PHP login script password niet onthouden

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Edit: De oplossing werk wel zoals ik hieronder heb gedaan. Alleen moet ik eerst wel mijn eigen cookies verwijderen. Excuses.
@ RobIII: Ik zal er om denken volgende keer.


Ik heb een script van internet gehaald en het werkt goed. Ik wil alleen dat bij elke visit opnieuw ingelogged word. Door // voor setcookie("verify", md5 te zetten logt ie niet vanzelf meer in. Maar wat nog wel gebeurd is dat het password wordt onthouden. Je kan dus gewoon op login drukken en zo binnenkomen. Hoe kan ik dit voorkomen? Hij moet dus bij elke visit een password vragen en een leeg password veld laten zien. Op google vond ik alleen het toevoegen van de // maar dit is maar de helft van de oplossing.

*SNIP*

[ Voor 86% gewijzigd door een moderator op 20-03-2008 14:46 . Reden: Code verwijderd ]


Acties:
  • 0 Henk 'm!

  • SilentSimon
  • Registratie: Oktober 2001
  • Laatst online: 12-09 19:31

SilentSimon

Have you been hopped?

Volgens mij moet je gewoon de naam van het wachtwoordveld random maken.
Het wachtwoord onthouden gebeurd volgens mij puur door de browser.

Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Voor de volgende keer; als je code post, post dan enkel relevante code. Aan huge-ass lappen code hebben wij ook niks als 99% ervan totaal niets met je probleem te maken heeft. Daarmee wordt je topic dan ook nog eens overzichtelijker en zullen mensen eerder geneigd zijn naar je probleem te kijken en mee te denken.

Zie ook code tags overigens ;)

edit:
En eig'k moet je voor 'geleende' code die je 'ergens' gevonden hebt gewoon contact opnemen met die partij en niet hier om support komen vragen. :P In PRG hebben we het over zélf programmeren.

[ Voor 19% gewijzigd door RobIII op 20-03-2008 14:32 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • LuCarD
  • Registratie: Januari 2000
  • Niet online

LuCarD

Certified BUFH

Zoals SilentSimon al zei, wachtwoord word onthouden door de browser. En een veranderde naam van het password veld is een oplossing.

Maar wat ook kan helpen is "autocomplete="off" " in de form tag te plaatsen

code:
1
2
3
<form action=.... method="post" autocomplete="off">
<!--- Jouw formulier -->
</form>


http://developer.mozilla....n_Off_Form_Autocompletion

[ Voor 10% gewijzigd door LuCarD op 20-03-2008 14:38 ]

Programmer - an organism that turns coffee into software.


Acties:
  • 0 Henk 'm!

Verwijderd

Ik ben vrij nieuw in dit gebied, ik hoop dat ik kan helpen.

Als je gebruikt maakt van een sessie kan je op alle pagina's checken of er is ingelogd.
Op de login pagina maak je de sessie eerst leeg, waardoor je niet zomaar verder kan.

Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Verwijderd schreef op donderdag 20 maart 2008 @ 14:45:
Ik ben vrij nieuw in dit gebied, ik hoop dat ik kan helpen.

Als je gebruikt maakt van een sessie kan je op alle pagina's checken of er is ingelogd.
Op de login pagina maak je de sessie eerst leeg, waardoor je niet zomaar verder kan.
Dit heeft geen drol met sessies te maken ;)

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Bedankt voor alle tips. Het werkt dus al zoals ik het had gedaan. Script maakt geen cookies meer aan dus probleem opgelost. Alleen omdat er nog cookies opgeslagen waren bleef hij het password uit een cookie halen. Enige wat ik hoefde te doen was de cookie verwijderen. Er was dus echt geen probleem...

Acties:
  • 0 Henk 'm!

Verwijderd

RobIII schreef op donderdag 20 maart 2008 @ 14:47:
[...]

Dit heeft geen drol met sessies te maken ;)
Hij wil dat er steeds opnieuw ingelogd moet worden. Met een sessie moet dat ook. Dus dan zou dat toch een oplossing kunnen zijn? Jouwn bericht voegd nog veel minder toe en je gebruik ook nog slecht Nederlands.

Acties:
  • 0 Henk 'm!

  • TeeDee
  • Registratie: Februari 2001
  • Laatst online: 21:07

TeeDee

CQB 241

Verwijderd schreef op donderdag 20 maart 2008 @ 15:02:
[...]
Hij wil dat er steeds opnieuw ingelogd moet worden.
Hij wil niet dat het wachtwoord aan de client-side (dus de browser) opgeslagen wordt. Conclusie: heeft geen drol met sessies te maken.
Jouwn bericht voegd nog veel minder toe en je gebruik ook nog slecht Nederlands.
Pot verwijt ketel?

Heart..pumps blood.Has nothing to do with emotion! Bored


Acties:
  • 0 Henk 'm!

Verwijderd

@-Baco-, gebruikers zijn nu echter nog steeds in staat om dmv ingebakken password managers automatisch de velden in te vullen. Je zal toch, net als SilentSimon eerder al aangaf de naam van je password veld random moeten maken!

Acties:
  • 0 Henk 'm!

  • Voutloos
  • Registratie: Januari 2002
  • Niet online
Verwijderd schreef op donderdag 20 maart 2008 @ 15:55:
gebruikers zijn nu echter nog steeds in staat om dmv ingebakken password managers automatisch de velden in te vullen.
Tja, op dit punt zijn ook nog wel heel wat nuances te plaatsen en discussies te voeren. Op zich kiest die gebruiker er zelf voor om voor die site het ww te laten onthouden. Je kan vanaf serverside je gebruiker proberen te hinderen hierin, maar echt opvoeden zal je niet zomaar lukken.

edit:
hieronder: dat is juist mijn punt?

[ Voor 4% gewijzigd door Voutloos op 20-03-2008 16:15 ]

{signature}


Acties:
  • 0 Henk 'm!

  • PhilipsFan
  • Registratie: Oktober 2003
  • Laatst online: 00:32
Voutloos schreef op donderdag 20 maart 2008 @ 16:03:
[...]
Tja, op dit punt zijn ook nog wel heel wat nuances te plaatsen en discussies te voeren. Op zich kiest die gebruiker er zelf voor om voor die site het ww te laten onthouden. Je kan vanaf serverside je gebruiker proberen te hinderen hierin, maar echt opvoeden zal je niet zomaar lukken.
Waarom zou je dat willen? Usertje pesten?

Acties:
  • 0 Henk 'm!

  • Cartman!
  • Registratie: April 2000
  • Niet online
Ik zou die keuze aan de gebruiker over laten. Als iemand niet wil dat zn password opgeslagen wordt dan kiest ie daar gewoon voor via zn browser/password manager. Ik vind het iig. erg irritant als ik aangeef dat ik het wil laten onthouden en dat er door n trucje wordt voorkomen dat dit werkt.

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ok, dit is allemaal nieuw voor mij (html/php etc.). Als ik het password veld random maak:
code:
1
<input type="password" name="access_password" />

naar
code:
1
<input type="password" name="<?php echo $sName; ?>" />

Dan werkt het script niet meer omdat op andere locaties naar het password veld verwezen word, hieronder 1 van de 3 regels:
code:
1
$pass = $_POST['access_password'];


Hoe maak je dat dan weer kloppend?

Acties:
  • 0 Henk 'm!

  • TeeDee
  • Registratie: Februari 2001
  • Laatst online: 21:07

TeeDee

CQB 241

Voordat je het naampje echo'ot het e.e.a. in bijvoorbeeld een sessie opslaan. Vervolgens in $pass geen $_POST opvragen, maar een sessie object.

Heart..pumps blood.Has nothing to do with emotion! Bored

Pagina: 1