PHP login script password niet onthouden

donderdag 20 maart 2008 14:24

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Edit: De oplossing werk wel zoals ik hieronder heb gedaan. Alleen moet ik eerst wel mijn eigen cookies verwijderen. Excuses.
@ RobIII: Ik zal er om denken volgende keer.

Ik heb een script van internet gehaald en het werkt goed. Ik wil alleen dat bij elke visit opnieuw ingelogged word. Door // voor setcookie("verify", md5 te zetten logt ie niet vanzelf meer in. Maar wat nog wel gebeurd is dat het password wordt onthouden. Je kan dus gewoon op login drukken en zo binnenkomen. Hoe kan ik dit voorkomen? Hij moet dus bij elke visit een password vragen en een leeg password veld laten zien. Op google vond ik alleen het toevoegen van de // maar dit is maar de helft van de oplossing.

*SNIP*

[ Voor 86% gewijzigd door een moderator op 20-03-2008 14:46 . Reden: Code verwijderd ]

donderdag 20 maart 2008 14:27

Acties:

0 Henk 'm!

SilentSimon

Have you been hopped?

Volgens mij moet je gewoon de naam van het wachtwoordveld random maken.
Het wachtwoord onthouden gebeurd volgens mij puur door de browser.

donderdag 20 maart 2008 14:31

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Php

Voor de volgende keer; als je code post, post dan enkel relevante code. Aan huge-ass lappen code hebben wij ook niks als 99% ervan totaal niets met je probleem te maken heeft. Daarmee wordt je topic dan ook nog eens overzichtelijker en zullen mensen eerder geneigd zijn naar je probleem te kijken en mee te denken.

Zie ook code tags overigens

edit:
En eig'k moet je voor 'geleende' code die je 'ergens' gevonden hebt gewoon contact opnemen met die partij en niet hier om support komen vragen.

In PRG hebben we het over zélf programmeren.

[ Voor 19% gewijzigd door RobIII op 20-03-2008 14:32 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 20 maart 2008 14:38

Acties:

0 Henk 'm!

LuCarD

Certified BUFH

Zoals SilentSimon al zei, wachtwoord word onthouden door de browser. En een veranderde naam van het password veld is een oplossing.

Maar wat ook kan helpen is "autocomplete="off" " in de form tag te plaatsen

code:

1
2
3

<form action=.... method="post" autocomplete="off">
<!--- Jouw formulier -->
</form>

http://developer.mozilla....n_Off_Form_Autocompletion

[ Voor 10% gewijzigd door LuCarD op 20-03-2008 14:38 ]

Programmer - an organism that turns coffee into software.

donderdag 20 maart 2008 14:45

Acties:

0 Henk 'm!

Verwijderd

Ik ben vrij nieuw in dit gebied, ik hoop dat ik kan helpen.

Als je gebruikt maakt van een sessie kan je op alle pagina's checken of er is ingelogd.
Op de login pagina maak je de sessie eerst leeg, waardoor je niet zomaar verder kan.

donderdag 20 maart 2008 14:47

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Php

Verwijderd schreef op donderdag 20 maart 2008 @ 14:45:
Ik ben vrij nieuw in dit gebied, ik hoop dat ik kan helpen.

Als je gebruikt maakt van een sessie kan je op alle pagina's checken of er is ingelogd.
Op de login pagina maak je de sessie eerst leeg, waardoor je niet zomaar verder kan.

Dit heeft geen drol met sessies te maken

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 20 maart 2008 14:54

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Bedankt voor alle tips. Het werkt dus al zoals ik het had gedaan. Script maakt geen cookies meer aan dus probleem opgelost. Alleen omdat er nog cookies opgeslagen waren bleef hij het password uit een cookie halen. Enige wat ik hoefde te doen was de cookie verwijderen. Er was dus echt geen probleem...

donderdag 20 maart 2008 15:02

Acties:

0 Henk 'm!

Verwijderd

RobIII schreef op donderdag 20 maart 2008 @ 14:47:
[...]

Dit heeft geen drol met sessies te maken

Hij wil dat er steeds opnieuw ingelogd moet worden. Met een sessie moet dat ook. Dus dan zou dat toch een oplossing kunnen zijn? Jouwn bericht voegd nog veel minder toe en je gebruik ook nog slecht Nederlands.

donderdag 20 maart 2008 15:05

Acties:

0 Henk 'm!

TeeDee

CQB 241

Verwijderd schreef op donderdag 20 maart 2008 @ 15:02:
[...]
Hij wil dat er steeds opnieuw ingelogd moet worden.

Hij wil niet dat het wachtwoord aan de client-side (dus de browser) opgeslagen wordt. Conclusie: heeft geen drol met sessies te maken.

Jouwn bericht voegd nog veel minder toe en je gebruik ook nog slecht Nederlands.

Pot verwijt ketel?

Heart..pumps blood.Has nothing to do with emotion! Bored

donderdag 20 maart 2008 15:55

Acties:

0 Henk 'm!

Verwijderd

@-Baco-, gebruikers zijn nu echter nog steeds in staat om dmv ingebakken password managers automatisch de velden in te vullen. Je zal toch, net als SilentSimon eerder al aangaf de naam van je password veld random moeten maken!

donderdag 20 maart 2008 16:03

Acties:

0 Henk 'm!

Voutloos

Verwijderd schreef op donderdag 20 maart 2008 @ 15:55:
gebruikers zijn nu echter nog steeds in staat om dmv ingebakken password managers automatisch de velden in te vullen.

Tja, op dit punt zijn ook nog wel heel wat nuances te plaatsen en discussies te voeren. Op zich kiest die gebruiker er zelf voor om voor die site het ww te laten onthouden. Je kan vanaf serverside je gebruiker proberen te hinderen hierin, maar echt opvoeden zal je niet zomaar lukken.

edit:
hieronder: dat is juist mijn punt?

[ Voor 4% gewijzigd door Voutloos op 20-03-2008 16:15 ]

{signature}

donderdag 20 maart 2008 16:13

Acties:

0 Henk 'm!

PhilipsFan

Voutloos schreef op donderdag 20 maart 2008 @ 16:03:
[...]
Tja, op dit punt zijn ook nog wel heel wat nuances te plaatsen en discussies te voeren. Op zich kiest die gebruiker er zelf voor om voor die site het ww te laten onthouden. Je kan vanaf serverside je gebruiker proberen te hinderen hierin, maar echt opvoeden zal je niet zomaar lukken.

Waarom zou je dat willen? Usertje pesten?

donderdag 20 maart 2008 16:24

Acties:

0 Henk 'm!

Cartman!

Ik zou die keuze aan de gebruiker over laten. Als iemand niet wil dat zn password opgeslagen wordt dan kiest ie daar gewoon voor via zn browser/password manager. Ik vind het iig. erg irritant als ik aangeef dat ik het wil laten onthouden en dat er door n trucje wordt voorkomen dat dit werkt.

donderdag 20 maart 2008 16:57

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ok, dit is allemaal nieuw voor mij (html/php etc.). Als ik het password veld random maak:

code:

1	<input type="password" name="access_password" />

naar

code:

1	<input type="password" name="<?php echo $sName; ?>" />

Dan werkt het script niet meer omdat op andere locaties naar het password veld verwezen word, hieronder 1 van de 3 regels:

code:

1	$pass = $_POST['access_password'];

Hoe maak je dat dan weer kloppend?

donderdag 20 maart 2008 17:00

Acties:

0 Henk 'm!

TeeDee

CQB 241

Voordat je het naampje echo'ot het e.e.a. in bijvoorbeeld een sessie opslaan. Vervolgens in $pass geen $_POST opvragen, maar een sessie object.

Heart..pumps blood.Has nothing to do with emotion! Bored

Onderwerpen