Toon posts:

[PHP] login script werkt niet

Pagina: 1
Acties:

Onderwerpen

Php

maandag 26 januari 2004 12:36

Acties:
  • 0 Henk 'm!
  • Mooody
  • Registratie: September 2001
  • Laatst online: 16-09 22:04

Mooody

elmoody

Topicstarter
Ik ben bezig met een eenvoudig inlogscript dat gebruik maakt van een mySQL database. De database is gemaakt en hij zou het moeten doen :?

De error die ik krijg is:
Warning: mysql_connect(): Host 'ns10.jronline.nl' is not allowed to connect to this MySQL server in /var/www/html/login3.php on line 38
My SQL Error: Host 'ns10.jronline.nl' is not allowed to connect to this MySQL server
Dit is de code:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48

<?php 
$username = $_GET['user']; 
$password = $_GET['pass']; 
if (!$_GET['pass'] && !$_GET['user']) { 
?> 
<html>
<style type="text/css">
<!--
.style3 {
    font-family: Verdana, Arial, Helvetica, sans-serif;
    font-size: 9px;
}
.style4 {
    font-family: Verdana, Arial, Helvetica, sans-serif;
    font-weight: bold;
    font-size: 10px;
}
-->
</style>

<p><span class="style4">Inloggen</span></p>
<form name="form1" method="post" action="">
  <p><span class="style3">Naam:</span><br>  
    <input type="text" name="user">
</p>
  <p><span class="style3">Wachtwoord:</span><br>
    <input type="text" name="pass">
</p>
  <p>
    <input type="submit" name="submit" value="Inloggen">
  </p>
</form>
<p>&nbsp; </p>

<?php 
} else { 
mysql_connect ("localhost", "qoox01@qoox.nl", "mardie") 
or die ('My SQL Error: ' . mysql_error());
mysql_select_db ("qoox_nl_-_login");
$stuff = mysql_query("SELECT * FROM `user` WHERE username='".$username."' AND password='".$password."'") 
or die("MySQL Login Error: ".mysql_error()); 
if (mysql_num_rows($stuff) > 0) { 
echo("Ingelogd"); 
} else { 
echo("Inloggen mislukt. Probeer nog eens."); 
} 
}
?>


Ik hoop dat iemand me hiermee kan helpen....
www.qoox.nl/login3.php

[ Voor 132% gewijzigd door Mooody op 26-01-2004 12:58 ]

Disclaimer: Alles wat ik hier zeg, moet je met een korrel zout nemen. Met name deze disclaimer.

maandag 26 januari 2004 12:37

Acties:
  • 0 Henk 'm!

Verwijderd

blijkbaar heeft je gebruiker geen recht om in mysql te komen, dus je script zal best werken, als je eenmaal gegevens uit mysql kan halen.... oftewel eerst een gebruiker aanmaken die wel van je host mag connecten.

maandag 26 januari 2004 12:38

Acties:
  • 0 Henk 'm!
  • Mooody
  • Registratie: September 2001
  • Laatst online: 16-09 22:04

Mooody

elmoody

Topicstarter
de gebruiker is qoox01, de admin van de site
volgens mij heeft deze alle rechten, maar ik zal nog eens kijken....

Disclaimer: Alles wat ik hier zeg, moet je met een korrel zout nemen. Met name deze disclaimer.

maandag 26 januari 2004 12:39

Acties:
  • 0 Henk 'm!

Verwijderd

Beetje vreemd dat je hem naar je FTP laat connecten. Meestal is dit localhost of 127.0.0.1

Ook zou ik in plaats van $_POST, $_GET gebruiken.

maandag 26 januari 2004 12:45

Acties:
  • 0 Henk 'm!
  • Mooody
  • Registratie: September 2001
  • Laatst online: 16-09 22:04

Mooody

elmoody

Topicstarter
heb post veranderd in get en de localhost gebruikt, nu geeft hij geen error meer, maar wordt er ook niet ingelogd....

www.qoox.nl/login3.php

Disclaimer: Alles wat ik hier zeg, moet je met een korrel zout nemen. Met name deze disclaimer.

maandag 26 januari 2004 12:49

Acties:
  • 0 Henk 'm!
  • sturkel
  • Registratie: Oktober 2001
  • Laatst online: 19-09 12:28

sturkel

moet je niet expliciet aangeven dat je op poort 3306(of iets in die buurt) moet connecten? omdat je op ftp connect?

[AMD 64 X2 3800] [Asus a8n-e] [2048mb Kingston] [nvidia 7300GS] [2*Seagate160GB s-ata] [WD 120GB 8MB] [Plextor px-708a] [nec 4550]

maandag 26 januari 2004 12:50

Acties:
  • 0 Henk 'm!
  • Ankh
  • Registratie: Mei 2001
  • Laatst online: 14:41

Ankh

|true

probeer eens ipv dat je $username er vanmaakt gewoon met de $_GET de mysql query te doen.. (en zat anders eens voor je if (mysql_...) de query die hij maakt kan je zien of hij wel een username en pw zoekt :)

^^^^^
nee in principe hoeft dat niet, denk dat hij het al verandert heeft naar localhost of 127.0.0.1

[ Voor 21% gewijzigd door Ankh op 26-01-2004 12:50 ]

-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8

maandag 26 januari 2004 12:53

Acties:
  • 0 Henk 'm!
  • Mooody
  • Registratie: September 2001
  • Laatst online: 16-09 22:04

Mooody

elmoody

Topicstarter
SCaRaBaeuS schreef op 26 januari 2004 @ 12:50:
probeer eens ipv dat je $username er vanmaakt gewoon met de $_GET de mysql query te doen.. (en zat anders eens voor je if (mysql_...) de query die hij maakt kan je zien of hij wel een username en pw zoekt :)

^^^^^
nee in principe hoeft dat niet, denk dat hij het al verandert heeft naar localhost of 127.0.0.1
hoe bedoel je precies?

ben nogal een noepje in PHP/mySQL :)

Disclaimer: Alles wat ik hier zeg, moet je met een korrel zout nemen. Met name deze disclaimer.

maandag 26 januari 2004 12:53

Acties:
  • 0 Henk 'm!

Verwijderd

Bekijk deze script op phpfreakz.nl even, misschien heb je er iets aan: http://www.phpfreakz.nl/library.php?sid=11873

Ook zou ik van het wachtwoord veld veranderen in een password veld:
I.p.v. <input type="text" name="pass"> deze <input type="password" name="pass">

maandag 26 januari 2004 12:53

Acties:
  • 0 Henk 'm!
  • bdu
  • Registratie: Februari 2002
  • Laatst online: 20-09 21:33

bdu

volgens mij klopt je form niet helemaal...

maandag 26 januari 2004 12:55

Acties:
  • 0 Henk 'm!
  • sturkel
  • Registratie: Oktober 2001
  • Laatst online: 19-09 12:28

sturkel

bdu schreef op 26 januari 2004 @ 12:53:
volgens mij klopt je form niet helemaal...
Dit viel mij ook op, waarom gebruik je 3 forms ipv 1?

[AMD 64 X2 3800] [Asus a8n-e] [2048mb Kingston] [nvidia 7300GS] [2*Seagate160GB s-ata] [WD 120GB 8MB] [Plextor px-708a] [nec 4550]

maandag 26 januari 2004 12:56

Acties:
  • 0 Henk 'm!

Verwijderd

Ey verhip ja... das wel een beetje teveel van het goede

<form name="iets">
En dan hier je velden zoals <input type="text" name="pass">
Ook de buttons moet tussen deze twee komen te staan.
</form>

maandag 26 januari 2004 12:56

Acties:
  • 0 Henk 'm!
  • bdu
  • Registratie: Februari 2002
  • Laatst online: 20-09 21:33

bdu

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

Inloggen
<form name="form1" method="post" action="">

Naam:
   
  <input type="text" name="user">

Wachtwoord:

  <input type="text" name="pass">

  <input type="submit" name="submit" value="Inloggen">

</form>

gebruik deze iig

maandag 26 januari 2004 12:57

Acties:
  • 0 Henk 'm!
  • Mooody
  • Registratie: September 2001
  • Laatst online: 16-09 22:04

Mooody

elmoody

Topicstarter
sturkel schreef op 26 januari 2004 @ 12:55:
[...]


Dit viel mij ook op, waarom gebruik je 3 forms ipv 1?
schoonheidsfoutje
het formulier doet het wel hoor...

edit: ik heb er 1 formulier van gemaakt

[ Voor 9% gewijzigd door Mooody op 26-01-2004 12:59 ]

Disclaimer: Alles wat ik hier zeg, moet je met een korrel zout nemen. Met name deze disclaimer.

maandag 26 januari 2004 12:58

Acties:
  • 0 Henk 'm!
  • sturkel
  • Registratie: Oktober 2001
  • Laatst online: 19-09 12:28

sturkel

heb je al proberen te connecten via een shell? linuxbak neem ik aan?

[AMD 64 X2 3800] [Asus a8n-e] [2048mb Kingston] [nvidia 7300GS] [2*Seagate160GB s-ata] [WD 120GB 8MB] [Plextor px-708a] [nec 4550]

maandag 26 januari 2004 12:59

Acties:
  • 0 Henk 'm!
  • Lord_T
  • Registratie: Oktober 2000
  • Laatst online: 16-09 00:11

Lord_T

even heel algemeen:

je doet een if else...

in de if staat je form om gegevens te krijgen en dan in de else staat een connect :?
nou weet ik weingi van php maar dat klinkt in ieder geval onlogisch

Klinkt namelijk alsof je allebei wilt uitvoeren....

Dus ik zou dat iets anders opzetten....

gewoon form -> connect en dus zonder if else...

ja ja... niet iedereen heeft dezelfde kennis... wees daarom ook eens gewillig en geef een antwoord op een vraag ;)

maandag 26 januari 2004 13:02

Acties:
  • 0 Henk 'm!
  • bdu
  • Registratie: Februari 2002
  • Laatst online: 20-09 21:33

bdu

er klopt idd niet veel van.. ik zou die link van phpfreakz ff doorlezen...

maandag 26 januari 2004 13:13

Acties:
  • 0 Henk 'm!

Verwijderd

Post je verbetere script hier weer even zodat we je verder kunnen helpen.

maandag 26 januari 2004 13:21

Acties:
  • 0 Henk 'm!

Verwijderd

Je leest uit $_GET maar je form heeft method=post. Eentje daarvan aanpassen :)

Trouwens, je wilt eigenlijk wel mysql_escape_string() om die $username en $password doen als je ze in de query invoegt om kraakpogingen te verijdelen.

maandag 26 januari 2004 13:26

Acties:
  • 0 Henk 'm!
  • creative8500
  • Registratie: September 2001
  • Laatst online: 01-02 14:14

creative8500

freedom.

sangdrax: Eentje daarvan aanpassen :)
Die ene is natuurlijk $_GET, want je gaat je password natuurlijk niet in de URL verwerken.

maandag 26 januari 2004 13:28

Acties:
  • 0 Henk 'm!

Verwijderd

creative8500: precies; daarom is method=post goed en moettie $_POST uitlezen om niet dat wachtwoord in de URLs te krijgen.

maandag 26 januari 2004 13:30

Acties:
  • 0 Henk 'm!
  • creative8500
  • Registratie: September 2001
  • Laatst online: 01-02 14:14

creative8500

freedom.

Verwijderd schreef op 26 januari 2004 @ 13:28:
creative8500: precies; daarom is method=post goed en moettie $_POST uitlezen om niet dat wachtwoord in de URLs te krijgen.
Inderdaad. Ook handig voor de topicstarter:

maandag 26 januari 2004 13:41

Acties:
  • 0 Henk 'm!
  • Mooody
  • Registratie: September 2001
  • Laatst online: 16-09 22:04

Mooody

elmoody

Topicstarter
ben al iets verder door jullie hulp

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

<? 


if (!$_POST['pass'] && $_POST['user'] != "") { 
    mysql_connect ("localhost", "qoox01", "mijn_pass") or die ('My SQL Error: ' . mysql_error());
    mysql_select_db ("qoox_nl_-_login");
    
    $user = 
    
    $SQL = mysql_query("SELECT * FROM `user` WHERE username=$_POST[user] AND password=$_POST[pass]");
    $result = mysql_query($SQL);
    if (mysql_num_rows($result) > 0) { 
    echo("Ingelogd"); 
    } else { 
    echo("Inloggen mislukt. Probeer nog eens."); 
    } 
} else { 
?> <html>
<style type="text/css">
<!--
.style3 {
    font-family: Verdana, Arial, Helvetica, sans-serif;
    font-size: 9px;
}
.style4 {
    font-family: Verdana, Arial, Helvetica, sans-serif;
    font-weight: bold;
    font-size: 10px;
}
-->
</style>

<p><span class="style4">Inloggen</span></p>
<form name="form1" method="post" action="">
  <p><span class="style3">Naam:</span><br>  
    <input type="text" name="user">
</p>
  <p><span class="style3">Wachtwoord:</span><br>
    <input type="text" name="pass">
</p>
  <p>
    <input type="submit" name="submit" value="Inloggen">
  </p>
</form>
<p>&nbsp; </p>
<? } ?>


error die nu komt is:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /var/www/html/login3.php on line 6
Inloggen mislukt. Probeer nog eens.

[ Voor 68% gewijzigd door Mooody op 26-01-2004 14:00 ]

Disclaimer: Alles wat ik hier zeg, moet je met een korrel zout nemen. Met name deze disclaimer.

maandag 26 januari 2004 13:48

Acties:
  • 0 Henk 'm!
  • ramonp
  • Registratie: Januari 2001
  • Laatst online: 19-09 10:35

ramonp

eerst doe je:

if ($_POST['pass'] && $_POST['user'])

en dan

WHERE username=$_GET[user] AND password=$_GET[pass]"

gaat ook niet werken denk ik.

maandag 26 januari 2004 14:01

Acties:
  • 0 Henk 'm!
  • Mooody
  • Registratie: September 2001
  • Laatst online: 16-09 22:04

Mooody

elmoody

Topicstarter
veranderd, maar nogsteeds niet goed

Disclaimer: Alles wat ik hier zeg, moet je met een korrel zout nemen. Met name deze disclaimer.

maandag 26 januari 2004 14:06

Acties:
  • 0 Henk 'm!
  • sturkel
  • Registratie: Oktober 2001
  • Laatst online: 19-09 12:28

sturkel

zet een @ voor dat statement, dan zou t moeten werken

[AMD 64 X2 3800] [Asus a8n-e] [2048mb Kingston] [nvidia 7300GS] [2*Seagate160GB s-ata] [WD 120GB 8MB] [Plextor px-708a] [nec 4550]

maandag 26 januari 2004 14:08

Acties:
  • 0 Henk 'm!
  • Lord_T
  • Registratie: Oktober 2000
  • Laatst online: 16-09 00:11

Lord_T

sturkel schreef op 26 januari 2004 @ 14:06:
zet een @ voor dat statement, dan zou t moeten werken
offtopic:
wat doet dat?

ja ja... niet iedereen heeft dezelfde kennis... wees daarom ook eens gewillig en geef een antwoord op een vraag ;)

maandag 26 januari 2004 14:10

Acties:
  • 0 Henk 'm!

Verwijderd

misschien moest je de username en password die je in de query stopt quoten met ' of "?

maandag 26 januari 2004 14:13

Acties:
  • 0 Henk 'm!
  • creative8500
  • Registratie: September 2001
  • Laatst online: 01-02 14:14

creative8500

freedom.

Lord_T: wat doet dat?
PHP Manual: Error Control Operators

maandag 26 januari 2004 14:21

Acties:
  • 0 Henk 'm!
  • Mooody
  • Registratie: September 2001
  • Laatst online: 16-09 22:04

Mooody

elmoody

Topicstarter
www.qoox.nl/login3.php

login: test
pass: woei

maar hij werkt niet...

Disclaimer: Alles wat ik hier zeg, moet je met een korrel zout nemen. Met name deze disclaimer.

maandag 26 januari 2004 14:32

Acties:
  • 0 Henk 'm!

Verwijderd

Twee dingetjes die naar mijn mening niet kloppen:
Verander
code:
1

(!$_POST['pass'] && $_POST['user'] != "")

in
PHP:
1

($_POST['pass'] != "" && $_POST['user'] != "")


en verder
code:
1
2
3
4

 $user = 
    
    $SQL = mysql_query("SELECT * FROM `user`
 WHERE username=$_POST[user] AND password=$_POST[pass]");

in
PHP:
1
2
3
4

 $user = "0";
    
    $SQL = mysql_query("SELECT * FROM `user`
 WHERE username='".$_POST["user"]."' AND password='".$_POST["pass"]."'");


Verder raad ik je uit privacy overwegingen aan om het wachtwoord in md5() hash in de database te zetten.

[ Voor 52% gewijzigd door Verwijderd op 26-01-2004 14:34 . Reden: Layout verneukt ]

maandag 26 januari 2004 14:32

Acties:
  • 0 Henk 'm!
  • TRON
  • Registratie: September 2001
  • Laatst online: 16-09 13:13

TRON

code:
1

("SELECT * FROM `user` WHERE username='".$_POST["user"]."' AND password='".$_POST["pass"]."'");


edit:
spuit 11 :Y)

[ Voor 41% gewijzigd door TRON op 26-01-2004 14:33 ]

Leren door te strijden? Dat doe je op CTFSpel.nl. Vraag een gratis proefpakket aan t.w.v. EUR 50 (excl. BTW)

maandag 26 januari 2004 14:46

Acties:
  • 0 Henk 'm!
  • Mooody
  • Registratie: September 2001
  • Laatst online: 16-09 22:04

Mooody

elmoody

Topicstarter
zo zou hij goed moeten zijn, maar helaas....

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48

<? 


if ($_POST['pass'] != "" && $_POST['user'] != "")
 { 
    mysql_connect ("localhost", "qoox01", "mijn_pass") or die ('My SQL Error: ' . mysql_error());
    mysql_select_db ("qoox_nl_-_login");
    
    $user = "0"; 
     
    $SQL = mysql_query("SELECT * FROM `user` 
    WHERE username='".$_POST["user"]."' AND password='".$_POST["pass"]."'");
    $result = mysql_query($SQL);
    if (mysql_num_rows($result) > 0) { 
    echo("Ingelogd"); 
    } else { 
    echo("Inloggen mislukt. Probeer nog eens."); 
    } 
} else { 
?> <html>
<style type="text/css">
<!--
.style3 {
    font-family: Verdana, Arial, Helvetica, sans-serif;
    font-size: 9px;
}
.style4 {
    font-family: Verdana, Arial, Helvetica, sans-serif;
    font-weight: bold;
    font-size: 10px;
}
-->
</style>

<p><span class="style4">Inloggen</span></p>
<form name="form1" method="post" action="">
  <p><span class="style3">Naam:</span><br>    
    <input type="text" name="user">
</p>
  <p><span class="style3">Wachtwoord:</span><br>
    <input type="text" name="pass">
</p>
  <p>
    <input type="submit" name="submit" value="Inloggen">
  </p>
</form>
<p>&nbsp; </p>
<? } ?>


www.qoox.nl/login8.php

fout is:
Warning: mysql_connect(): Access denied for user: 'qoox01@localhost' (Using password: YES) in /var/www/html/login8.php on line 4
My SQL Error: Access denied for user: 'qoox01@localhost' (Using password: YES)
:?

[ Voor 63% gewijzigd door Mooody op 26-01-2004 15:12 ]

Disclaimer: Alles wat ik hier zeg, moet je met een korrel zout nemen. Met name deze disclaimer.

maandag 26 januari 2004 14:48

Acties:
  • 0 Henk 'm!
  • sturkel
  • Registratie: Oktober 2001
  • Laatst online: 19-09 12:28

sturkel

Heb je al geprobeerd te connecten via een ssh connectie en dan mysql via command line?
misschien kan je zo zien of je uberhaubt kunt inloggen in op de mysql server
edit:

heb je de gebruiker de juiste 'grants' gegeven

[ Voor 17% gewijzigd door sturkel op 26-01-2004 14:49 ]

[AMD 64 X2 3800] [Asus a8n-e] [2048mb Kingston] [nvidia 7300GS] [2*Seagate160GB s-ata] [WD 120GB 8MB] [Plextor px-708a] [nec 4550]

maandag 26 januari 2004 14:49

Acties:
  • 0 Henk 'm!
  • TRON
  • Registratie: September 2001
  • Laatst online: 16-09 13:13

TRON

Wachtwoord/gebruikersnaam/databasenaam niet goed.

Leren door te strijden? Dat doe je op CTFSpel.nl. Vraag een gratis proefpakket aan t.w.v. EUR 50 (excl. BTW)

maandag 26 januari 2004 14:53

Acties:
  • 0 Henk 'm!
  • sturkel
  • Registratie: Oktober 2001
  • Laatst online: 19-09 12:28

sturkel

ik gebruik altijd deze combinatie, misschien dat dit wel werkt:
code:
1
2

$link = mysql_connect($host, $user, $pass);
mysql_select_db($db , $link);

en dan
code:
1

$query = mysql_query(" blaat ", $link) or die( mysql_error());

[AMD 64 X2 3800] [Asus a8n-e] [2048mb Kingston] [nvidia 7300GS] [2*Seagate160GB s-ata] [WD 120GB 8MB] [Plextor px-708a] [nec 4550]

maandag 26 januari 2004 14:58

Acties:
  • 0 Henk 'm!
  • Mooody
  • Registratie: September 2001
  • Laatst online: 16-09 22:04

Mooody

elmoody

Topicstarter
sturkel schreef op 26 januari 2004 @ 14:53:
ik gebruik altijd deze combinatie, misschien dat dit wel werkt:
code:
1
2

$link = mysql_connect($host, $user, $pass);
mysql_select_db($db , $link);

en dan
code:
1

$query = mysql_query(" blaat ", $link) or die( mysql_error());
en dan de database naam enzo definieren in een aparte php-file?

Disclaimer: Alles wat ik hier zeg, moet je met een korrel zout nemen. Met name deze disclaimer.

maandag 26 januari 2004 15:01

Acties:
  • 0 Henk 'm!
  • sturkel
  • Registratie: Oktober 2001
  • Laatst online: 19-09 12:28

sturkel

Mooooody schreef op 26 januari 2004 @ 14:58:
[...]
en dan de database naam enzo definieren in een aparte php-file?
dat hoeft niet, je kan aan het begin van je php bestand de variabelen invullen, of direct in de functie zetten.
in een apart bestand vind ik makkelijker, zeker als je eerst lokaal test en vervolgens op een server zet, hoef je het in principe maar 1 keer te wijzigen

[AMD 64 X2 3800] [Asus a8n-e] [2048mb Kingston] [nvidia 7300GS] [2*Seagate160GB s-ata] [WD 120GB 8MB] [Plextor px-708a] [nec 4550]

maandag 26 januari 2004 15:01

Acties:
  • 0 Henk 'm!

Verwijderd

Blijkbaar heeft de user waarmee jij wilt inloggen geen rechten bij mysql. Zoek eens naar het configuratie bestand van mysql.
Daar moet als het goed is hetvolgende instaan:
code:
1
2

user=[jenaam]
password=[jewachtwoord]

Daarmee kun je inloggen op localhost.

[ Voor 15% gewijzigd door Verwijderd op 26-01-2004 15:02 ]

maandag 26 januari 2004 15:04

Acties:
  • 0 Henk 'm!
  • sturkel
  • Registratie: Oktober 2001
  • Laatst online: 19-09 12:28

sturkel

Draai je de server zelf?
zo ja, kun je inloggen met het root account zonder wachtwoord?

[AMD 64 X2 3800] [Asus a8n-e] [2048mb Kingston] [nvidia 7300GS] [2*Seagate160GB s-ata] [WD 120GB 8MB] [Plextor px-708a] [nec 4550]

maandag 26 januari 2004 16:20

Acties:
  • 0 Henk 'm!

Verwijderd

waarom is je password field een <input type=text> en geen password? kan iedereen over je schouders meekijken lijkt met niet echt tof :?

dinsdag 27 januari 2004 09:18

Acties:
  • 0 Henk 'm!
  • Mooody
  • Registratie: September 2001
  • Laatst online: 16-09 22:04

Mooody

elmoody

Topicstarter
ok, het is gelukt (met hulp van slindenau)

de code is zo geworden:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71

<? 

    function dbConnect()
    {
        $dbHost = "localhost";
        $dbUser = "qoox01";
        $dbPass = "mardie";
        $dbName = "qoox_nl_-_login";

        $link = @mysql_connect( $dbHost, $dbUser, $dbPass );
        if ( !$link )
        {
            
        }

        if ( !@mysql_select_db( $dbName ) )
        {
            
        }
        return $link;
    }


    function query( $query )
    {
        $link = dbConnect();
        $result = mysql_query( $query,$link );
        if( !$result )
        {
            
        }
        return $result;
    }

if( $_POST["user"] != "" && $_POST["pass"] != "")
{
     
$SQL = "SELECT * FROM `user` WHERE username='".$_POST["user"]."' AND password='".$_POST["pass"]."'";
$SQL;
$record = mysql_fetch_array( query( $SQL ) );
    
if( $record["userid"] != "")
{
echo "U bent ingelogd. ";
}
else 
{
echo "Inloggen mislukt.";
}

}
else
{
?> 

<html>

<p><span class="style4">Inloggen</span></p>
<form name="form1" method="post" action="login.php">
  <p><span class="style3">Naam:</span><br>    
    <input type="text" name="user">
</p>
  <p><span class="style3">Wachtwoord:</span><br>
    <input type="password" name="pass">
</p>
  <p>
    <input type="submit" name="submit" value="Inloggen">
  </p>
</form>
<p>&nbsp; </p>
<? } ?>

[ Voor 32% gewijzigd door Mooody op 27-01-2004 09:18 ]

Disclaimer: Alles wat ik hier zeg, moet je met een korrel zout nemen. Met name deze disclaimer.

dinsdag 27 januari 2004 11:12

Acties:
  • 0 Henk 'm!
  • Lord_T
  • Registratie: Oktober 2000
  • Laatst online: 16-09 00:11

Lord_T

ik neem aan dat je wat regels weg hebt gelaten?

Je hebt nu wat if loops die leeg zijn ;)

ik zou sowieso een error laten weergeven als die niet verbonden is met de db ofzo...

ja ja... niet iedereen heeft dezelfde kennis... wees daarom ook eens gewillig en geef een antwoord op een vraag ;)

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq