Inlogprobleem met sessies... - Softwareontwikkeling

donderdag 18 maart 2004 12:25

Acties:

Verwijderd

Topicstarter

Ik ben begonnen (net) om een soort gamedatabase te maken, welke games ik allemaal heb gekocht en daarin plaats.
Het leek me wel leuk om dit te maken, en daarbij maak ik gebruik van admin, om games te toevoegen, wijzigen of verwijderen.

Maar ik krijg nou echter een inlog probleem, ik maak gebruik van sessies...

Als ik inlog, blijkt het combinatie wel te kloppen (als je voor het eerst gebruikt, krijg je automatisch een bericht dat er nog geen administrator bestaat, die moet je echter toevoegen... Daarbij word je ook automatisch ingelogd, nadat jij een administrator hebt toegevoegd, krijg ik echter het zelfde probleem met sessies...), maar als ik klik om verder te gaan met de admin, zegt ie dat ik niet ingelogd ben... Ik dacht dat het aan de sessies lag, dat het niet klopt!

Dus als ik klik op verder gaan, krijg ik opnieuw het inlogscherm, maar ik dacht dat ik ben ingelogd...

Ik snap er niks van, wie kan me helpen?

Heel erg bedankt! Hieronder het script:

code:

<? 

session_start(); 

?> 

<html> 
<head> 
<title>Gameslijst</title> 
</head> 

<body> 

<font face="tahoma" style="font-size: 12px"> 

<? 

$server = "localhost"; 
$login = "gebruikersnaam"; 
$password = "wachtwoord"; 
$database = "bigbear"; 

mysql_connect($server, $login, $password); 
mysql_select_db($database); 

if($_GET['actie'] == "admin"){ 

if($_SESSION['login'] == "ingelogd"){ 

if(!isSet($_POST['toevoegen'])){ 

?> 

Hier kunt U de gameslijst updaten, door een game toe te voegen, wijzigen of verwijderen!<br><br> 

<b>Een game toevoegen:</b><br> 
<form method="POST" action="<? echo "$PHP_SELF?actie=admin"; ?>"> 
<table width="400" cellpadding="0" cellspacing="2"> 
<tr> 
<td style="font-size: 12px" width="100">Naam:</td> 
<td style="font-size: 12px" width="100"><input type="text" name="naam"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100">CD's:</td> 
<td style="font-size: 12px" width="100"><input type="text" name="cd"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100">Serienummer:</td> 
<td style="font-size: 12px" width="100"><input type="text" name="serienummer" value="-"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100"><input type="submit" name="toevoegen" value="Toevoegen"></td> 
<td style="font-size: 12px" width="100"></td> 
</tr> 
</table> 
</form> 

<? 

} else { 

$naam = $_POST['naam']; 
$cd = $_POST['cd']; 
$serienummer = $_POST['serienummer']; 

if(!empty($naam)){ 

if(!empty($cd)){ 

if(!empty($serienummer)){ 

$query = "INSERT INTO games (naam, cd, serienummer) VALUES ('$naam', '$cd', '$serienummer')"; 
$select = mysql_query($query); 

echo "U heeft een game succesvol toegevoegd!<br>"; 
echo "Klik <a href=\"$PHP_SELF?actie=admin\">hier</a> om verder te gaan, of <a href=\"$PHP_SELF\">bekijk nu</a> de gameslijst!"; 

} else { 

echo "<font color=\"red\">U heeft geen serienummer ingevuld!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} 

} else { 

echo "<font color=\"red\">U heeft niet eens het aantal cd's ingevuld!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} 

} else { 

echo "<font color=\"red\">U heeft geen naam ingevuld!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} 

} 

echo "Klik <a href=\"$PHP_SELF?actie=uitloggen\">hier</a> om uit te loggen!"; 

} else { 

$query = "SELECT * FROM admin"; 
$select = mysql_query($query); 
$result = mysql_num_rows($select); 

if(!$result){ 

echo "Er is nog geen administrator toegevoegd! Voeg hieronder een nieuw administrator toe!<br>"; 

if(!isSet($_POST['administrator'])){ 

?> 

<form method="POST" action="<? echo "$PHP_SELF?actie=admin"; ?>"> 
<table width="400" cellpadding="0" cellspacing="2"> 
<tr> 
<td style="font-size: 12px" width="100">Gebruikersnaam:</td> 
<td style="font-size: 12px" width="100"><input type="text" name="gebruikersnaam"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100">Wachtwoord:</td> 
<td style="font-size: 12px" width="100"><input type="password" name="wachtwoord"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100"><input type="submit" name="administrator" value="Inloggen"></td> 
<td style="font-size: 12px" width="100"></td> 
</tr> 
</table> 
</form> 

<? 

} else { 

$gebruikersnaam = $_POST['gebruikersnaam']; 
$wachtwoord = md5($_POST['wachtwoord']); 

if(!empty($gebruikersnaam)){ 

if(!empty($wachtwoord)){ 

$query2 = "INSERT INTO admin (gebruikersnaam, wachtwoord) VALUES ('$gebruikersnaam', '$wachtwoord')"; 
$select2 = mysql_query($query2); 

$_SESSION['login'] = "ingelogd"; 
$_SESSION['gebruikersnaam'] = $gebruikersnaam; 

echo "Nieuwe administrator succesvol toegevoegd!<br>"; 
echo "U bent automatisch ingelogd.<br>"; 
echo "<br>Klik <a href=\"$PHP_SELF?actie=admin\">hier</a> om verder te gaan!"; 

} else { 

echo "<font color=\"red\">U heeft geen wachtwoord ingevuld!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} 

} else { 

echo "<font color=\"red\">U heeft geen gebruikersnaam ingevuld!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} 

} 

} else { 

echo "Hieronder moet U inloggen voordat U van de admin gebruik kan maken!<br>"; 

if(!isSet($_POST['inloggen'])){ 

?> 

<form method="POST" action="<? echo "$PHP_SELF?actie=admin"; ?>"> 
<table width="400" cellpadding="0" cellspacing="2"> 
<tr> 
<td style="font-size: 12px" width="100">Gebruikersnaam:</td> 
<td style="font-size: 12px" width="100"><input type="text" name="gebruikersnaam"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100">Wachtwoord:</td> 
<td style="font-size: 12px" width="100"><input type="password" name="wachtwoord"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100"><input type="submit" name="inloggen" value="Inloggen"></td> 
<td style="font-size: 12px" width="100"></td> 
</tr> 
</table> 
</form> 

<? 

} else { 

$gebruikersnaam = $_POST['gebruikersnaam']; 
$wachtwoord = md5($_POST['wachtwoord']); 

$query = "SELECT * FROM admin WHERE gebruikersnaam = '$gebruikersnaam' AND wachtwoord = '$wachtwoord'"; 
$select = mysql_query($query); 
$result = mysql_num_rows($select); 

if(!$result){ 

echo "<font color=\"red\">Foutieve combinatie van gebruikersnaam en wachtwoord, U krijgt geen toegang tot admin!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} else { 

$_SESSION['login'] = "ingelogd"; 
$_SESSION['gebruikersnaam'] = $gebruikersnaam; 

echo "U bent succesvol ingelogd!<br>"; 
echo "Klik <a href=\"$PHP_SELF?actie=admin\">hier</a> om verder te gaan!"; 

} 

} 

} 

} 

} elseif($_GET['actie'] == "uitloggen"){ 

$_SESSION['login'] = ""; 
$_SESSION['gebruikersnaam'] = ""; 

echo "U bent succesvol uitgelogd!<br>"; 
echo "Klik <a href=\"$PHP_SELF\">hier</a> om verder te gaan!"; 

} else { 

echo "Hier komt een lijst van verschillende games die U heeft!<br>"; 
echo "<br><a href=\"$PHP_SELF?actie=admin\">Admin</a>."; 

} 

?> 

</font> 

</body> 
</html>

P.S. Het is nog niet helemaal af, ik wil eerst het inlogprobleem graag verhelpen!

donderdag 18 maart 2004 12:27

Acties:

mulder

ik spuug op het trottoir

Als je nou eens eerst de scripts over meerdere bestanden verdeeld, dan word het allemaal wat overzichtelijker. Dit is niet echt leesbaar en dus moeilijk te begrijpen.

oogjes open, snaveltjes dicht

donderdag 18 maart 2004 12:30

Acties:

InZane

Dit leest ook wat prettiger trouwens:

PHP:

<? 

session_start(); 

?> 

<html> 
<head> 
<title>Gameslijst</title> 
</head> 

<body> 

<font face="tahoma" style="font-size: 12px"> 

<? 

$server = "localhost"; 
$login = "gebruikersnaam"; 
$password = "wachtwoord"; 
$database = "bigbear"; 

mysql_connect($server, $login, $password); 
mysql_select_db($database); 

if($_GET['actie'] == "admin"){ 

if($_SESSION['login'] == "ingelogd"){ 

if(!isSet($_POST['toevoegen'])){ 

?> 

Hier kunt U de gameslijst updaten, door een game toe te voegen, wijzigen of verwijderen!<br><br> 

<b>Een game toevoegen:</b><br> 
<form method="POST" action="<? echo "$PHP_SELF?actie=admin"; ?>"> 
<table width="400" cellpadding="0" cellspacing="2"> 
<tr> 
<td style="font-size: 12px" width="100">Naam:</td> 
<td style="font-size: 12px" width="100"><input type="text" name="naam"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100">CD's:</td> 
<td style="font-size: 12px" width="100"><input type="text" name="cd"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100">Serienummer:</td> 
<td style="font-size: 12px" width="100"><input type="text" name="serienummer" value="-"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100"><input type="submit" name="toevoegen" value="Toevoegen"></td> 
<td style="font-size: 12px" width="100"></td> 
</tr> 
</table> 
</form> 

<? 

} else { 

$naam = $_POST['naam']; 
$cd = $_POST['cd']; 
$serienummer = $_POST['serienummer']; 

if(!empty($naam)){ 

if(!empty($cd)){ 

if(!empty($serienummer)){ 

$query = "INSERT INTO games (naam, cd, serienummer) VALUES ('$naam', '$cd', '$serienummer')"; 
$select = mysql_query($query); 

echo "U heeft een game succesvol toegevoegd!<br>"; 
echo "Klik <a href=\"$PHP_SELF?actie=admin\">hier</a> om verder te gaan, of <a href=\"$PHP_SELF\">bekijk nu</a> de gameslijst!"; 

} else { 

echo "<font color=\"red\">U heeft geen serienummer ingevuld!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} 

} else { 

echo "<font color=\"red\">U heeft niet eens het aantal cd's ingevuld!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} 

} else { 

echo "<font color=\"red\">U heeft geen naam ingevuld!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} 

} 

echo "Klik <a href=\"$PHP_SELF?actie=uitloggen\">hier</a> om uit te loggen!"; 

} else { 

$query = "SELECT * FROM admin"; 
$select = mysql_query($query); 
$result = mysql_num_rows($select); 

if(!$result){ 

echo "Er is nog geen administrator toegevoegd! Voeg hieronder een nieuw administrator toe!<br>"; 

if(!isSet($_POST['administrator'])){ 

?> 

<form method="POST" action="<? echo "$PHP_SELF?actie=admin"; ?>"> 
<table width="400" cellpadding="0" cellspacing="2"> 
<tr> 
<td style="font-size: 12px" width="100">Gebruikersnaam:</td> 
<td style="font-size: 12px" width="100"><input type="text" name="gebruikersnaam"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100">Wachtwoord:</td> 
<td style="font-size: 12px" width="100"><input type="password" name="wachtwoord"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100"><input type="submit" name="administrator" value="Inloggen"></td> 
<td style="font-size: 12px" width="100"></td> 
</tr> 
</table> 
</form> 

<? 

} else { 

$gebruikersnaam = $_POST['gebruikersnaam']; 
$wachtwoord = md5($_POST['wachtwoord']); 

if(!empty($gebruikersnaam)){ 

if(!empty($wachtwoord)){ 

$query2 = "INSERT INTO admin (gebruikersnaam, wachtwoord) VALUES ('$gebruikersnaam', '$wachtwoord')"; 
$select2 = mysql_query($query2); 

$_SESSION['login'] = "ingelogd"; 
$_SESSION['gebruikersnaam'] = $gebruikersnaam; 

echo "Nieuwe administrator succesvol toegevoegd!<br>"; 
echo "U bent automatisch ingelogd.<br>"; 
echo "<br>Klik <a href=\"$PHP_SELF?actie=admin\">hier</a> om verder te gaan!"; 

} else { 

echo "<font color=\"red\">U heeft geen wachtwoord ingevuld!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} 

} else { 

echo "<font color=\"red\">U heeft geen gebruikersnaam ingevuld!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} 

} 

} else { 

echo "Hieronder moet U inloggen voordat U van de admin gebruik kan maken!<br>"; 

if(!isSet($_POST['inloggen'])){ 

?> 

<form method="POST" action="<? echo "$PHP_SELF?actie=admin"; ?>"> 
<table width="400" cellpadding="0" cellspacing="2"> 
<tr> 
<td style="font-size: 12px" width="100">Gebruikersnaam:</td> 
<td style="font-size: 12px" width="100"><input type="text" name="gebruikersnaam"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100">Wachtwoord:</td> 
<td style="font-size: 12px" width="100"><input type="password" name="wachtwoord"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100"><input type="submit" name="inloggen" value="Inloggen"></td> 
<td style="font-size: 12px" width="100"></td> 
</tr> 
</table> 
</form> 

<? 

} else { 

$gebruikersnaam = $_POST['gebruikersnaam']; 
$wachtwoord = md5($_POST['wachtwoord']); 

$query = "SELECT * FROM admin WHERE gebruikersnaam = '$gebruikersnaam' AND wachtwoord = '$wachtwoord'"; 
$select = mysql_query($query); 
$result = mysql_num_rows($select); 

if(!$result){ 

echo "<font color=\"red\">Foutieve combinatie van gebruikersnaam en wachtwoord, U krijgt geen toegang tot admin!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} else { 

$_SESSION['login'] = "ingelogd"; 
$_SESSION['gebruikersnaam'] = $gebruikersnaam; 

echo "U bent succesvol ingelogd!<br>"; 
echo "Klik <a href=\"$PHP_SELF?actie=admin\">hier</a> om verder te gaan!"; 

} 

} 

} 

} 

} elseif($_GET['actie'] == "uitloggen"){ 

$_SESSION['login'] = ""; 
$_SESSION['gebruikersnaam'] = ""; 

echo "U bent succesvol uitgelogd!<br>"; 
echo "Klik <a href=\"$PHP_SELF\">hier</a> om verder te gaan!"; 

} else { 

echo "Hier komt een lijst van verschillende games die U heeft!<br>"; 
echo "<br><a href=\"$PHP_SELF?actie=admin\">Admin</a>."; 

} 

?> 

</font> 

</body> 
</html>

donderdag 18 maart 2004 12:33

Acties:

Verwijderd

Topicstarter

oke ik ga nu alleen het script laten zien, wat het probleem is (sessies dus):

dit komt bovenaan (hoort toch zo):

code:

<? 

session_start(); 

?>

hier wordt dan gekeken of de actie admin is... maar het probleem is dat de sessie login niet pakt..

code:

if($_GET['actie'] == "admin"){ 

if($_SESSION['login'] == "ingelogd"){ 

if(!isSet($_POST['toevoegen'])){ 

?> 

Hier kunt U de gameslijst updaten, door een game toe te voegen, wijzigen of verwijderen!<br><br> 

<b>Een game toevoegen:</b><br> 
<form method="POST" action="<? echo "$PHP_SELF?actie=admin"; ?>"> 
<table width="400" cellpadding="0" cellspacing="2"> 
<tr> 
<td style="font-size: 12px" width="100">Naam:</td> 
<td style="font-size: 12px" width="100"><input type="text" name="naam"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100">CD's:</td> 
<td style="font-size: 12px" width="100"><input type="text" name="cd"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100">Serienummer:</td> 
<td style="font-size: 12px" width="100"><input type="text" name="serienummer" value="-"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100"><input type="submit" name="toevoegen" value="Toevoegen"></td> 
<td style="font-size: 12px" width="100"></td> 
</tr> 
</table> 
</form> 

<? 

} else { 

$naam = $_POST['naam']; 
$cd = $_POST['cd']; 
$serienummer = $_POST['serienummer']; 

if(!empty($naam)){ 

if(!empty($cd)){ 

if(!empty($serienummer)){ 

$query = "INSERT INTO games (naam, cd, serienummer) VALUES ('$naam', '$cd', '$serienummer')"; 
$select = mysql_query($query); 

echo "U heeft een game succesvol toegevoegd!<br>"; 
echo "Klik <a href=\"$PHP_SELF?actie=admin\">hier</a> om verder te gaan, of <a href=\"$PHP_SELF\">bekijk nu</a> de gameslijst!"; 

} else { 

echo "<font color=\"red\">U heeft geen serienummer ingevuld!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} 

} else { 

echo "<font color=\"red\">U heeft niet eens het aantal cd's ingevuld!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} 

} else { 

echo "<font color=\"red\">U heeft geen naam ingevuld!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} 

} 

echo "Klik <a href=\"$PHP_SELF?actie=uitloggen\">hier</a> om uit te loggen!";

daaronder is het inloggen, dit werkt dus niet...

code:

} else { 

echo "Hieronder moet U inloggen voordat U van de admin gebruik kan maken!<br>"; 

if(!isSet($_POST['inloggen'])){ 

?> 

<form method="POST" action="<? echo "$PHP_SELF?actie=admin"; ?>"> 
<table width="400" cellpadding="0" cellspacing="2"> 
<tr> 
<td style="font-size: 12px" width="100">Gebruikersnaam:</td> 
<td style="font-size: 12px" width="100"><input type="text" name="gebruikersnaam"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100">Wachtwoord:</td> 
<td style="font-size: 12px" width="100"><input type="password" name="wachtwoord"></td> 
</tr> 
<tr> 
<td style="font-size: 12px" width="100"><input type="submit" name="inloggen" value="Inloggen"></td> 
<td style="font-size: 12px" width="100"></td> 
</tr> 
</table> 
</form> 

<? 

} else { 

$gebruikersnaam = $_POST['gebruikersnaam']; 
$wachtwoord = md5($_POST['wachtwoord']); 

$query = "SELECT * FROM admin WHERE gebruikersnaam = '$gebruikersnaam' AND wachtwoord = '$wachtwoord'"; 
$select = mysql_query($query); 
$result = mysql_num_rows($select); 

if(!$result){ 

echo "<font color=\"red\">Foutieve combinatie van gebruikersnaam en wachtwoord, U krijgt geen toegang tot admin!</font><br>"; 
echo "<a href=\"javascript:history.go(-1)\">Ga terug</a>!"; 

} else { 

$_SESSION['login'] = "ingelogd"; 
$_SESSION['gebruikersnaam'] = $gebruikersnaam; 

echo "U bent succesvol ingelogd!<br>"; 
echo "Klik <a href=\"$PHP_SELF?actie=admin\">hier</a> om verder te gaan!"; 

} 

} 

} 

}

het pakken, bij bovenaan, doet oko niet omdat het waarschijnljik niet is geregistereerd, maar ik word wel ingelogd maar er wordt waarschijnlijk geen sessie aangemaakt...

het uitloggen:

code:

} elseif($_GET['actie'] == "uitloggen"){ 

$_SESSION['login'] = ""; 
$_SESSION['gebruikersnaam'] = ""; 

echo "U bent succesvol uitgelogd!<br>"; 
echo "Klik <a href=\"$PHP_SELF\">hier</a> om verder te gaan!"; 

} else { 

echo "Hier komt een lijst van verschillende games die U heeft!<br>"; 
echo "<br><a href=\"$PHP_SELF?actie=admin\">Admin</a>."; 

}

klopt waarschijnlijk wel eh?..

donderdag 18 maart 2004 12:33

Acties:

faabman

@TS & inzane: zouden jullie die code-blokken ff kleiner kunnen maken, de hele layout gaat zo naar de knoppen

Op zoek naar een baan als Coldfusion webdeveloper? Mail me!

donderdag 18 maart 2004 12:36

Acties:

Verwijderd

Topicstarter

jaoke kunnen we toch niks aan doen...

donderdag 18 maart 2004 12:36

Acties:

curry684

left part of the evil twins

Ja hallooooo ga ff zelf debuggen en wat stickies lezen (P&W FAQ - De "quickstart" hoofdzakelijk).

We willen graag helpen, maar 250 regels code debuggen gaat iets te ver. Isoleer zelf even het probleem middels echo en/of print_r, kijk wat er al of niet aan sessievariabelen klopt en niet etc.

Zie ook P&W FAQ - Leer **** debuggen!!

Professionele website nodig?