ik heb een site genaamd [Login om links te zien]
alles werkt daar geen probleem, maar als iemand anders registreerd en inlogd (op het moment dat er meer dan 1 lid is en 2 mensen of meer ingelogd zijn), zit ik opeens op iemand anders zijn account, dit kan worden voorkomen als diegene niet op kruisje drukt maar op uitloggen.
dit word niet altijd gedaan dus hoe laat ik hem automatisch uitloggen als je op kruisje drukt?
remlicht
2005-04-06 18:35:09
Ik heb hetzelfde probleem. Niemand klikt even op uitloggen, maar op het kruisje :@
asik1990
1970-01-01 01:00:00
Dan drink je koude water :D
bust3r
1970-01-01 01:00:00
hey asik :)
rienk
1970-01-01 01:00:00
download de criminals script bij PHP<<<<
En vergelijk je script , misschien heb je een fout gemaakt
jacob_slomp
1970-01-01 01:00:00
misschien moet je even de code van het login gedeelte laten zien...
bust3r
1970-01-01 01:00:00
<?php /* ------------------------- */
include("_include-config.php");
if(isset($_POST['login'],$_POST['pass'])) {
$dbres= mysql_query("SELECT `login`,`activated` FROM `[users]` WHERE `login`='{$_POST['login']}' AND `pass`=MD5('{$_POST['pass']}')");
if(($data = mysql_fetch_object($dbres)) && $data->activated == 1) {
$validate= md5(rand(0,1000));
setcookie("login",$data->login,time()+60*60*24,"/",".crimewar2004.com");
setcookie("validate",$validate,time()+60*60*24,"/",".crimewar2004.com");
mysql_query("REPLACE INTO `[online]`(`time`,`login`,`IP`,`validate`) values(NOW(),'{$_SERVER['REMOTE_ADDR']}','{$data->login}','$validate')");
$_SESSION['login']= $data->login;
$_SESSION['IP']= $_SERVER['REMOTE_ADDR'];
$dbres= mysql_query("SELECT *,UNIX_TIMESTAMP(`signup`) AS `signup` FROM `[users]` WHERE `login`='{$_SESSION['login']}'");
$_SESSION['data']= mysql_fetch_object($dbres);
}
}
else if($_GET['x'] == "logout") {
mysql_query("DELETE FROM `[online]` WHERE `login`='{$_COOKIE['login']}' AND `validate`='{$_COOKIE['validate']}' AND `IP`='{$_SERVER['REMOTE_ADDR']}'");
setcookie("login",'',time()-24*60*60,"/","");
setcookie("validate",'',time()-24*60*60,"/","");
unset($_SESSION['login']);
unset($_SESSION['IP']);
unset($_SESSION['data']);
}
if($_GET['x'] == "logout")
print " <tr><td class=\"subTitle\"><b>Login</b></td></tr>\n <tr><td class=\"mainTxt\">Je bent nu uitgelogd\n<script language=\"javascript\">setTimeout('parent.window.location.reload()',500)</script></td></tr>\n";
else if($_GET['x'] == "lostpass") {
print " <tr><td class=\"subTitle\"><b>Wachtwoord vergeten</b></td></tr>\n";
if(isset($_GET['id'],$_GET['code'])) {
$dbres= mysql_query("SELECT `login` FROM `[temp]` WHERE `id`='{$_GET['id']}' AND `code`='{$_GET['code']}' AND `area`='lostpass'");
if($data = mysql_fetch_object($dbres)) {
$dbres= mysql_query("SELECT `login`,`email` FROM `[users]` WHERE `login`='{$data->login}'");
$data= mysql_fetch_object($dbres);
$newpass= rand(100000,999999);
mysql_query("UPDATE `[users]` SET `pass`=MD5('$newpass') WHERE `login`='{$data->login}'");
mysql_query("DELETE FROM `[temp]` WHERE `id`='{$_GET['id']}'");
mail($data->email,"Dominate password","Je wachtwoord is gereset, je kan nu inloggen met: $newpass","From: Dominate <[email adres]>\n");
print " <tr><td class=\"mainTxt\">Je nieuwe wachtwoord is ge-emailed naar {$data->email}</td></tr>\n";
}
}
else if(isset($_POST['email'],$_POST['login'])) {
$dbres= mysql_query("SELECT `login`,`email` FROM `[users]` WHERE `login`='{$_POST['login']}' AND `email`='{$_POST['email']}'AND `activated`=1");
if($data = mysql_fetch_object($dbres)) {
$code= rand(100000,999999);
mysql_query("INSERT INTO `[temp]`(`login`,`code`,`area`,`time`) values('{$data->login}',$code,'lostpass',NOW())");
$id= mysql_insert_id();
mail($data->email,"Dominate password","Er is een aanvraag binnengekomen om je wachtwoord te resetten. Als jij dit niet hebt aangevraagd, negeer deze email dan. Heb jij dit wel gedaan, klik dan op deze link:\nhttp://www.crimewar2004.com/login.php?x=lostpass&id=$id&code=$code","From: Dominate <[email adres]>");
print " <tr><td class=\"mainTxt\">Er is een email gestuurd naar {$data->email} met verdere instructies</td></tr>\n";
}
else
print " <tr><td class=\"mainTxt\">Er is geen gebruiker met die login en e-mail</td></tr>\n";
}