|
Loginscript met sessies
Dit is een loginsysteem dat werkt met mysql. Er zit ook een uitlogsysteempje bij.
De volgende tabel moet je in je mysql zetten:
CREATE TABLE `members (
username varchar(20),
password varchar(100),
email varchar(100));
JE kan ermee inloggen en uitloggen pagina's beveiligen. Het pass is encrypted met md5, en het is dus nog niet mogelijk je pass op te vragen.
//aanmelden.php
<?
session_start();
echo "<font size=4>Signup</font>
<br>
<br>";
if ($_GET['action'] == 'signup') {
include("config.php");
if ($_POST['username'] == '')
{
echo "<font color=#ff0000>You didn't fill in a password did you?</font>";
}
else {
if ($_POST['email'] == '')
{
echo "<font color=#ff0000>You didn't filled in a emailadress</font>";
}
else {
if ($_POST['password'] == '')
{
echo "<font color=#ff0000>You didn't fill in a password did you?</font>";
}
else {
$pw = md5(password);
mysql_query("INSERT INTO members (username,email,password) VALUES ('$_POST[username]','$_POST[email]','$pw')")or die(mysql_error());
mail($_POST['email'], "You have registered", "Hello ".$username." You have registered on http://www.textbased.net Your nick is ".$username." and your password is ".$password."","From:
$emailadres\r\n" ."Reply-To: staff@textbased.net\r\n");
echo "You've been registered!";
}
}
}
}
else {
echo " <form action=?action=signup method=POST>
<input type=hidden name=submit value=1>
Username: <input type=text name=username maxlength=10>
<p>
Password: <input type=password name=password maxlength=15>
<p>
Email: <input type=text name=email>
<br>
<input type=submit value=Signup!>
<input type=reset value=Clear>
</form> ";
}
?>
//config.php
<?
mysql_connect('localhost', 'username', 'pass') or die(mysql_error());
mysql_select_db(db) or die(mysql_error());
$emailadres = 'jeemail';
?>
//login.php
<?
session_start();
echo "<font size=4>Login</font>
<br>
<br>";
if (isset($submit)) {
include("config.php");
if ($_POST['username'] == '') {
echo "<font color=#ff0000>You didn't fill in a username did you?!</font>";
}
else {
if ($_POST['password'] == '') {
echo "<font color=#ff0000>You didn't fill in a password did you?!</font>";
}
else {
$result = mysql_query ("SELECT * FROM members WHERE username = '".$_POST['username']."'");
$row = mysql_fetch_array($result) or die(mysql_error());
$login = "xc732mc";
$dbpass = $row['password'];
$pw = md5(password);
if ($dbpass == $pw) {
$_SESSION['username'] = $_POST['username'];
$_SESSION['dbpass'] = $dbpass;
$_SESSION['login'] = 'xc732mc';
echo "<font color=#000000>Je bent nu ingelogd</font>";
}
else {
echo "<font color=#ff0000>Wrong password</font>";
}
}
}
}
else {
echo "<form action=login.php method=POST>
Login: <input type=text name=username>
<p>
Password: <input type=password name=password>
<p>
<input type=submit name=submit value=Login>";
}
?>
//uitloggen.php
<?
include("config.php");
session_start();
if ($action == 'logout')
{
session_unset();
session_destroy();
echo "You are logged out now";
}
else
{
if ($login == 'xc732mc')
{
echo "<font size=4>Logout</font> <br>";
echo "<a href=?action=logout>Logout</a>";
}
else
{
echo "<font color=#ff0000>You aren't logged in!</font>";
}
}
?>
// Om een pagina te beveiligen zet je boven elke pagina:
<?
session_start();
if ($login == 'xc732mc')
{
je beveiligde pagina
}
else
{
Een of andere error van je bent niet ingelogd
}
?>
download het script
Reacties van leden
Auteur: leendert @ 24-10-2004
DaddyDJ? ik zie overal hier op de webstite jouw naam staan maar ik heb nergens nog wat zinnigs zien staan.
Ben jij wel 100%:D. Auteur: leendert @ 24-10-2004
CREATE TABLE members(
username varchar( 20 ) NOT NULL ,
PASSWORD varchar( 100 ) ,
email varchar( 100 )
)
zo moet de tabel Auteur: Emir @ 05-03-2006
Waar worden de members opgeslagen en als je een member registreerd dan probeert in te loggen staat er dat het wachtwoord fout is kan iemand helpen? Auteur: ericarts @ 19-12-2006
leendert op die manier doet die het ook niet, het enigste wat je even moet doen is dat ` teken even weg halen voor de rest klopt het wel oftewel:
CREATE TABLE members (
username varchar(20),
password varchar(100),
email varchar(100));
|
