loginscriptDoor:
Ivo(lid)Datum: 15:39:20 16-12-2005
Stuur prive bericht
Ik heb een probleem met mijn login script ik krijg als ik inlog iedere keer een fout dat het wachtwoord fout zou zijn maar dat is niet het geval....
Hier is het script!
<?
// start de sessions
session_start();
// we beginnen met de mysql connectie
// verander deze gegevens natuurlijk met je eigen
include("config.php");
// zet het tabel en de volgende pagina
$table = "login";
// nieuws.php veranderen in je eigen volgende pagina
$nextpage = "producten.php";
if (isset($_POST['submit']))
{
// Zet variabelen om in code van md5
$md5login = md5($_POST['loginnaam']);
$md5password = md5($_POSt['paswoord']);
/* haal login gegevens uit database en check de
gegevens met de ingevoerde gegevens */
$sql_db = "SELECT id, loginnaam, paswoord FROM $table WHERE loginnaam=$md5login AND paswoord= $md5password";
$res_db = mysql_query($sql_db);
// check of er een overeenkomst is met ingevoerde en uitgelezen bestanden
if (mysql_num_rows($res_db) >= 1)
{
// zet de values van database in een array
$row = mysql_fetch_array($res_db);
// zet de sessions
$sess_loginnaam = $row['loginnaam'];
$sess_password = $row['paswoord'];
// registreer ze
$_SESSION['sess_loginnaam'];
$_SESSION['sess_password'];
echo "Je bent nu ingelogd. Klik <a href="$nextpage">hier</a> om verder te gaan.";
}
/* indien er geen overeenkomst is tussen ingevoerde
en uitgelezen gegevens */
else
{
echo "Verkeerde loginnaam of paswoord<p>";
echo "Ga <a href="$PHP_SELF">terug</a> en probeer het opnieuw.";
}
}
// indien er niet op de 'login' knop is gedrukt
else
{
// formulier
echo "<table border=0 cellspacing=0 cellpadding=5>";
echo "<form method=POST action=$PHP_SELF>";
// loginnaam veld
echo "<tr><td>Loginnaam:</td></tr>";
echo "<tr><td><input type=text name=loginnaam></td></tr>";
// space
echo "<tr><td> </td></tr>";
// paswoord veld
echo "<tr><td>Paswoord:</td></tr>";
echo "<tr><td><input type=password name=paswoord></td></tr>";
// space
echo "<tr><td><input type=submit name=submit value=Login></td></tr>";
// sluit form & tabel
echo "</form>";
echo "</table>";
}
?>
Door:
Jacob Slomp (moderator)Datum: 23:48:44 16-12-2005
Stuur prive berichtzet onder:
$sql_db = "SELECT id, loginnaam, paswoord FROM $table WHERE loginnaam=$md5login AND paswoord= $md5password";
$res_db = mysql_query($sql_db);
eens echo mysql_error();
ik denk dat hij zo moet namelijk:
$sql_db = "SELECT id, loginnaam, paswoord FROM ".$table." WHERE loginnaam='".$md5login."' AND paswoord='".$md5password."'";
$res_db = mysql_query($sql_db);
maar staan de loginnamen ook gecodeerd in de database of dat niet?
