Welkom, Gast. Je bent niet ingelogd.
🔥Registreren Inloggen 😎
Blogs Tutorials

PHP Password beveiligde pagina

Door Robertenzo op 29 Aug 2007, 10:01

Hallo saveners!
Ik ben PHP aan het leren en ik heb mijn 1e scriptje gemaakt.

Niet zo goed beveiligd maar het is mijn 1e eigen script.

Pagina\'s:
inlog.php (hierop komt het formulier te staan)
inlog2.php (de beveiligde pagina)

Voorbeeld:
Voorbeeld
password = saven

inlog.php

1
2
3
4
<form action=inlog2.php method=\"post\">
Vul password in:<input type=\"password\" name=\"password\">
<input type=\"submit\" value=\"verstuur\">
</form>

inlog2.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?

@ $password=$_POST[\'password\'];
//hieronder staat het goede wachtwoord.
$goed_password=\'saven\';
//checken of het wachtwoord goed is.
if ($password==$goed_password) {
//de beveiligde pagina dan.
echo \"Welkom op het password beveiligde gedeelte\";

}else{
//als er nix is ingevuld of het password klopt niet
echo \"je password is niet ingevuld of het password klopt niet\";


}

?>

Dit was mijn 1e php script.

Reageren 💬
Headshot
900 posts
Geplaatst op: 01 Jan 2008, 18:05

Lol, dit lijkt niet echt meer op een Tutorial maar meer op een Topic \"Wie maakt het beste Inlogscript .\"

Bomplayer.nl
Robinv
5 posts
Geplaatst op: 29 Sep 2007, 13:02

BaXiess schreef:

ik had laatst ook zo\'n systeempje gemaakt alleen kon je dan in de broncode het ww lezen in jou inlog2.php dan zeg maar, komt het door die @ dat het bij jou dan niet in de broncode staat??

Nee, dat ligt niet aan die @, die @ blokkeert errors enzo voor die line.
Misschien was jou inlog systeempje java script, en niet php, want javascript kan je in de bron lezen als het geen goede is.
en php kan je niet lezen in de bron.
das omdat php serverside is.

Jesse
House<3
1226 posts
Geplaatst op: 31 Aug 2007, 10:03

Basjee schreef:

Vele wegen leiden naar Rome, maar dit script wat je gaf werkt wel maar het is niet netjes. Je kan er zegmaar niet meer op verder bouwen, tenminste, niet goed.

[...]

nog anders :

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php 
$password = \"saven\";  

//checken of het wachtwoord goed is.  

if ( isset( $_POST[\'password\'] ) && $_POST[\'password\'] == $password )  
{  
    //de beveiligde pagina dan.  
    echo Welkom op het password beveiligde gedeelte;  
} 
else 
{  
    //als er nix is ingevuld of het password klopt niet  
    echo Je password is niet ingevuld of het password klopt niet;  
}  
?>

Variablen goed zetten naar php 5 en ook de echo\'s niet zo echo \"\"; maar zo echo ;

[Laatst bewerkt door Jesse op vrijdag 31 augustus 2007, om 10:04]
ik hou van kleine jongetjes met vieze billetjes
Basjee
Octo
2854 posts
Geplaatst op: 30 Aug 2007, 15:01

Vele wegen leiden naar Rome, maar dit script wat je gaf werkt wel maar het is niet netjes. Je kan er zegmaar niet meer op verder bouwen, tenminste, niet goed.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<?php
$password = \'saven\'; 

//checken of het wachtwoord goed is. 

if ( isset( $_POST[\'password\'] ) && $_POST[\'password\'] == $password ) 
{ 
    //de beveiligde pagina dan. 
    echo \"Welkom op het password beveiligde gedeelte\"; 
}
else
{ 
    //als er nix is ingevuld of het password klopt niet 
    echo \"je password is niet ingevuld of het password klopt niet\"; 
} 
?>

je selecteerde dit
Robertenzo
1324 posts
Geplaatst op: 29 Aug 2007, 21:44

Sander schreef:

Even snel geschreven :\')

[...]

mooi

.................
Sander
1313 posts
Geplaatst op: 29 Aug 2007, 21:36

Even snel geschreven :\')

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<?
//-------------------------------------------
// Simple config
//-------------------------------------------
$users = array(
                //-------------------------------------------
                // array( \'user\', \'pass\' )
                //-------------------------------------------
                array( \'saven\', \'pwnt\' ),
                array( \'sander\', \'pwnt\'),
                array( \'kudos\', \'sucken\' )
              );

//-------------------------------------------
// POST Check
//-------------------------------------------
if( IsSet( $_POST[ \'submit\' ] ) )
{    
    foreach( $users as $key => $user )
    {
        if( $user[0] == $_POST[ \'username\' ] && $user[1] == $_POST[ \'password\' ] )
        {
            echo \'Je bent succesvol ingelogd.\';
            exit;
        }
    }
    echo \'De gegevens die je hebt ingevoerd zijn fout.\';
}
else
{
    //-------------------------------------------
    // Formuliertje
    //-------------------------------------------
    ?>
    <form method=\"post\" action=\"\">
        Username: <input type=\"text\" name=\"username\" /><br />
        Password: <input type=\"password\" name=\"password\" /> <br />
        <input type=\"submit\" value=\"Verstuur\" name=\"submit\" />
    </form>
    <?php
}
?>

Jesse
House<3
1226 posts
Geplaatst op: 29 Aug 2007, 18:19

Saven schreef:

leuk script voor een beginner

Dat laatste moet je er wel bijzetten :\')

-----

Nog tip die die short open tags weg en zet <?php ?>
en doe de @ voor de variabel weg geeft alleen maar probs (en simpeler voor hackers )

[Laatst bewerkt door Jesse op woensdag 29 augustus 2007, om 18:21]
ik hou van kleine jongetjes met vieze billetjes
Saven
admin
5759 posts
Geplaatst op: 29 Aug 2007, 18:18

leuk script voor een beginner

Suma
heeft gelijk
2378 posts
Geplaatst op: 29 Aug 2007, 18:03

Suma schreef:

[...]
Dit is simpel.
makkelijk is juist zonder codering.. zonder een database..

Kan net zo goed ik 1 file

Ijsthee
Ik space!
480 posts
Geplaatst op: 29 Aug 2007, 18:02

Jesse schreef:

Tip 1: Werk met verwerking
Tip 2: Gebruik md5 en sha1
Tip 3: Waarom Moeilijk maken als het makkelijk ook kan

Ik maak het meestal moeilijk, zodat ik er op door kan bouwen en niet later pas alles moet aanpassen voor een extra functie of omdat de functie beter anders kan.
Ik ben dan ook al een week bezig om alles duidelijk in te delen en overzichtelijk te houden. De codering, de functies, de bestanden, de mappen, etc...

Ik was weg
Sharp
:')
moderator
3420 posts
Geplaatst op: 29 Aug 2007, 17:27

Oh dankje dat had ik nodig voor mijn site man

Jesse
House<3
1226 posts
Geplaatst op: 29 Aug 2007, 14:32

Ik heb niet gezegt dat hij met mysql moet werken suma maar de coding is eigenlijk een grote omweg

ik hou van kleine jongetjes met vieze billetjes
Suma
heeft gelijk
2378 posts
Geplaatst op: 29 Aug 2007, 13:09

Jesse schreef:

Tip 1: Werk met verwerking
Tip 2: Gebruik md5 en sha1
Tip 3: Waarom Moeilijk maken als het makkelijk ook kan

Dit is simpel.
makkelijk is juist zonder codering.. zonder een database..

Jesse
House<3
1226 posts
Geplaatst op: 29 Aug 2007, 13:05

Tip 1: Werk met verwerking
Tip 2: Gebruik md5 en sha1
Tip 3: Waarom Moeilijk maken als het makkelijk ook kan

ik hou van kleine jongetjes met vieze billetjes
Suma
heeft gelijk
2378 posts
Geplaatst op: 29 Aug 2007, 12:45

iel wat een vies script

Ik doe het zo:

1
2
3
4
<form action=\"inlog2.php\" method=\"post\">
  Vul password in: <input type=\"password\" name=\"password\">
  <input type=\"submit\" value=\"verstuur\">
</form>

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
@ $password = $_POST[\'password\'];

//hieronder staat het goede wachtwoord.
$goed_password= \"saven\";

//checken of het wachtwoord goed is.
if ($password == $goed_password) {

  //de beveiligde pagina dan.
  echo \"Welkom op het password beveiligde gedeelte\";

}else{

  //als er nix is ingevuld of het password klopt niet
  echo \"je password is niet ingevuld of het password klopt niet\";

}

?>

[Laatst bewerkt door Suma op woensdag 29 augustus 2007, om 12:48]
DJVG
&#61514;
871 posts
Geplaatst op: 29 Aug 2007, 11:56

BaXiess schreef:

ik had laatst ook zo\'n systeempje gemaakt alleen kon je dan in de broncode het ww lezen in jou inlog2.php dan zeg maar, komt het door die @ dat het bij jou dan niet in de broncode staat??

PHP = Server side, php word als het ware op de server gecompilde en de output daarvan wordt op de webpagina getoont, daarom is het ook een stuk moeilijker om een php source te achterhalen.

HyperTesia schreef:

wat is de error dan?

Denk dat op die server Error_reporting op hoog staat ingesteld, dus als er niks is ingevuld krijg hij een warning.

[Laatst bewerkt door DJVG op woensdag 29 augustus 2007, om 11:57]
HyperTesia
Webdeveloper
974 posts
Geplaatst op: 29 Aug 2007, 11:40

wat is de error dan?

Robertenzo
1324 posts
Geplaatst op: 29 Aug 2007, 11:32

Als ik die @ weghaal krijg ik een error.
Maar voor rest werkt het wel.

.................
BaXiess
1213 posts
Geplaatst op: 29 Aug 2007, 11:20

ik had laatst ook zo\'n systeempje gemaakt alleen kon je dan in de broncode het ww lezen in jou inlog2.php dan zeg maar, komt het door die @ dat het bij jou dan niet in de broncode staat??

Altijd al n00b willen zijn? Klik dan hier n00b
Robertenzo
1324 posts
Geplaatst op: 29 Aug 2007, 11:05

Ik ben een soort online cursus aan het volgen.
Hierin wordt pas later met databases gewerkt.

ps. ik heb 2e dingetje online

makkelijk maar lief

Dat had ik in paar minuten tijd al werkend.
Gwn de post en get functie

.................
HyperTesia
Webdeveloper
974 posts
Geplaatst op: 29 Aug 2007, 10:51

tip, werk met databases, en zorg dat er een md5 ofzo rond staat

Reageren 💬

Saven is back bitches

📊

Actieve topics

🔥

Nieuwste topics

🆕

Laatste blogs

📝

Laatste nieuws

📰
📫

Nieuw privébericht
🔥

Registreren

Login