Geneste weergave | Lineaire weergave

probeer123 · 17-01-2009 23:46:01

Bedankt voor je oplossing!

willieboy · 17-04-2009 08:56:21

Hoe krijg ik het wachtwoord goed ingesteld met sha1 bij het registreren of vernieuwen. Want ik krijg het niet voor elkaar.

Wat ik nu heb is:

PHP-code:

<script type="text/javascript" src="js/sha1.js"></script>
<script type="text/javascript" src="js/login.js"></script>
<?php
if ($_POST['action'] == "opslaan") {
    $wachtwoord = $_POST['wachtwoord'];
    $salt=sha1(uniqid(mt_rand().time(), true));
    $salted = sha1($salt.$wachtwoord);

    mysql_query("INSERT INTO gebruikers (id, naam, voornaam, tussenvoegsel, achternaam, 
voorletters, wachtwoord, salt, recovery, email, registred, gewijzigd) 
VALUES ('', '$naam', '$voornaam', '$tussenvoegsel', '$achternaam', 
'$voorletters', '$salted', '$salt', '$recovery', '$email', '$registred', '$gewijzigd')") or die (mysql_error());
}
?>
<FORM action="<?php echo "http://".$_SERVER['SERVER_NAME'].$_SERVER["REQUEST_URI"]; ?>" 
method="post" enctype="multipart/form-data" name="frm" id="frm">
<input type="hidden" name="action" value="opslaan">
<input type="hidden" name="hash" />

<b>Gebruikersnaam</b>
<br><input type='text' id="naam" name="naam"  maxlength="200" value="" style="width: 125px;">
<br><br>
<b>Wachtwoord</b>
<br><input type='password' id="wachtwoord" name="wachtwoord"  
maxlength="200" value="" style="width: 200px;">

<input type="submit" value="Opslaan"/>
</form> 

In login.js staat de volgende:

Code:

window.onload = function () {

        document.getElementById("loginform").style.display="block";

    }

    function submitfunctie(form){

        if(form.wachtwoord.value.length>5 && form.gebruikersnaam.value.length>3){

            form.hash.value=SHA1(form.wachtwoord.value);

            form.wachtwoord.value="*********";

            form.submit();

            return false;

        }else{

            alert("Gebruikersnaam en wachtwoord invullen a.u.b.");

            return false;

        }

    }

atimmer · 17-04-2009 09:34:54

willieboy schreef:
PHP-code:

$wachtwoord = $_POST['wachtwoord'];

Maak daarvan:

PHP-code:

$wachtwoord = $_POST['hash']; 

en voeg bij je form dit toe:

PHP-code:

onsubmit="submitFunctie(this); return false;" 

Edit:
Je hebt vast nog wel meer code? Hoe kom je anders aan:
$naam, $voornaam, $tussenvoegsel, $achternaam ,$voorletters, $recovery, $email, $registred, $gewijzigd

Zo ja:
maak het niet zoveel uit.

Zo nee:
Zorg eerst even dat die variabelen worden ingesteld.

joostburg · 20-04-2009 22:46:36

Ik ga maar een stoeien met dit script laat nog wel van mij horen!

willieboy · 21-04-2009 07:33:00

Bedankt atimmer!

Het is inmiddels gelukt. Ik was inderdaad die $_POST['hash'] vergeten mee te verwerken na submit.

atimmer schreef:
willieboy schreef:
PHP-code:

$wachtwoord = $_POST['wachtwoord'];

Maak daarvan:

PHP-code:

$wachtwoord = $_POST['hash'];

en voeg bij je form dit toe:

PHP-code:

onsubmit="submitFunctie(this); return false;"

Edit:
Je hebt vast nog wel meer code? Hoe kom je anders aan:
$naam, $voornaam, $tussenvoegsel, $achternaam ,$voorletters, $recovery, $email, $registred, $gewijzigd

Zo ja:
maak het niet zoveel uit.

Zo nee:
Zorg eerst even dat die variabelen worden ingesteld.

Anjo · 04-05-2009 11:51:37

Had hem al een keer eerder doorgelezen, maar zojuist nog een keer. Wat ik me afvraag, waarom gebruik je precies mysqli &$mysqli? Gewoon $mysqli werkt ook, dus wat is het voordeel van jouw manier?

Cuve · 04-05-2009 12:06:36

References ...

Aries-Belgium · 04-05-2009 12:39:32

Anjo schreef:&$mysqli

Wat Cuve dus wil zeggen is dat het &-teken aan PHP vertelt dat hij de variable by reference moet doorgeven in plaats van de standaard by value. Standaard geeft PHP enkel de waarde van een variable mee in een functie en niet de variable zelf. Veranderingen die gebeuren binnen die functie op de waarde van de meegegeven variable heeft geen invloed op de variable buiten de functie. By reference gaat een link meegeven ipv de waarde alleen. Zo kan je ook de variable aanpassingen doen aan de variable zelf.

Anjo · 04-05-2009 14:10:39

Oke, prima, snap ik, maar wat is in deze tut daar het nut van? Volgens mij wordt er niks aan veranderd... Of is het zo dat by reference minder geheugen verbruikt?
En maakt het verder nog uit of je mysqli ervoor zet of niet?

Cuve · 04-05-2009 14:58:33

Anjo schreef:Of is het zo dat by reference minder geheugen verbruikt?

Je hergebruikt dezelfde instantie van het object.
Je maakt dus niet nog eens een kopie van het object.
Dusja, minder geheugen.

Aries-Belgium · 04-05-2009 16:03:13

Cuve schreef:Je hergebruikt dezelfde instantie van het object.

Objecten worden in PHP5 trouwens automatisch doorgegeven by reference.

MichielV · 04-05-2009 16:38:41

Anjo schreef:Of is het zo dat by reference minder geheugen verbruikt?

Eigenlijk geef je bij een reference gewoon het geheugen adres van de data mee, terwijl je anders de data zelf meegeeft. Als je dan bewerkingen op de data uitvoert en je een reference hebt meegegeven, verandert de oorspronkelijke data. Als je de parameter niet als reference meegaf, dan verander je de data enkel lokaal binnen de procedure omdat je op een kloon van de data werkt.

Maar in php5 is dat reference gebeuren niet meer nodig voor objecten doordat deze standaard als reference meegegeven worden (wat AB dus zegt), dus je mag het gewoon weg laten.

Anjo schreef:En maakt het verder nog uit of je mysqli ervoor zet of niet?

Imo is het properder om in je functie duidelijk aan te geven welk type object deze als parameter verwacht.

burgerr · 11-09-2009 20:55:44

Na de invoering van Snow Leopard ben ik van entropy overgeschakeld naar MAMP.
Op zich werkt dit prima, maar nu krijg ik een vage fout (ook online) bij het aanroepen van handler.inc.php (zie errors.php entry)

PHP-code:

    $i++; $errors[$i]["tijd"]="10/09/2009 - 23:13:16";
    $errors[$i]["type"]="Warning";
    $errors[$i]["bestand"]="/Applications/MAMP/htdocs/handler.inc.php";
    $errors[$i]["regel"]="69";
    $errors[$i]["msg"]="session_start() [<a href='function.session-start'>function.session-start</a>]: Cannot send session cache limiter - headers already sent (output started at /Applications/MAMP/htdocs/Gebruiker_form.php:2)";
    $errors[$i]["ip"]="::1";
    $errors[$i]["request_uri"]="/Gebruiker_form.php?uid=0&action=insert";
    $errors[$i]["referer"]="http://localhost:8888/Gebruikers.php"; 

In Gebruikers_form staat de volgende constructie (die ik overigens overal gebruik):

PHP-code:

<?php
    require_once("handler.inc.php"); 
    require_once("gebruikerSessie.class.php");
    $user = GebruikerSessie::eisLogin($mysqli);
?>

En op de pagina de volgende veelzeggende tekst:
"Er is een fout opgetreden bij het laden van de pagina."

Ik staar me hier al twee dagen blind op. Weet iemand raad?

Cuve · 11-09-2009 21:00:21

burgerr schreef:Cannot send session cache limiter - headers already sent (output started at /Applications/MAMP/htdocs/Gebruiker_form.php:2)";

Headers already sent -> er was al output dus.
Enige probleem dat ik gehad heb bij het overschakelen naar Snow Leopard, is dat m'n mysql niet meer goed startte, ...
Misschien dat dat ook je probleem is, dat je al ergens een dtb-verbinding wilt maken, die mislukt en er komt output ofzo.
Fix for Snow Leopard Mysql: http://planet-geek.com/archives/2009/09/...eopar.html

burgerr · 11-09-2009 21:13:59

Bedankt voor de (snelle) link, er is heel wat niet meer werkzaam of onderweg om hersteld te worden na SneeuwLuipaard...

Het zijn de eerste 3 regels van de pagina. Ik was ook al op zoek naar output...
Hetzelfde gebeurt ook bij mijn provider overigens. Ik neem aan dat die Mysql installatie niet is aangetast door mijn upgrade. Maar assumption is the mother...

Dit zijn overigens de eerste drie regels van elk van mijn pagina's op die site (behalve het login gedeelte natuurlijk) en daar werkt het fabeltastisch! (mijn complimenten voor de tut)...

ik ga maar eens terug naar de tekentafel en gooi het hele schript weg en opnieuw van scratch, kijken wat dat doet... tenzij iemand andere suggesties heeft voor de oplossing?

Cuve · 11-09-2009 21:14:59

Inhoud van de eerste 2 includes kan er iets mee te maken hebben ...

Heerorama · 17-09-2009 12:57:15

het zal wel aan mij liggen maar hoe voor ik een query uit in het secure gedeelte.

Ik probeer een gewone connectie op te zetten maar het lukt niet.

ik wil namelijk het registratie deel posten in een data base maar ik krijg errors als ik een 2de connectie wil opbouwen en weet niet hoe ik de huidige connectie moet gebruiken.

burgerr · 17-09-2009 13:10:11

in handler.inc.php wordt er verbinding gemaakt met de db. je moet sowieso als eerste in je pagina prakken:

PHP-code:

require_once("handler.inc.php");
    require_once("gebruikerSessie.class.php");
    $gebruiker = GebruikerSessie::eisLogin($mysqli); 

het is handig om ook eens in gebruiker.class.php te kijken voor een OOP wijze van updaten... wellicht ook handig voor de rest van je updates in het secure gedeelte

burgerr · 17-09-2009 13:11:35

@cuve:
opgelost met ob_start() en ob_flush()... thanks voor de input!

Heerorama · 17-09-2009 13:54:47

die handler word ook al aangeroepen in de gebruikerSessie.cass.php is het dan toch nodig om het ook in andere pagina's extra aan te roepen.

Ga nu het volgende proberen

Code:

$sql = "INSERT INTO dong_d2d_gebruikers 

(d2d_code, d2d_status, d2d_afkorting, d2d_contract_nr, d2d_naam, d2d_straat, d2d_huisnummer, d2d_huisnummer_toevoeg, d2d_postcode, d2d_postbus, d2d_plaats, d2d_telefoon,d2d_contact,d2d_reknummer, d2d_email, d2d_kvknr, d2d_btwnr, d2d_kvknaam, d2d_rayon, naam, wachtwoord, salt, recovery, email, registred, gewijzigd) VALUES 

('', '$status', '$afk', '$contract', '$naam', '$straat', '$huisnr', '$toevoeg', '$postcode', '$postbus', '$plaats', '$tel', '$contact',

 '$rek', '$email', '$kvk', '$btw', '$kvknaam', '$rayon', '$login', '$salted', '$salt')";

 $mysqli->query($sql);

En boven in heb ik staan

Code:

<?php

require_once("assets/php/gebruikerSessie.class.php");

$gebruiker = GebruikerSessie::eisLogin($mysqli);

?>

Dit werkt dus niet!!!!

Cuve · 17-09-2009 14:06:12

Niet echt de meeste mooie oplosing.
Dit geeft trouwens ook wel aan dat er dus weldegelijk ergens output is ...

Heerorama · 17-09-2009 14:13:38

Wie ow wie kan me helpen hij doorloopt alles zonder error.

Er er is geen nieuw record aangemaakt.

Cuve · 17-09-2009 14:34:46

Error code?
(Check je $mysqli->error ofzo)

Heerorama · 17-09-2009 14:42:17

maar is de code zo wel goed dan?

Cuve · 17-09-2009 15:04:05

Heerorama schreef:maar is de code zo wel goed dan?

Dunno heb geen ervaring met dit login script.
En op het eerste zicht zitten er niet direct syntax fouten in je code ...

burgerr · 17-09-2009 15:06:04

Ik neem aan dat je in handler de code hebt gewijzigd zodat hij connectie maakt met de juiste db?
je zou in errors.php kunnen kijken... die maakt handler aan.

Heerorama · 17-09-2009 15:40:31

Dit werkt loop direct tegen het volgende probleem aan.

ik heb het volgende script zie hierboven.

Om het password goed te kunnen opslaan

Code:

<script type="text/javascript">

    window.onload = function () {

        document.getElementById("myform").style.display="block";

    }

    function submitfunctie(form){

        if(form.wachtwoord.value.length>5 && form.gebruikersnaam.value.length>3){

            form.hash.value=SHA1(form.wachtwoord.value);

            form.wachtwoord.value="*********";

            form.submit();

            return false;

        }else{

            alert("Gebruikersnaam en wachtwoord invullen a.u.b.");

            return false;

        }

    }

</script>

Ik roep hem aan op de volgende mannier

Code:

form onsubmit="submitfunctie(this);return false;" action="<?php echo "http://".$_SERVER['SERVER_NAME'].$_SERVER["REQUEST_URI"]; ?>" method="post" enctype="multipart/form-data" name="myform" id="myform">

Maar als ik daarna direct de $_POST['hash'] uitlees is deze leeg.

Iemand een idee hoe dit kan.

burgerr · 17-09-2009 15:44:58

heb je een hidden input in je form met de naam "hash"?

Heerorama · 17-09-2009 15:51:34

ja

Heerorama · 17-09-2009 15:51:54

hetzelfde als bij het inlog scherm wat is deze tut zit

Cuve · 17-09-2009 15:53:22

Javascript errors?
Zet eens je form submit in comments, zodat alles wordt uitgevoerd behalve het submitten zelf.
En check dan of je errors hebt.

Heerorama · 17-09-2009 17:41:46

heb hem aan de praat.

Nu heb ik zelf aan de gebruiker een admin gemaakt DMV waarde 0 of waarde 1

Ik ik controleer of de gebruikers admin is

Code:

if ($gebruiker->admin = 1) {

bla bla bla

Als deze code uitvoer update hij de waarde van 0 naar 1 in de database.

is er een andere manier omdit te doen of moet ik de waarde eerst afvangen in een var.

Ik vind het wel een beetje vreemd werkt ook op email adres en id.

iemand een idee

Richard · 17-09-2009 18:20:43

een dubbele == gebruiken i.p.v. een enkele = ???

Heerorama · 17-09-2009 18:27:58

doet hij het ook net getest.

Ik ben nieuw met OOP begin het een beetje door te krijgen.

Allen een while contructie lukt nog niet.

BV een select box vullen met alle gebruikers uit de database?

hshelper · 17-09-2009 18:42:48

Deze while constructie weergeeft alle resultaten van de query:

PHP-code:

$sql = 'JE QUERY';
$query = mysql_query($sql);
while ($row=mysql_fetch_assoc($result))
{
print_r($row)
} 

Kun je hier iets mee??

Heerorama · 17-09-2009 18:47:10

Werkt niet in combi met het login script.

crazyhellos · 17-12-2009 22:36:48

Ik heb nu even zitten proberen een logout gedeelte te maken, maar ik kom hier niet veel verder mee. Zou iemand mij de oplossing willen geven of me een zetje willen geven in de richting waar ik moet zoeken.

Ik weet dat GebruikerSessie::logout(); de sessie moet beeindigen welke dan wordt opgenomen in gebruikerSessie.class.php dmv van includen. Ik zie
ook dat in deze file het einde de sessie behoort te beeindigen, maar de fout die ik blijf zien is Missing argument 1 for Gebruiker::__construct().

Wie wil zo vriendelijk zijn me verder te helpen, wordt een beetje gek vanmezelf.

Tim88 · 09-03-2010 11:44:07

Ik heb de script in gebruik genomen, hij werkt goed. Ik heb alleen een probleem met Internet Explorer.

Als je in internet explorer het formulier verzend en je geeft aan dat je het wachtwoord wilt onthouden, dan slaat IE het wachtwoord gecodeerd met de challenge op. de challenge is iedere keer anders waardoor het opgeslagen wachtwoord de volgende keer dat je in wilt loggen niet meer goed.

In FireFox wordt het wachtwoord opgeslagen voordat het gecodeerd wordt dus daar is het geen probleem.

Heeft iemand een idee of hier een oplossing voor is?

in ieder geval bedankt.

Richard · 14-03-2010 17:48:14

(09-03-2010 11:44:07)Tim88 schreef: dan slaat IE het wachtwoord gecodeerd met de challenge op.

Hmm, dat zou ie nooit moeten doen. Ik bedoel, het script doet dat niet. Misschien dat je een foutje hebt gemaakt? En zo niet, wellicht dat het aan de JS ligt bij het verzenden van het formulier, waar de JS het wachtwoord encrypt.

(17-09-2009 18:47:10)Heerorama schreef: Werkt niet in combi met het login script.

Het Login-script gebruikt mysqli.
Wellicht dat dat het probleem is?

Heerorama · 14-05-2010 12:44:44

Ik ben weer bezig met dit login script.

Als ik een batabase bewerking direct in de code uitvoer werkt deze.

Maar als ik dit vanuit een functie wil doen krijg ik de melding

Undefined variable: mysqli

Ik ben nog niet ver met OOP daar zal het vast mee te maken hebben.

Iemand een idee?

Ik heb het al gevonden moest het volgende mee nemen in de functie.

$mysqli = new mysqli bla bla

THX

f1fr33k · 26-06-2010 20:45:37

Iemand een idee hoe ik dit kan gebruiken op een server zonder MYQSLI?! Ik wil deze heel graag gebruiken, heb hem al geheel geintegreerd, maar nou blijkt deze niet te werken omdat dit niet aanwezig is. Diegene die dit oplost ben ik dankbaar

Ikke · 27-06-2010 08:31:10

(17-09-2009 13:11:35)burgerr schreef: @cuve:
opgelost met ob_start() en ob_flush()... thanks voor de input!

Dat is geen oplossing van het probleem, maar symptoom bestrijding. Als je het echt wil oplossen, moet je kijken waar de output begonnen is (wordt meestal weergegeven in de error message)

(26-06-2010 20:45:37)f1fr33k schreef: Iemand een idee hoe ik dit kan gebruiken op een server zonder MYQSLI?! Ik wil deze heel graag gebruiken, heb hem al geheel geintegreerd, maar nou blijkt deze niet te werken omdat dit niet aanwezig is. Diegene die dit oplost ben ik dankbaar

Wat is er wel dan aanwezig? Is er enig database beschikbaar of niet? Anders zul je zelf iets moeten maken door middel van bestanden (bijvoorbeeld xml).

Zonder database is dit niet triviaal op te lossen, omdat je met allerlei soorten problemen te maken gaat krijgen (denk aan als de pagina twee keer tegelijk geladen wordt, en dus twee keer het bestand tegelijk aangepast gaat worden).

Geneste weergave \| Lineaire weergave Een veilig login script maken
Auteur	Bericht