Member profile script

Status
Niet open voor verdere reacties.

janmolendijk

Gebruiker
Lid geworden
7 nov 2016
Berichten
21
Geachte Helpmij,

Ik heb al velen scripts uitgeprobeerd maar ben nog niet tevreden
ik zoek een member-profile script met aanmeld-systeem & login-systeem
iets wat vrij makkelijk aanpasbaar is.

Ik zien graag download suggesties tegemoet `alvast bedankt` :thumb:
 
De vraag is: Wat vind jij makkelijk aanpasbaar? Is het niet zo dat je misschien enige kennis mist waardoor het moeilijk voor je is?
 
Tja wat is makkelijk aanpasbaar dat kan ik pas ondervinden als er een script download is,
verder heb ik wel enige kennis (vermoed ik)
 
Laat eens zien wat je geprobeerd en gevonden hebt, en wat er aan mankeerde. Want het is eigenlijk nu voor ons niet meer dan aftasten wat jij precies wilt.

Maar waarom bouw je niet zelf iets? Een aanmeld- en inlogsysteem hoeft niet moeilijk te zijn.
 
Laatst bewerkt:
Beste PHP4U,

Ik heb een memberscript maar...
Als ik een dropdownmenu heb of een
radiobutton dan blijft binnen de admin
niet het gene staan wat is geselecteerd.
dus dat is een probleem.

Ik heb ook al gekeken binnen het script
voor de optie "selected" attribute binnen
m`n html code maar werkte ook niet.

Dus vandaar dat ik op zoek ben naar een nieuw
member-systeem met inlog + register & profile. ;)
 
Dus.... als jij een kapot knipperlicht heb van je nieuwe auto, eis je dus ook meteen een nieuwe auto van een ander merk?
Rare gang van zaken, lijkt me ;). Je weet dat fouten ook opgelost kunnen worden ;)?

Dus, als je wat relevante code (geen hele scripts a.u.b.) kan tonen. Dan kunnen we er een blik op werpen.
 
Je zou kunnen stellen dat je login er ongeveer zo kan uit zien (iets complexer)
Het script is een stuk van een groter geheel maar dus niet zomaar te gebruiken. Het laat in grote lijnen zien wat je ongeveer zal moeten hebben.

Als je op de zelfde mannier werkt als mij dien je __autoload() te gebruiken . controller is ook een object en ook class. User zal bij u anders zijn view ook dus hoeft het volgens mij er niet te staan.

U hoeft niet te vragen of ik hier de 100 a 150 codefiles ga posten (het zou onoverzichtelijk worden en kan ik niet uploaden hier denk ik) ik hoop dat je het voldoende als aanzet vindt.

PHP:
<?php


$login = new login();
$login->init();


namespace users;
class Login extends \Controller{
    private $Key;
    private $values ;
    private $visitor;
    public function init(){
        $this->vars();
        $this->getModel();
        if(isset($this->visitor)&&$this->visitor->islogin()){
            $this->redirect('users/Profile/');
        }
        if(isset($_POST['username'])){
            $this->values['title']=$this->_view->get_AtranslationB('login.started');
            $user = new User($this->visitor->getloginkey());
            if($user->login($this->values['username'],$this->values['password'],$this->values['cripty'])){
               $this->setSessionUser($user);
               $this->redirect('users/Profile/');
            }else{
               $this->visitor->ItryLogin();
               session_regenerate_id();
               $this->setSessionVisitor($this->visitor);
               $this->redirect('users/Register/');
            }
        }
        $this->prepare($this->_loc,$this->_action,$this->values);
    }
    private function prepare($loc,$action,$values,$find =null){
        print $this->_view->getheader($loc,$action);
        print $this->_view->getform_head($this->_loc,$action);
        print $this->_view->get_template($loc,$action,$this->values);
        print $this->_view->getfooter($action);
    }
    private function vars(){       
        $this->values['title']='Login';
        $this->values = $this->_view->get_translations($this->values);
        if(isset($_POST['username'])&&ctype_alnum($_POST['username'])){
            $this->values['username']=filter_input(INPUT_POST, 'username');
        }else{
            $this->values['username']='';
        }
        $this->visitor =  $this->getVisitor();
        $this->values['loginkey']=$this->visitor->getloginkey();
        $this->values['cripty']=$this->funrandencript();
        if(isset($_POST['pwx'])){
            $this->values['password']=filter_input(INPUT_POST, 'pwx');
        }
    }
    private function funrandencript(){
		$i = 0;//TODO rand (0, 1) ;
		switch ($i):
		    case 0:return 'md5';
		        break;
		    case 1:return 'sha1';
		        break;
		    case 2:return 'Base64.encode';
		        break;
		    default:
		        print 'i is niet gelijk aan 0, 1 of 2';
		endswitch;
	}
    private	function ishash($type,$tohach,$code){
    	switch ($type):
		case 'md5':
			return(md5($tohach)=== $code);
        	break;
		case 'sha1':
			return(sha1($tohach) === $code);
    		break;
		case 'Base64.encode':
			return(base64_encode($tohach) === $code);
    		break;
     	default :
	    	return($tohach === $code);
		endswitch;
    }
    
}
?>
 
Ik mag hopen dat je 'klant' OOP snapt. ;)

Een automonteur vertelt ook geen voor de klant onbegrijpbare verhalen over de aandrijfstang van de V-snaar die aan de tramansmissiestang is verbonden en door de bougie wordt ontbrand, die met een regulator zijn CO2 uitstoot regel in samenwerking met de PLC van het type V4545 met de seriele duplexkabel*

Verdiep je liever eerst in de kennis van anderen, zoals ik al eerder heb geadviseerd. OOP is leuk, maar te zwaar voor beginners. Verder staat er een hoop 'onnodige bla bla' in.

Echt tof dat je anderen helpt, maar let er wel op dat je korte en bondige dingen post die betrekking hebben op de vraag.

* = Ik ben geen automonteur dus bij deze wat fictief gebrabbel
 
Laatst bewerkt:
Hi

Ik ben al een tijdje bezig met een members script en deze is bijna klaar.
Misschien is dat wat voor jou.
Wanneer klaar kun je deze gratis downloaden op http://nedfile.nl

Je kunt het script alvast testen op http://nedfile.nl/test/
name = visit
pass = visit

Het script behoefd géén database en werkt met session's
Opslag gebeurt in een tekst file.
 
Ik hoop dat deze text-file wel buiten de webroot staat ;-)
 
Hi,
Jazeker.. staat in een dir. met htaccess beveiliging.
aanvullend op mijn voorgaande post:
er is ook een admin gedeelte in de demo
name = admin
pass - admin
 
Je weet dat md5() als password-encryptie achterhaald is?
Gebruik liever password_hash() en password_verify().
 
Hi,
Ik begrijp nog steeds niet waarom dat zo is.

237028ae4186dd98476e082ec8c0cfe5

Kun je deze md5 kraken?
 
Met weinig rekenkracht is dat zo gedaan. Stap gewoon van md5 af.
 
Ik zeg niet dat ik het nu ga kraken, maar stap echt van md5() af. Op internet staan vele artikelen over de kwetsbaarheden van md5(). Gebruik gewoon de genoemde functies.

Mocht de leden-'database' uitgelektc worden liggen veel wachtwoorden direct op straat, en dat wil je niet.....
 
Laatst bewerkt:
Ik zal me er maar bij aansluiten md5 niet te gebruiken

Code:
nedfilehash
 
Hi,

Dat is hem inderdaad.. toch knap dat het je is gelukt..
Ik zal de md5 hash, nu het bewijs geleverd is, in het script veranderen in sha1.. of is dat ook al niet meer veilig? :d
 
Gebruik bcrypt met password_hash() en password_verify().
 
En, is het nog gelukt?
Zou fijn zijn als je wat liet horen!
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan