Ik probeer al heel lang zelf een login pagina te maken maar lukt dus niet. Ik heb een databse waar de registraties inkomen en ook het inloggen gaat prima. Maar nu kan ik de "beveiligde" pagina overzicht.php gewoon rechtstreeks benaderen. Kan iemand mij een beetje op weg helpen?
inloggen.php
inloggen.php
Code:
<?php
error_reporting(E_ALL);
include('verbind.php');
if(isset($_POST['inloggen']))
{
$gebruiker_query = "SELECT * FROM gebruiker WHERE gebruiker_naam = '".mysql_real_escape_string(trim($_POST['gebruikersnaam']))."';";
$gebruiker_sql = mysql_query($gebruiker_query)or die(mysql_error());
$gebruiker_tellen= mysql_num_rows($gebruiker_sql);
if ($gebruiker_tellen == 1){
$rij = mysql_fetch_array($gebruiker_sql);
if(md5($_POST['wachtwoord']) == $rij['gebruiker_wachtwoord']){
session_start();
$_SESSION['gebruiker_id'] = $rij['gebruiker_id'];
$_SESSION['gebruiker_naam'] = $rij['gebruiker_naam'];
$_SESSION['gebruiker_rank'] = $rij['gebruiker_rank'];
header('Location: overzicht.php');
}else{
echo 'Fout bij het inloggen. Probeer het opnieuw';
}
}else{
echo 'Fout bij het inloggen. Probeer het opnieuw';
}
}else{
echo '<table align="center"><form method="POST" action="inloggen.php">';
echo '<tr><td><input type="text" name="gebruikersnaam" value="gebruikersnaam"></td>';
echo '<td><input type="password" name="wachtwoord" value="wachtwoord"></td>';
echo '<td><input type="submit" name="inloggen" value="Inloggen"></td>';
echo '<td><a href="registreren.php">Eerst registreren?</a></td></tr></form></table>';
}
?>