De pagina verwijst niet op een juiste manier door

[sirkserac]

hallo,

vanaf ik dit in mijn beveiligde paginas zet

<?php
include('config.inc.php');
if(!isingelogd()) {
    echo "Je moet eerst inloggen om deze pagina te zien!";
	 header("Location: i_login.php");
	 exit;
} else {
    echo "Je zit in de beveiligde pagina!";
	 header("Location: _index.php");
	 exit;
}
?>

en via de login pagina ernaartoe ga krijg ik steeds deze melding:

De pagina verwijst niet op een juiste manier door
      
      
      
      
      
        
        
          Firefox heeft vastgesteld dat de server het verzoek voor dit adres doorverwijst op een manier die nooit zal eindigen.
        

        
        

  Dit probleem kan soms worden veroorzaakt door het uitschakelen of weigeren 
    van cookies.

en dit in firefox en ie.

iemand een idee?

en de cookies staan wel aan .

als ik de header location eruit haal dan werkt het wel, maar dan krijg ik natuurlijk niet te zien wat ik wil.

 

[sirkserac]

gevonden denk ik maar of het goed is is een ander vraag ;-)

dit stukje heb ik verwijderd:

else {
    echo "Je zit in de beveiligde pagina!";
     header("Location: _index.php");
     exit;
}

en nu werkt het toch :thumb:

 

[arjan96s]

een echo en dan een header location heeft natuurlijk geen zin.

wat doe je eerst.
1. je echot iets. dat is dus op de huidige pagina.
2. je doet met header("location..."); navigeren naar een andere pagina. dus die echo doet niets want je blijft niet op de pagina.

ik denk dat je weer deze zelfde test gaat doen als je in de beveiligde pagina komt.
die gaat kijken of je wel bent ingelogd.
dan stuurt hij je door naar die pagina en dan doet hij het weer opnieuw en opnieuw....................

dus ik denk niet dat je werkt met sessies.
nu je het stukje eruit gehaald hebt met location beveiligde pagina controleert hij dat dus niet meer.

dus:

<?php
include('config.inc.php');
if(!empty($_SESSION['ingelogd']))
{
header('location: _index.php');
}
exit;
else
{
echo 'jwz';
}
?>

je moet dus zorgen dat je een sessie opslaat en dan controleer je of die goed is.
zoniet dan moet hij inloggen ofzoiets.

succes is ff lastig. k hoop dat het duidelijk is. (en het werkt (veilig!!!))

 

[sirkserac]

een echo en dan een header location heeft natuurlijk geen zin.

wat doe je eerst.
1. je echot iets. dat is dus op de huidige pagina.
2. je doet met header("location..."); navigeren naar een andere pagina. dus die echo doet niets want je blijft niet op de pagina.

ik denk dat je weer deze zelfde test gaat doen als je in de beveiligde pagina komt.
die gaat kijken of je wel bent ingelogd.
dan stuurt hij je door naar die pagina en dan doet hij het weer opnieuw en opnieuw....................

dus ik denk niet dat je werkt met sessies.
nu je het stukje eruit gehaald hebt met location beveiligde pagina controleert hij dat dus niet meer.

dus:

<?php
include('config.inc.php');
if(!empty($_SESSION['ingelogd']))
{
header('location: _index.php');
}
exit;
else
{
echo 'jwz';
}
?>

je moet dus zorgen dat je een sessie opslaat en dan controleer je of die goed is.
zoniet dan moet hij inloggen ofzoiets.

succes is ff lastig. k hoop dat het duidelijk is. (en het werkt (veilig!!!))

aan de hand van deze zaken kijk ik of de sessie actief is (database related):

`sessionID`, `gebruikerID`, `hash`, `hash_key`, `datum`, `ip`

als ik de controle wijzig zoals je zegt dan krijg ik enkel een lege pagina.

 

[arjan96s]

je snapt dat je als je zoals het eerst was blijft herhalen voor altijd als je niet uitkijkt?
dus kan jij vast wel vanuit je eigen code een oplossing gaan bedenken want nu weet je wat er achter het probleem zit.
ik heb te weinig code van jou om te zien wat je precies moet veranderen.

 

[sirkserac]

je snapt dat je als je zoals het eerst was blijft herhalen voor altijd als je niet uitkijkt?
dus kan jij vast wel vanuit je eigen code een oplossing gaan bedenken want nu weet je wat er achter het probleem zit.
ik heb te weinig code van jou om te zien wat je precies moet veranderen.

hey, de code die ik gebruik vind je hier:

http://www.helpmij.nl/forum/showthread.php/719753-Strict-standards?p=4612269#post4612269

ben zelf nog niet lang bezig hiermee en alle hints en tips zijn dus zeker welkom.

 

[stefanz]

Wat Arjan probeert uit te leggen is dat je een oneindige loop creëert door naar de zelfde pagina door te verwijzen.
Waarschijnlijk staat dit stukje op de index pagina (index.php) dus als de gebruiker is ingelogd zal de browser je ook oneindig doorverwijzen, dit mag natuurlijk niet.

<?php
include('config.inc.php');
if(!isingelogd()) {
    echo "Je moet eerst inloggen om deze pagina te zien!";
     header("Location: i_login.php");
     exit;
} else {
    echo "Je zit in de beveiligde pagina!";
     header("Location: _index.php");
     exit;
}
?>

Het enige wat je moet doen als dit het geval blijkt te zijn, is de 2de header verwijderen:

<?php
include('config.inc.php');
if(!isingelogd()) {
   // en idd de echo heeft geen nut
     header("Location: i_login.php");
     exit;
} else {
    echo "Je zit in de beveiligde pagina!";
}
?>

Edit: Dit geldt alleen voor de index pagina

 

[sirkserac]

Wat Arjan probeert uit te leggen is dat je een oneindige loop creëert door naar de zelfde pagina door te verwijzen.
Waarschijnlijk staat dit stukje op de index pagina (index.php) dus als de gebruiker is ingelogd zal de browser je ook oneindig doorverwijzen, dit mag natuurlijk niet.

<?php
include('config.inc.php');
if(!isingelogd()) {
    echo "Je moet eerst inloggen om deze pagina te zien!";
     header("Location: i_login.php");
     exit;
} else {
    echo "Je zit in de beveiligde pagina!";
     header("Location: _index.php");
     exit;
}
?>

Het enige wat je moet doen als dit het geval blijkt te zijn, is de 2de header verwijderen:

<?php
include('config.inc.php');
if(!isingelogd()) {
   // en idd de echo heeft geen nut
     header("Location: i_login.php");
     exit;
} else {
    echo "Je zit in de beveiligde pagina!";
}
?>

Edit: Dit geldt alleen voor de index pagina

hey, dat had ik al begrepen en ook aangepast, maar wat die sessions betreft daar ken ik eigenlijk weinig van, ik heb nu gezien dat ik ook ingelogd blijf zolang ik niet uitlog (mogelijks te maken met die sessions die ik dus niet gebruik) wanneer ik uitlog word dit stuk in de db verwijderd, als ik niet uitlog blijft alles er dus in staan , of kan ik op die hash een time limit zetten?

 

[stefanz]

Ten eerste sessies hebben niets te maken met een database.
Zo maak je een sessie aan:

session_start();
$_SESSION['ingelogd']=true;

Zo check je of er is ingelogd:

if ($_SESSION['ingelogd']==true)
{
 echo "Je zit in de beveiligde pagina!";
}else{
  header("Location: i_login.php");
     exit;
}

 

[sirkserac]

Ten eerste sessies hebben niets te maken met een database.
Zo maak je een sessie aan:

session_start();
$_SESSION['ingelogd']=true;

Zo check je of er is ingelogd:

if ($_SESSION['ingelogd']==true)
{
 echo "Je zit in de beveiligde pagina!";
}else{
  header("Location: i_login.php");
     exit;
}

en hoe inplementeer ik dit dan in mijn huidig script? en hoe log ik dan uit? met session_distroy?

 

[stefanz]

Dit stukje als de gebruiker heeft ingelogd:

session_start();
$_SESSION['ingelogd']=true;

Dit als er op uitloggen wordt geklikt:

session_start();
$_SESSION['ingelogd']=false;

 

[sirkserac]

en waar zet ik dat juist?

heb nu hier het volgende gedaan in login.php:

 if(!$result = $mysqli->query($sql))    {
                                trigger_error('Fout in query: '.$mysqli->error);
                            } else {
                                if($mysqli->affected_rows > 0) {
                                    echo 'Je bent ingelogd!';
									session_start();
                                    $_SESSION['ingelogd']=true;
									header('Location: _index.php');
                                }
                            }                                            
                        }

 

[stefanz]

Ergens in function.inc.php set je deze functie isingelogd() op true daar komt dit:

session_start();
$_SESSION['ingelogd']=true;

Edit: dat ziet er ook goed uit

 

[sirkserac]

ter vervanging van isingelogd?

 

[stefanz]

Dus nu dit vervangen:

<?php
include('config.inc.php');
if(!isingelogd()) {
    echo "Je moet eerst inloggen om deze pagina te zien!";
     header("Location: i_login.php");
     exit;
} else {
    echo "Je zit in de beveiligde pagina!";
     header("Location: _index.php");
     exit;
}
?>

Met:

if ($_SESSION['ingelogd']==true)
{
 echo "Je zit in de beveiligde pagina!";//of 'U bent ingelogd'
}else{
  header("Location: i_login.php");
     exit;
}

 

[stefanz]

ter vervanging van isingelogd?

isingelogd heb je dan niet meer nodig idd

Edit: suc6:thumb:

 

[sirkserac]

ja dat werkt, maar als ik nu dus in logout pagina dit toevoeg:

<?php session_start();
$_SESSION['ingelogd']=false;
?>

dan krijg ik een blanco pagina terug en kan ik toch nog altijd naar op de beveiligde pagina

 

[stefanz]

Dit moet je wel op alle beveiligde pagina's zetten:

if ($_SESSION['ingelogd']==true)
{
 echo "Je zit in de beveiligde pagina!";//of 'U bent ingelogd'
}else{
  header("Location: i_login.php");
     exit;
}

Waar staat dit nu bij jou?

<?php session_start();
$_SESSION['ingelogd']=false;
?>

 

[arjan96s]

je bent nu bezig voort te borduren op oude kennis.
als je nog aan het leren bent is het fouten maken.
leren.
opnieuw beginnen.

en uiteindelijk een goed resultaat hebben.

als ik je een tip mag geven begin eens helemaal opnieuw en denk na over de opbouw van je website.
ik ben ook nog aan het leren (misschien iets verder) maar voor ik een website klaar heb ben ik al min 1 keer opnieuw begonnen.

nu maak je voor jezelf iets wat onbegrijpelijk is. je kunt uiteraard wel kijken of er dingen zijn die in je nieuwe manier passen.

maar dat is mijn eigen mening. jij kan een andere hebben!!!

 

[sirkserac]

je bent nu bezig voort te borduren op oude kennis.
als je nog aan het leren bent is het fouten maken.
leren.
opnieuw beginnen.

en uiteindelijk een goed resultaat hebben.

als ik je een tip mag geven begin eens helemaal opnieuw en denk na over de opbouw van je website.
ik ben ook nog aan het leren (misschien iets verder) maar voor ik een website klaar heb ben ik al min 1 keer opnieuw begonnen.

nu maak je voor jezelf iets wat onbegrijpelijk is. je kunt uiteraard wel kijken of er dingen zijn die in je nieuwe manier passen.

maar dat is mijn eigen mening. jij kan een andere hebben!!!

weet je mss een goede tutorial over sessions dan voor administrator login systeem?