Inloggen en verwijderen.

[tiener]

Hey allemaal,

Ik heb zelf een paar kaar ene scriptje gemaakt maar is niet gelukt. Mijn idee was:

Een login scriptje dat informatie uit mijn bestaande database haalt en dan inlogt als het klopt.

als de logingegevens kloppen moet je nog 1x bevestigen en daarna verwijderd het script je account (1 rij uit de database).

S.v.p zo dta ik alleen nog $mysqladres = .... enzo hoef in te vullen!

Is dat mogenlijk? Alvast bedankt!

mvg Tiener!

 

[Wolgen]

Als je nu je code hier weergeeft, kunnen we je helpen waar het fout gaat. Ik ben tenminste niet zo gek om deze code geheel voor je te schrijven, maar helpen bij fouten is geen probleem. Wedden dat meerdere leden er zo over denken?

 

[tiener]

Ja eigenlijk wel

Maar mijn script is zo lek als een mandje zei iemand dus daar heb je niet aan.

Maar misschien weet iemand een bestaand script op internet wat veilig is en zonder speciale database ofzo?!

Ty! Gijs.

 

[SvU]

Formulier kun je zelf wel maken toch?

$sQuery = "SELECT id_user, userlevel FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND pass = '".md5($_POST['password'])."'";

$rResult = mysql_query($sQuery);

if($rResult === FALSE){

  echo 'Fout in query: '. $sQuery .' met foutmelding '. mysql_error();

}else{

  if(mysql_num_rows($rResult) == 0){

     echo 'Ongeldige inlog.';

  }else{

    $aRow = mysql_fetch_assoc($rResult);

    $_SESSION['id_user'] = $aRow['id_user'];
    $_SESSION['id_userlevel'] = $aRow['id_userlevel'];
    $_SESSION['logged_in'] = 1;

  }
}

De rest kun je er zelf wel bij verzinnen neem ik aan, veiligheid bijvoorbeeld.

 

[tiener]

EDIT! Na wat experimenteren ben ik wat verder gekomen!

Hey, heel erg bedankt! Ik ben meteen wat gaan proberen alleen klopt nog niet helemaal.

Zoals je in het commentaar in het script ziet heb ik van id_user gewoon id gemaakt, zo staat dat in me db. Is dat geen probleem?

Ik heb userlevel er ook uit gehaald, dat heb ik niet. Heb ik dat goed gedaan?!

En in het script staan nog wat dingen die ik niet wist.

Verder alleen kleine veranderingetjes zoals in de query heb ik van username, login gemaakt

Kan iemand alvast een beetje helpen?!

Bedankt!

Groetjes Gijs.

Hier is mijn script:
------------------------------------------------------

loginform.html

<html>
<body>

<form method="post" action="check.php">
name: <input type="text" name="username" />
pass: <input type="password" name="password" />
<input type="submit" value="Ga verder!" />
</form>

</body>
</html>

check.php

<?php

//sessies starten
session_start();

//mysql_connect
mysql_connect("#########", "####", "####");
mysql_select_db("#######");


 // $sQuery = "SELECT id_user, userlevel FROM users WHERE username = '".mysql_real_escape_string($_POST['username'])."' AND pass = '".md5($_POST['password'])."'"; 
    $sQuery = "SELECT id FROM users WHERE login = '".mysql_real_escape_string($_POST['username'])."' AND pass = '".md5($_POST['password'])."'"; 

$rResult = mysql_query($sQuery); 

if($rResult === FALSE){ 

  echo 'Fout in query: '. $sQuery .' met foutmelding '. mysql_error(); 

}else{ 

  if(mysql_num_rows($rResult) != 1){ 

     echo 'Ongeldige inlog.'; 

  }else{ 

    $aRow = mysql_fetch_assoc($rResult); 

    $_SESSION['id'] = $aRow['id']; 
//    $_SESSION['id_userlevel'] = $aRow['id_userlevel']; 
    $_SESSION['logged_in'] = 1; 

//verder naar volgende pagina
echo '<form action="DEL.php"><input type="Submit" name="next" Value="Delete Account!"></form>';

  } 
} 

?>

en DEL.php

<?php

session_start();

//script voor beveiligde pagina

//mysql_connect
mysql_connect("#########", "####", "####");
mysql_select_db("#######");


$login = $_SESSION['id'];


mysql_query("DELETE FROM users WHERE id='$login'");
echo "Account verwijderd!";

session_destroy();

?>