login script alleen cookies

[lefty999]

dag beste

ik zou graag een login script maken die via cookie bekijkt als hij ingelogd is,het is een loginscript voor 1 persoon toegang te geven tot paar pagina's

maar veel ervaring heb ik hier niet mee

iemand die me ermee kan helpen??

ik heb al wat gegoogle op loginscript maar de meeste gebruiken een mql database erbij en dit vind ik hoogstens onnodig voor nog meer sql database's aan te maken

 

[Bufnukkel]

Je zou het met een .htaccess-bestand kunnen doen.
Ik heb dit artikel voor je opgezocht.

 

[lefty999]

zou je kunnen maar dan kan de gebruiker er niet meer aan uit en geef je hem de schrik omdat er een kader uitspringt die niet in de website zit dus zou toch graag met cookie's het oplossen

 

[dominiqu3]

De gevraagde oplossing in PHP:

<?
$gebruikersnaam = "gebruikersnaam"; //vervang gebruikersnaam door je gebruikersnaam
$paswoord = "paswoord"; //vervang paswoord door je paswoord
if ($_SERVER["PHP_AUTH_USER"] != $gebruikersnaam || $_SERVER["PHP_AUTH_PW"] != $paswoord)
{
header("WWW-Authenticate: Basic realm=\"Voer een gebruikersnaam en wachtwoord in om door te gaan!\"");
header("HTTP/1.0 401 Unauthorized");
echo "<h1>Authentication failed</h1>Je hebt geen rechten tot deze pagina.";
}
else
{
?>
Hier je pagina
<?
}
?>

 

[lefty999]

dit geeft ook weer een pop-up venster en moet herhaald worden op elke pagina

zou graag als er een cookie file is dat hij gewoon de pagina's kan bezien zo niet hij naar login.php word gestuurd en moet inloggen en dat ik op elke pagina vanboven een beetje code moet zetten zodat hij nakijkt als hij ingelogd is

maar dan op basis van cookies niet op msql basis of htaces file

 

[w.sickman]

Hey Wim,

Alleen cookies is superonveilig. Als jij een cookie instelt met 'ingelogd' dan kan ik dat cookie zonder ook maar iets van inloggegevens in te vullen aanmaken en ben ik ook ingelogd.

Om een relatief veilig systeem te maken zul je dus bij moeten houden welke cookie aan wie is verstrekt! Dat hoeft niet in SQL, kan ook in een textfile. Maar tegenwoordig zijn er maar weinig hosts die geen SQL met het pakket meeleveren.. En je hebt enkel een tabelletje nodig, geen hele database (uitgaande van dat de database al bestaat). Database is vele malen sneller dan textfile. Wanneer je textfile wil maken, zorg je gewoon dat de regels die je normaal in je SQL zou zetten nu in je textfile komen . Zet die textfile wel even bóven je root van de site, dat mensen niet www.mijnsite.com/textfile kunnen doen .

Wat betreft de .htaccess pagina: je kunt ook een webinterface maken zodat de popup niet nodig is .

(ik ga hier geen concrete codes typen, want google is rijk gevuld)

Wout

 

[dominiqu3]

vervang je cookies dan gewoon door sessies!

 

[w.sickman]

@dominique: de volledige naam van sessoins is sessoin cookies . Een session is vrijwel gelijk aan een cookie, met als verschil dat ze aflopen als je de browser sluit. Dus het is maar niet hoe je wilt dat de inlogcookie zich gedraagd.

Wout

 

[dominiqu3]

een session is IP afhankelijk en als je het goed doen encrypted... dus véél en véél veiliger dan cookies!

 

[w.sickman]

Zo uitgedrukt zijn ze inderdaad wat veiliger, máár alsnog is het veiliger als je zelf bijhoudt welke sessions je uitdeelt

Wout

 

[lefty999]

Zo uitgedrukt zijn ze inderdaad wat veiliger, máár alsnog is het veiliger als je zelf bijhoudt welke sessions je uitdeelt

Wout

hey wouter, heb een inlog scriptje gevonden, nu is alles klaar van de site.


je kan ze bezichtigen op www.wimpalmans.be/bas/index.html

enige advice zijn welkom

het admin gedeelte waarvoor ik het login systeem nodig had is in de directory bas/admin/ te vinden ik ga wel de login gegevens ervan niet meegeven

 

[w.sickman]

Hey Wim,

Het script wat je hebt gedownload is in principe ok . Er is nog wel een klein probleem, zie bijlage. Stuur me even een mailtje en ik vertel je hoe je het kan oplossen (lijkt me niet zo handig om dat publiekelijk neer te zetten).

Wout

 

[lefty999]

zou je een mail kunnen sturen maar via helpmij kan ik het niet, voeg me anders even bij msn toe het msn adres is waarmee ik je het laatst heb gemaild dus mijn oud msn adres maar dan de naam en voornaam omgedraaid

 

[dominiqu3]

lefty999 je moet even het standaard password aanpassen! want iedereen kan zo inloggen en daarbij gevoelige gegevens veranderen!

 

[lefty999]

paswoord is aangepast maar de site word nog ergens anders gehost dus heel veel gevaar geeft het nu niet maar heb het toch maar aangepast