wesselh
Gebruiker
- Lid geworden
- 2 mrt 2007
- Berichten
- 132
Hallo iedereen!
Ik heb een inlog systeem gevonden dat ik graag wil gaan gebruiken op mijn website..
Registreren en alles gaat perfect, het enige wat niet werkt is het inloggen, na het drukken op de knop: inloggen worden de iingevulde vakjes leeg en gebeurt er niks.
Ik zou graag ook een beveiligde pagina hebben want dat alleen zat er niet bij, wil iemand die voor mij maken aan de hand van de code?
activeren.php
forgotpass.php
index.php
login.php
profiel.php
registreer.php
mysql
Ik heb een inlog systeem gevonden dat ik graag wil gaan gebruiken op mijn website..
Registreren en alles gaat perfect, het enige wat niet werkt is het inloggen, na het drukken op de knop: inloggen worden de iingevulde vakjes leeg en gebeurt er niks.
Ik zou graag ook een beveiligde pagina hebben want dat alleen zat er niet bij, wil iemand die voor mij maken aan de hand van de code?
activeren.php
PHP:
<?php
if (in() == true)
{
header ("Location: index.php");
exit();
}
if (isset ($_GET['id']) and is_numeric ($_GET['id']) and isset ($_GET['sleutel']) and is_numeric ($_GET['sleutel']) and strlen ($_GET['sleutel']) == 10)
{
$query = mysql_query ("SELECT * FROM `leden` WHERE
id = '" . $_GET['id'] . "' AND
sleutel = '" . $_GET['sleutel'] . "'") or die (mysql_error());
if (mysql_num_rows ($query) != 1)
text ('Error', 'Sleutel fout! <a href="?p=activeren">Handmatig activeren</a>', 1);
else
{
mysql_query ("UPDATE `leden` SET
activeren = '0' WHERE id = '" . $_GET['id'] . "' ") or die (mysql_error());
text ('Correct', 'Je bent succesvol geactiveerd! Je kunt nu <a href="index.php">inloggen</a>.');
}
}
else
{
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (empty ($_POST['login']))
text ('Error', 'Je moet wel een loginnaam invoeren!', 1);
elseif (empty ($_POST['sleutel']))
text ('Error', 'Je moet wel een sleutel invoeren!', 1);
else
{
$query = mysql_query ("SELECT * FROM `leden` WHERE
login = '" . $_POST['login'] . "' AND
sleutel = '" . $_POST['sleutel'] . "'") or die (mysql_error());
if (mysql_num_rows ($query) != 1)
text ('Error', 'Loginnaam / sleutel fout!', 1);
else
{
$array = mysql_fetch_array ($query);
if ($array['activeren'] == 0)
text ('Error', 'Je bent al geactiveerd! Je kunt nu <a href="index.php">inloggen</a>.');
else
{
mysql_query ("UPDATE `leden` SET
activeren = '0' WHERE login = '" . $_POST['login'] . "' ") or die (mysql_error());
text ('Correct', 'Je bent succesvol geactiveerd! Je kunt nu <a href="index.php">inloggen</a>.');
}
}
}
}
else
{
?>
<form method="post" action="">
<table width="300" border="0" cellspacing="2" cellpadding="2" class="table">
<tr>
<td colspan="2" class="headertable">Activeren</td>
</tr>
<tr>
<td>Loginnaam :</td>
<td><input type="text" name="login" size="20" /></td>
</tr>
<tr>
<td>Sleutel :</td>
<td><input type="text" name="sleutel" size="20" /></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="submit" value="Activeren" /></td>
</tr>
<tr>
<td colspan="2" class="under"><a href="index.php">Index</a></td>
</tr>
</table>
</form>
<?php
}
}
?>forgotpass.php
PHP:
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (empty ($_POST['login']))
text ('Error', 'Je moet wel een loginnaam invoeren!', 1);
else
{
$query = mysql_query ("SELECT * FROM `leden` WHERE
login = '" . $_POST['login'] . "' ") or die (mysql_error());
if (mysql_num_rows ($query) != 1)
text ('Error', 'Loginnaam fout!', 1);
else
{
$array = mysql_fetch_array ($query);
mail ($array['email'], 'Wachtwoord opvragen ' . $global['sitenaam'], 'Beste ' . $array['login'] . ',
Je hebt aangegeven dat je je wachtwoord vergeten was, hieronder staan je gegevens.
Je inloggegevens :
Login: ' . $array['login'] . '
Pass: ' . $array['pass'] . '
Veel plezier!
' . $global['sitenaam'], 'FROM: SITE <SITE@SITE.COM>\n');
}
}
}
else
{
?>
<form method="post" action="">
<table width="300" border="0" cellspacing="2" cellpadding="2" class="table">
<tr>
<td colspan="2" class="headertable">Wachtwoord opvragen</td>
</tr>
<tr>
<td>Loginnaam :</td>
<td><input type="text" name="login" size="20" /></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="submit" value="Wachtwoord opvragen" /></td>
</tr>
<tr>
<td colspan="2" class="under"><a href="index.php">Index</a></td>
</tr>
</table>
</form>
<?php
}
?>index.php
PHP:
<?php
error_reporting (E_ALL);
session_start();
ob_start();
$sql['host'] = ''; // Host van je mysql (meestal localhost)
$sql['user'] = ''; // Usernaam van je mysql
$sql['pass'] = ''; // Wachtwoord van je mysql
$sql['daba'] = ''; // Database van je mysql
mysql_connect ($sql['host'], $sql['user'], $sql['pass']) or die (mysql_error());
mysql_select_db ($sql['daba']) or die (mysql_error());
$global['activeren'] = 1; // Moeten de leden zich activeren via een activatie-mail ? 1 = ja 0 = nee
$global['sitenaam'] = 'M4RtNNN Website'; // Naam van je website
$global['link'] = 'http://www.m4rten.nl/mem/'; // Link naar je website (met slash teken '/')
function text ($header, $text, $terug = 0)
{
echo '
<table width="300" border="0" cellspacing="2" cellpadding="2" class="table">
<tr>
<td class="headertable">' . $header . '</td>
</tr>
<tr>
<td>' . $text;
if ($terug == 1)
echo ' <a href="javascript:history.back(-1)">Ga terug...</a>';
echo '
</td>
</tr>
</table>';
}
function in ()
{
if (isset ($_COOKIE['login']) AND isset ($_COOKIE['id']) and is_numeric ($_COOKIE['id']) and isset ($_COOKIE['pass']) and strlen ($_COOKIE['pass']) == 32)
{
$query = mysql_query ("SELECT * FROM `leden` WHERE id = '" . $_COOKIE['id'] . "' AND login = '" . $_COOKIE['login'] . "' AND pass = '" . $_COOKIE['pass'] . "' ") or die (mysql_error());
if (mysql_num_rows ($query) == 1)
return true;
else
return false;
}
else
return false;
}
function datum ()
{
$maand = date ('m');
switch ($maand)
{
case 01 :
$maand = 'Januari';
break;
case 02 :
$maand = 'Februari';
break;
case 03 :
$maand = 'Maart';
break;
case 04 :
$maand = 'April';
break;
case 05 :
$maand = 'Mei';
break;
case 06 :
$maand = 'Juni';
break;
case 07 :
$maand = 'Juli';
break;
case 08 :
$maand = 'Augustus';
break;
case 09 :
$maand = 'September';
break;
case 10 :
$maand = 'Oktober';
break;
case 11 :
$maand = 'November';
break;
case 12 :
$maand = 'December';
break;
}
return date ('d') . ' ' . $maand . ' ' . date ('Y H:i:s');
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Membersysteem created by M4RtNNN</title>
<style type="text/css">
body
{
font-family: Verdana;
font-size: 11px;
color: #000000;
}
input, textarea
{
background: #f1f1f1;
border: 1px solid #cccccc;
padding: 2px;
font-family: Tahoma;
color: #000000;
}
a
{
color: #d00000;
font-weight: bold;
text-decoration: none;
}
.table
{
border: 1px solid #c0c0c0;
}
.headertable
{
height: 20px;
padding: 5px;
font-weight: bold;
background: url(headertable.png);
}
.under
{
margin: 15px;
border-top: 1px dashed #c0c0c0;
}
</style>
</head>
<body>
<?php
if (isset ($_GET['p']))
{
if (file_exists ($_GET['p'] . '.php'))
include $_GET['p'] . '.php';
else
echo 'HAXZOR';
}
else
{
if (in() == true)
{
?>
<table width="300" border="0" cellspacing="2" cellpadding="2" class="table">
<tr>
<td class="headertable">Welkom <?= $_COOKIE['login'] ?></td>
</tr>
<tr>
<td>
<a href="?p=profiel&memberlist">Lijst van leden</a> <br />
<a href="?p=profiel&show&id=<?= $_COOKIE['id'] ?>">Bekijk mijn profiel</a> <br />
<a href="?p=profiel&edit">Bewerk mijn profiel</a> <br />
<a href="">Uitloggen</a>
</td>
</tr>
</table>
<?php
}
else
{
?>
<form method="post" action="">
<table width="300" border="0" cellspacing="2" cellpadding="2" class="table">
<tr>
<td colspan="2" class="headertable">Log in</td>
</tr>
<tr>
<td>Loginnaam :</td>
<td><input type="text" name="login" size="20" /></td>
</tr>
<tr>
<td>Wachtwoord :</td>
<td><input type="password" name="pass" size="20" /></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="submit" value="Inloggen" /></td>
</tr>
<tr>
<td colspan="2"><a href="?p=profiel&memberlist">Lijst van leden</a></td>
</tr>
<tr>
<td colspan="2"><a href="?p=forgotpass">Wachtwoord vergeten</a></td>
</tr>
<tr>
<td colspan="2"><a href="?p=registreer">Registreren</a></td>
</tr>
</table>
</form>
<?php
}
}
?>
</body>
</html>login.php
PHP:
<?php
if (in() == true)
{
header ("Location: index.php");
exit();
}
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (empty ($_POST['login']))
text ('Error', 'Je moet wel een loginnaam invoeren!', 1);
elseif (empty ($_POST['pass']))
text ('Error', 'Je moet wel een wachtwoord invoeren!', 1);
else
{
$query = mysql_query ("SELECT * FROM `leden` WHERE
login = '" . $_POST['login'] . "' AND
pass = '" . md5 ($_POST['pass']) . "' ") or die (mysql_error());
if (mysql_num_rows ($query) != 1)
text ('Error', 'Loginnaam / wachtwoord fout!', 1);
else
{
$array = mysql_fetch_array ($query);
if ($array['activeren'] == 1)
text ('Error', 'Je hebt je account nog niet geactiveerd!', 1);
else
{
setcookie ('login', $array['login'], time()+3000);
setcookie ('pass', $array['pass'], time()+3000);
setcookie ('id', $array['id'], time()+3000);
header ('Refresh: 3; index.php');
text ('Correct', 'Je bent succesvol ingelogd, je wordt doorgestuurd.');
}
}
}
}
else
echo 'HAXZOR';
?>profiel.php
PHP:
<?php
if (isset ($_GET['memberlist']))
{
?>
<table width="300" border="0" cellspacing="2" cellpadding="2" class="table">
<tr>
<td colspan="2" class="headertable">Lijst van leden</td>
</tr>
<tr>
<td>Id:</td>
<td>Login:</td>
</tr>
<?php
$query = mysql_query ("SELECT * FROM `leden` ORDER BY `login` ASC") or die (mysql_error());
while ($array = mysql_fetch_array ($query))
{
?>
<tr>
<td><?= $array['id'] ?></td>
<td><a href=""><?= $array['login'] ?></a></td>
</tr>
<?php
}
?>
<tr>
<td colspan="2" class="under"><a href="index.php">Index</a></td>
</tr>
</table>
<?php
}
elseif (isset ($_GET['show']))
{
$query = mysql_query ("SELECT * FROM `leden` WHERE id = '" . $_GET['id'] . "' ") or die (mysql_error());
if (mysql_num_rows ($query) != 1)
echo 'HAXZOR';
else
{
$array = mysql_fetch_array ($query);
?>
<table width="300" border="0" cellspacing="2" cellpadding="2" class="table">
<tr>
<td colspan="2" class="headertable">Profiel van <?= $array['login'] ?></td>
</tr>
<tr>
<td>Id:</td>
<td><?= $array['id'] ?></td>
</tr>
<tr>
<td>Email:</td>
<td><?= $array['email'] ?></td>
</tr>
<tr>
<td>Aangemeld op:</td>
<td><?= $array['datum'] ?></td>
</tr>
<tr>
<td colspan="2" class="under"><a href="index.php">Index</a></td>
</tr>
</table>
<?php
}
}
elseif (isset ($_GET['edit']))
{
if (in() != true)
{
echo 'HAXZOR';
exit();
}
if (isset ($_GET['edit']) and isset ($_GET['pass']))
{
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (empty ($_POST['pass2']) OR empty ($_POST['pass3']))
text ('Error', 'Je moet wel een wachtwoord invullen!', 1);
elseif ($_POST['pass2'] != $_POST['pass3'])
text ('Error', 'Wachtwoorden komen niet overeen!', 1);
else
{
$query = mysql_query ("SELECT * FROM `leden` WHERE id = '" . $_COOKIE['id'] . "' ") or die (mysql_error());
$array = mysql_fetch_array ($query);
if (md5 ($_POST['pass1']) != $array['pass'])
text ('Error', 'Je oude wachtwoord is fout!', 1);
else
{
$query = mysql_query ("UPDATE `leden` SET pass = '" . md5 ($_POST['pass2']) . "' WHERE id = '" . $_COOKIE['id'] . "' ") or die (mysql_error());
setcookie ('pass', md5 ($_POST['pass2']), time()+3000);
text ('Correct', 'Je wachtwoord is succesvol verandert!');
header ('Refresh: 3; index.php');
}
}
}
else
{
?>
<form method="post" action="">
<table width="300" border="0" cellspacing="2" cellpadding="2" class="table">
<tr>
<td colspan="2" class="headertable">Wachtwoord veranderen</td>
</tr>
<tr>
<td>Oud wachtwoord :</td>
<td><input type="password" name="pass1" size="20" /></td>
</tr>
<tr>
<td>Nieuw wachtwoord :</td>
<td><input type="password" name="pass2" size="20" /></td>
</tr>
<td>Herhalen :</td>
<td><input type="password" name="pass3" size="20" /></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="submit" value="Wachtwoord veranderen" /></td>
</tr>
<tr>
<td colspan="2" class="under"><a href="index.php">Index</a></td>
</tr>
</table>
</form>
<?php
}
}
elseif (isset ($_GET['edit']) and isset ($_GET['email']))
{
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (empty ($_POST['email']))
text ('Error', 'Je moet wel een emailadres invoeren!', 1);
elseif (!preg_match ("/^[A-Z0-9._%-]+@[A-Z0-9._%-]+\.[A-Z]{2,6}$/i", $_POST['email']))
text ('Error', 'Je moet wel een geldig emailadres invoeren!', 1);
else
{
$query = mysql_query("SELECT * FROM `leden` WHERE email = '" . $_POST['email'] . "' AND id != '" . $_COOKIE['id'] ."'") or die(mysql_error());
if (mysql_num_rows ($query) != 0)
text ('Error', 'Dit emailadres bestaat al!', 1);
else
{
$query = mysql_query ("UPDATE `leden` SET email = '" . $_POST['email'] . "' WHERE id = '" . $_COOKIE['id'] . "' ") or die (mysql_error());
text ('Correct', 'Je emailadres is succesvol verandert!');
header ('Refresh: 3; index.php');
}
}
}
else
{
?>
<form method="post" action="">
<table width="300" border="0" cellspacing="2" cellpadding="2" class="table">
<tr>
<td colspan="2" class="headertable">Emailadres veranderen</td>
</tr>
<tr>
<td>Nieuwe emailadres :</td>
<td><input type="text" name="email" size="20" /></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="submit" value="Emailadres veranderen" /></td>
</tr>
<tr>
<td colspan="2" class="under"><a href="index.php">Index</a></td>
</tr>
</table>
</form>
<?php
}
}
else
{
?>
<table width="300" border="0" cellspacing="2" cellpadding="2" class="table">
<tr>
<td class="headertable">Profiel bewerken</td>
</tr>
<tr>
<td><a href="">Wachtwoord veranderen</a></td>
</tr>
<tr>
<td><a href="">Email veranderen</a></td>
</tr>
<tr>
<td class="under"><a href="index.php">Index</a></td>
</tr>
</table>
<?php
}
}
elseif (isset ($_GET['uitloggen']))
{
if (in() != true)
{
echo 'HAXZOR';
exit();
}
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
setcookie ('login', '', time()-3000);
setcookie ('pass', '', time()-3000);
setcookie ('id', '', time()-3000);
text ('Correct', 'Je bent succesvol uitgelogd!');
header ("Refresh: 3; index.php");
}
else
{
?>
<form method="post" action="">
<table width="300" border="0" cellspacing="2" cellpadding="2" class="table">
<tr>
<td class="headertable">Uitloggen</td>
</tr>
<tr>
<td>Weet je zeker dat je wilt uitloggen ?</td>
</tr>
<tr>
<td><input type="submit" name="submit" value="Uitloggen" /></td>
</tr>
<tr>
<td class="under"><a href="index.php">Index</a></td>
</tr>
</table>
</form>
<?php
}
}
else
echo 'HAXZOR';
?>registreer.php
PHP:
<?php
if (in() == true)
{
header ("Location: index.php");
exit();
}
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (empty ($_POST['login']))
text ('Error', 'Je moet wel een loginnaam invoeren!', 1);
elseif (!preg_match ('/^[a-zA-Z0-9_\-]+$/', $_POST['login']))
text ('Error', 'Jeloginnaam mag alleen A-Z, a-z, 0-9, _ en - hebben!', 1);
elseif ($_POST['pass1'] != $_POST['pass2'])
text ('Error', 'Je moet 2 dezelfde wachtwoorden invoeren!', 1);
elseif (empty ($_POST['email']))
text ('Error', 'Je moet wel een emailadres invoeren!', 1);
elseif (!preg_match ("/^[A-Z0-9._%-]+@[A-Z0-9._%-]+\.[A-Z]{2,6}$/i", $_POST['email']))
text ('Error', 'Je moet wel een geldig emailadres invoeren!', 1);
else
{
$query = mysql_query ("SELECT * FROM `leden` WHERE login = '" . $_POST['login'] . "' OR email = '" . $_POST['email'] . "'") or die (mysql_error());
if (mysql_num_rows ($query) != 0)
text ('Error', 'Deze loginnaam en/of emailadres bestaat al!', 1);
else
{
$sleutel = '';
for ($i = 0; $i < 10; $i ++)
$sleutel .= mt_rand (0,9);
mysql_query ("INSERT INTO `leden` SET
login = '" . $_POST['login'] . "' ,
pass = '" . md5 ($_POST['pass1']) . "' ,
activeren = '" . $global['activeren'] . "' ,
sleutel = '" . $sleutel . "' ,
datum = '" . datum() . "' ,
ip = '" . $_SERVER['REMOTE_ADDR'] . "' ,
email = '" . $_POST['email'] . "' ") or die (mysql_error());
$id = mysql_insert_id();
if ($global['activeren'] == 1)
{
mail ($_POST['email'], 'Activeren ' . $global['sitenaam'], 'Beste ' . $_POST['login'] . ',
Je hebt je succesvol geregistreerd op ' . $global['sitenaam'] . '
Druk op de link hieronder om je account te activeren:
' . $global['link'] . 'index.php?p=activeren&id=' . $id . '&sleutel=' . $sleutel . '
Werkt de link niet? Ga dan naar
' . $global['link'] . 'index.php?p=activeren
En vul in:
Id: ' . $_POST['login'] . '
Sleutel: ' . $sleutel . '
Je inloggegevens :
Login: ' . $_POST['login'] . '
Pass: ' . $_POST['pass1'] . '
Veel plezier!
' . $global['sitenaam'], 'FROM: SITE <SITE@SITE.COM>\n');
text ('Correct', 'Je bent succesvol geregsitreerd! Maar voordat je gebruik kunt maken van onze website moet je eerst je account activeren. Dat doe je door op de link te drukken in de email die je gekregen hebt.');
}
else
{
text ('Correct', 'Je bent succesvol geregsitreerd! Je kunt nu <a href="index.php">inloggen</a>.');
}
}
}
}
else
{
?>
<form method="post" action="">
<table width="300" border="0" cellspacing="2" cellpadding="2" class="table">
<tr>
<td colspan="2" class="headertable">Registreer</td>
</tr>
<tr>
<td>Loginnaam :</td>
<td><input type="text" name="login" size="20" /></td>
</tr>
<tr>
<td>Wachtwoord :</td>
<td><input type="password" name="pass1" size="20" /></td>
</tr>
<tr>
<td>Wachtwoord (herhalen) :</td>
<td><input type="password" name="pass2" size="20" /></td>
</tr>
<tr>
<td>Email :</td>
<td><input type="text" name="email" size="20" /></td>
</tr>
<tr>
<td> </td>
<td><input type="submit" name="submit" value="Registreren" /></td>
</tr>
<tr>
<td colspan="2" class="under"><a href="index.php">Index</a></td>
</tr>
</table>
</form>
<?php
}
?>mysql
PHP:
CREATE TABLE `leden` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`login` VARCHAR( 150 ) NOT NULL ,
`pass` VARCHAR( 32 ) NOT NULL ,
`activeren` CHAR( 1 ) NOT NULL ,
`sleutel` VARCHAR( 10 ) NOT NULL ,
`datum` VARCHAR( 150 ) NOT NULL ,
`ip` VARCHAR( 150 ) NOT NULL ,
`email` VARCHAR( 150 ) NOT NULL
) ENGINE = MYISAM ;
Laatst bewerkt:
r..
