PHP-wachtwoordroutine

[John83]

Hallo,

Voor iemand moet ik een wachtwoordroutine maken, maar weet niet goed hoe ik moet starten.
Dit is de opdracht:
De website wordt vervolgens uitgebreid met enkele pagina’s waarin de inhoud van de
database kan worden bekeken en waarmee records kunnen worden verwijderd. Dit is echter
voorbehouden aan de teamleider.
Ontwerp en programmeer een wachtwoordroutine in PHP, waarmee de toegang tot deze
functie wordt beveiligd. De wachtwoordroutine moet aan de volgende eigen voldoen:
q Er mag maar één gebruiker zijn, die toegang heeft tot bovengenoemde functie.
q Gebruikersnaam en wachtwoord mogen niet “hard” geprogrammeerd worden.
q De gebruiker moet zijn wachtwoord kunnen wijzigen.

Graag jullie hulp.

John83

 

[Tha Devil]

Dit lijkt verdacht veel op een huiswerkvraag

Wat heb je zelf al bedacht?

 

[John83]

<?php
session_start();
if (!empty($_POST)){
  $username=$_POST["username"];
  $wachtwoord=$_POST["wachtwoord"];
  session_register("username");
  session_register("wachtwoord");
  header("Location: gehiem.php");
}
?>
<html>
<head>
<title>Inloggen</title>
</head>
<body>
<h2>Inloggen</h2>
<hr>
<form name="form1" methode="post" action="<?php echo($_SERVER["PHP_SELF"]);?>">
  Inlognaam: <input name="username" type="text"><br>
  Wachtwoord: <input name="wachtwoord" type="password"><br>
  <input type="submit" name="submit" value="inloggen">
</form>
</body>
</html>

 

[Tha Devil]

Blijkbaar moet je een database gebruiken van je leraar.

Heb je al een database-model gemaakt / bedacht?

 

[John83]

ja die is up and running

 

[Jedi]

if (!empty($_POST)){

Ik kan het verkeerd hebben maar volgens mij ga je hiermee de kleiberg op:
er hoeft maar 1 waarde ingevuld te staan en hij gaat al naar de geheime locatie.

Een usernaam is zo te achterhalen.

Beter is:

$username=$_POST["username"];
$wachtwoord=$_POST["wachtwoord"];
if ($username !='' && $wachtwoord !=''){hier de gegevens uit je databse halen en kijken of het ingevulde juist is. Dan pas springen naar geheim.php}

 

[Tha Devil]

Sowieso is het controleren of een formulier is verzonden op die manier fout.

Gebruik bij die controle dit:

if($_SERVER['REQUEST_METHOD'] == "POST") {
  // Hier alles uitvoeren
} else {
  // Formulier weergeven
}

Maar goed, je hebt een database "up and running" maar heb je al een gebruikerstabel?
Weet je al hoe je gegevens uit de database kan halen?

Ik wil je best helpen maar als ik zo'n minimale inzet zie en steeds mijn vragen moet herhalen houdt het bij mij gauw op.

 

[John83]

Sorry, maar ik vind het best pittig wat ze mij vragen.
Ik heb een bijlage toegevoegd wat ik al gemaakt heb.
Ik heb al een gebruikersdatabase.

 

[Jedi]

Hoezo piitig ?

Als het een schoolopdracht is dan heb je vantevoren alle stof gehad.

is het iemand anders die jou gevraagd heeft zoiets te maken, dan is het misschien niet geschikt voor jou.

 

[BrEeZeR]

En sowieso moet je altijd de invoer strippen alvorens je er ook maar aan denkt om het in een query te gebruiken.

session_register() wordt overigens niet meer gebruikt.

$_SESSION['username'] = ....

 

[John83]

Hij komt niet verder dan de inlog pagina. Als er ingelogd is met een bepaalde ww, dan moet hij naar een pagina toe, waar men alles kan wijzigen.

 

[BrEeZeR]

Lees je überhaupt de reacties wel die gegeven worden? Nu stel je gewoon de vraag opnieuw? Heeft Tha Devil ook al gezegd.

 

[John83]

Ten eerste lees ik alles, maar waarom zou ik liegen. Ik geef naar waarheid aan dat hij niet verder gaat, nu inmiddels wel, maar niet door thadevel.

 

[Tha Devil]

Wat is je code nu dan?

(Gewoon hier plakken tussen

...

)