Cookie chekken

Maikel

Beste cp, ik ben met een login systeem bezig. d.m.v. cookies. nu wil ik ze chekken. ik heb de volgende functie hiervoor geschreven

PHP

function controle($ip, $hash, $gb ){
if($ip == ""){
$err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
}elseif($hash == ""){
$err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
}elseif($gb == ""){
$err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
}else{
    $select = mysql_query("SELECT * FROM leden WHERE gebruikersnaam = '".$gb."'");
    $count = @mysql_num_rows($select);


if($count == 0){
$err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
} 
  else{
  $chek = mysql_fetch_array($select);
  $chekip = $_SERVER['REMOTE_ADDR'];
  	if($chek['hash'] != $hash){
   $err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
		}else{
			if($chekip != $ip){
    $err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
		}
	}
	return $err;
}
}
}

Toon Meer

en je haalt hem zo op:
controle($_COOKIE['GZ_ip'], $_COOKIE['GZ_hash'], $_COOKIE['GZ_gebnaam']);
alleen hij doet het niet?
ziet iemand de fout?
danku alvast(c)

K.Rens

"Hij doet het niet"
Komt er een error, kan hij de user niet vinden, kan je toch met valse cookies online, ...?
Iets meer info aub.

Pim

PHP

<?php


function controle($ip, $hash, $gb)
{
    if(empty($ip) || empty($hash) || empty($gb))
    {
        header('Location: login.html');
    } else
    {
        $select = mysql_query("SELECT hash FROM leden WHERE gebruikersnaam = '" . $gb . "'");
        $count = @mysql_num_rows($select);


        if($count == 0)
        {
			header('Location: login.html');
        } else
        {
            $check = mysql_fetch_array($select);
            $checkip = $_SERVER['REMOTE_ADDR'];
            if($check['hash'] != $hash || $checkip != $ip)
            {
				header('Location: login.html');
            }
        }
    }
}

Toon Meer

Opgeknapt

Edit:

Maikel

dankje terrorsheep, maar nu als ik ingelogt ben word ik doorgestuurd naar de pagina: login.html

Darsstar

ik zie (op dit moment in ieder geval) geen fout.
misschien roep jij de functie verkeerd aan?

met andere woorden:
post het stukje waar je deze functie gebruikt

NielsB

Dat betekent gewoon simpel dat zijn cookie dus leeg is.
Laat is zien waar je cookie wordt gevuld.
Dan kunnen we zien of het daadwerkelijk gebeurt he.

Maikel

hier open ik de functie

PHP

controle($_COOKIE['GZ_ip'], $_COOKIE['GZ_hash'], $_COOKIE['GZ_gebnaam']);

hier vul ik de cookie

PHP

$ip = $_SERVER['REMOTE_ADDR'];
$lengte = 60*60;
$hash = zoek(8);
setcookie("GZ_gebnaam", "".$_POST['gb']."", time() + $lengte, "/");
setcookie("GZ_hash", "".$hash."", time() + $lengte, "/");
setcookie("GZ_ip", $ip, time() + $lengte, "/");
mysql_query("UPDATE `users` SET hash='$hash' WHERE gebruikersnaam='".$_POST['gb']."'") or die(mysql_error());

Nieuwe reactie samengevoegd met originele reactie op 04.05.09 19:07:08:
alle cookies zijn gevult.
ik denk zelf dat ze cookies niet goed opgehaalt worden?

NielsB

Dit is een beetje onnodig:
"".$_POST['gb'].""
kan gewoon $_POST['gb'] worden.
Verder zie ik voor de rest even geen fouten alleen waarom doe je dit op het eind wat niet echt hoeft:
, "/"?

ICTscripters

Dé plek voor IT

Dé plek voor IT

Op zoek naar de legends

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Cookie chekken

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2