Cookie chekken

Maikel · 4 Mei 2009

Beste cp, ik ben met een login systeem bezig. d.m.v. cookies. nu wil ik ze chekken. ik heb de volgende functie hiervoor geschreven

PHP

function controle($ip, $hash, $gb ){
if($ip == ""){
$err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
}elseif($hash == ""){
$err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
}elseif($gb == ""){
$err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
}else{
    $select = mysql_query("SELECT * FROM leden WHERE gebruikersnaam = '".$gb."'");
    $count = @mysql_num_rows($select);


if($count == 0){
$err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
} 
  else{
  $chek = mysql_fetch_array($select);
  $chekip = $_SERVER['REMOTE_ADDR'];
  	if($chek['hash'] != $hash){
   $err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
		}else{
			if($chekip != $ip){
    $err =" <meta http-equiv='refresh' content='2;URL=login.html' />";
		}
	}
	return $err;
}
}
}

Toon Meer

en je haalt hem zo op:
controle($_COOKIE['GZ_ip'], $_COOKIE['GZ_hash'], $_COOKIE['GZ_gebnaam']);
alleen hij doet het niet?
ziet iemand de fout?
danku alvast(c)

K.Rens · 4 Mei 2009

"Hij doet het niet"
Komt er een error, kan hij de user niet vinden, kan je toch met valse cookies online, ...?
Iets meer info aub.

Pim · 4 Mei 2009

PHP

<?php


function controle($ip, $hash, $gb)
{
    if(empty($ip) || empty($hash) || empty($gb))
    {
        header('Location: login.html');
    } else
    {
        $select = mysql_query("SELECT hash FROM leden WHERE gebruikersnaam = '" . $gb . "'");
        $count = @mysql_num_rows($select);


        if($count == 0)
        {
			header('Location: login.html');
        } else
        {
            $check = mysql_fetch_array($select);
            $checkip = $_SERVER['REMOTE_ADDR'];
            if($check['hash'] != $hash || $checkip != $ip)
            {
				header('Location: login.html');
            }
        }
    }
}

Toon Meer

Opgeknapt

Edit:

Maikel · 4 Mei 2009

dankje terrorsheep, maar nu als ik ingelogt ben word ik doorgestuurd naar de pagina: login.html

Darsstar · 4 Mei 2009

ik zie (op dit moment in ieder geval) geen fout.
misschien roep jij de functie verkeerd aan?

met andere woorden:
post het stukje waar je deze functie gebruikt

NielsB · 4 Mei 2009

Dat betekent gewoon simpel dat zijn cookie dus leeg is.
Laat is zien waar je cookie wordt gevuld.
Dan kunnen we zien of het daadwerkelijk gebeurt he.

Maikel · 4 Mei 2009

hier open ik de functie

PHP

controle($_COOKIE['GZ_ip'], $_COOKIE['GZ_hash'], $_COOKIE['GZ_gebnaam']);

hier vul ik de cookie

PHP

$ip = $_SERVER['REMOTE_ADDR'];
$lengte = 60*60;
$hash = zoek(8);
setcookie("GZ_gebnaam", "".$_POST['gb']."", time() + $lengte, "/");
setcookie("GZ_hash", "".$hash."", time() + $lengte, "/");
setcookie("GZ_ip", $ip, time() + $lengte, "/");
mysql_query("UPDATE `users` SET hash='$hash' WHERE gebruikersnaam='".$_POST['gb']."'") or die(mysql_error());

Nieuwe reactie samengevoegd met originele reactie op 04.05.09 19:07:08:
alle cookies zijn gevult.
ik denk zelf dat ze cookies niet goed opgehaalt worden?

NielsB · 4 Mei 2009

Dit is een beetje onnodig:
"".$_POST['gb'].""
kan gewoon $_POST['gb'] worden.
Verder zie ik voor de rest even geen fouten alleen waarom doe je dit op het eind wat niet echt hoeft:
, "/"?

Kunnen jullie mij helpen met deze enquete

PHP Point of Sale

een eigen cloud sever

Probleem C++ en CL

Unraid

Smarty Update

DNS update Directadmin

Graag advies voor mijn website

212 Nieuwe domeinnamen December 2024

252 Nieuwe domeinnamen November 2024

Evesi Marktplaats Script

Cookie chekken

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen