Actief Topic: [PHP] Login systeem OOP

Enige tijd terug heb ik een login systeem gemaakt. Echter deze had nog wat fouten. Ik was er niet tevreden over. Nu heb ik een nieuwe geschreven met behulp van [url=http://nl.wikipedia.org/wiki/Objectgeori%C3%ABnteerd]OOP[/url]. Deze [url=http://sckripts.nl/forum/T76/Tutorials/PHP-Object-georienteerd/]tutorial[/url] over OOP is misschien handig om mee te beginnen. Dit script is voor gevorderden. Laten we de stappen eens gaan doornemen. [b]1. De database[/b] Open phpMyAdmin, en maak indien nodig een nieuwe database aan. Zorg in ieder geval dat je in de juiste database bent. Vervolgens klik je op de knop "SQL" die je links boven ziet. Er opent zich een nieuw venster waar je de volgende code invoegt: [code=SQL]CREATE TABLE IF NOT EXISTS `gebruikers` ( `id` int(11) NOT NULL auto_increment, `gebruikersnaam` varchar(54) NOT NULL, `wachtwoord` varchar(54) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ; INSERT INTO `gebruikers` (`id`, `gebruikersnaam`, `wachtwoord`) VALUES (1, 'test', 'test'); CREATE TABLE IF NOT EXISTS `logins` ( `uid` varchar(54) NOT NULL, `sid` varchar(256) NOT NULL, `ip` varchar(256) NOT NULL, `datum` datetime NOT NULL ) ENGINE=MyISAM DEFAULT CHARSET=latin1;[/code] [b]2. Het configuratiebestand[/b] Maak een bestand aan genaamd [i]config.php[/i]. [code=php]<?php /* | Dit is het configuratiebestand van het loginsysteem. Hier worden | bepaalde dingen ingesteld die door het gehele loginsysteem gebruikt | worden. | | Gemaakt door Vlerknozem (dit hele loginsysteem eigenlijk!) */ # Een beveiliging om te voorkomen dat men # probeert je config.php te openen if(basename($_SERVER['PHP_SELF']) == "config.php") { # De bezoeker terug verwijden naar de index header("Location: ../index.php"); # En stoppen met PHP uitvoeren, voor de zekerheid exit; } # Een config array aanmaken $cfg = array(); # De mysql host, waar je database op draait. Is meestal localhost define("mysql_host", 'localhost'); # De mysql gebruikersnaam. Is meestal niet root define("mysql_user", 'root'); # Het mysql wachtwoord, is eigenlijk nooit leeg define("mysql_password", ''); # De tabel waar het systeem op draait. Als je de SQL niet hebt uitgevoerd moet je deze aanpassen define("mysql_database", 'loginsysteem'); # De login sessie tijd, het aantal uren dat je bent ingelogd dus. define("login_session_time", 24); # MD5 gebruiken om wachtwoorden te coderen? Staat standaard uit define("login_password_md5", false); # Fouten weergeven ? Alleen handig als je aan het testen bent! define("show_errors", false); /* | De benodigde database velden instellen | Elk veld dat je bij het registeren wilt hebben kan je hier toevoegen als nieuwe array waarde. | De syntax is: 'veldnaam:flag1|flag2' | Het veldnaam en de flags scheid je met dubbele punt. De flags scheid je van elkaar met een verticaal streepje. | | Flags: | verplicht = maak het veld verplicht | uniek = De ingevulde waarde voor dit veld mag maar een keer gebruikt worden. (handig voor gebruikersnamen) | min=3 = Minimaal in te vullen karakters is in dit geval 3. | max=10 = Maximaal in te vullen karakters is in dit geval 10. | ==wachtwoord2 = De ingevulde waarde van het huidge veld moet overeen komen met in dit geval de inhoud van het veld 'wachtwoord2' | email = Er wordt gecontrolleerd of de ingevulde waarde voldoet aan de eisen van een geldig e-mailadres. | md5 = Codeer de ingevulde waarde naar md5. */ $database_velden = array(); array_push($database_velden, 'gebruikersnaam:verplicht|uniek|min=3|max=15'); array_push($database_velden, 'wachtwoord:verplicht|min=3|max=10|==wachtwoord2'); ?>[/code] Vul hier de juiste gegevens in. Als je je wachtwoorden als MD5 wilt opslaan, verander dan de variabele 'login_password_md5' naar 'true'. [b]3. Het login scherm.[/b] Natuurlijk is er een scherm nodig waar men zich kan inloggen. Deze zetten we ook in een apart bestand, en kunnen we later makkelijk includen. We noemen dit bestand 'login.inc.php'. [code=php]<?php if($login->fouten) { echo "<p>".$login->fouten."</p>"; } ?> <form action="<?php echo $_SERVER['REQUEST_URI']; ?>" method="post"> <input type="hidden" name="actie" value="login" /> Gebruikersnaam: <input type="text" name="gebruikersnaam" /><br /> Wachtwoord: <input type="password" name="wachtwoord" /><br /> <input type="submit" value="login" /> </form>[/code] Login fouten worden hier dus ook in weergeven. Let op dat het field "actie" belangrijk is, zodat het systeem weet dat dit het login formulier is. Deze manier is handig bij het gebruik van meerdere formulieren met zelfde veldnamen. [b]4. De registratie pagina[/b] Met onderstaande code (ik heb het in registreer.php gedaan) kan je gebruikers zich laten registreren. Als je een veld erbij wild dan kan dat. Let op dat je bij in de database ook een veld toevoegd met dezelfde naam als bij name="". Ook onderaan header.php moet je een regel maken bij $login->database_velden, met de juiste instellingen. [code=php]<?php /* | De registreer pagina waar nieuwe leden zich kunnen registreren. | Ook hier is niet zoveel spannends aan de hand | | We beginnen met de hoofdklasse in te voegen. */ include("loginsysteem/header.php"); /* | Als er fouten zijn (na registreren dan) gaan we die nu tonen. */ if($login->fouten) { print "<p>".$login->fouten."</p>"; } else { echo 'Je bent succesvol geregistreerd.'; } /* | Als er geen fouten zijn dan het formulier */ ?> <form method="post" action=""> <input type="hidden" name="actie" value="registreer_gebruiker" /> <p>Gebruikersnaam</p> <p><input type="text" name="gebruikersnaam" /></p> <p>Wachtwoord</p> <p><input type="password" name="wachtwoord" /></p> <p>Controle wachtwoord</p> <p><input type="password" name="wachtwoord2" /></p> <p><input type="submit" value="Registreer!" /></p> </form>[/code] [b]5. De beveiligde pagina's[/b] Nu moet je alle beveiligde pagina voorzien van het volgende: [code=php]<?php include('header.php'); ?> <html> <head> <title>Test pagina</title> </head> <body> Dit is een voorbeeld pagina. Iedereen Hieronder komt een login menu:<br /> <?php if(!$login->get_login_info()) { // Niet ingelogd, login deel weergeven include('login.inc.php'); } else { ?> Welkom <b><?php echo $login->get_login_info('gebruikersnaam');?>!</b><br /> <a href="index.php?actie=uitloggen">Uitloggen</a> <?php } ?> </body> </html>[/code] [b]6. Gebruikersinfo opvragen binnen een andere klasse[/b] Hiervoor hoef je natuurlijk geen nieuwe instantie te maken. Doordaad bepaalde data static is, kan je mits de klasse al reeds geladen is, de data overal opvragen. Probeer maar eens met deze code: [code=php]<?php echo login::get_login_info('gebruikersnaam'); ?>[/code] [b]7. Gebruikers info weergeven[/b] Stel je wilt een profiel pagina maken, en je wilt dat er bijvoorbeeld een website url zichtbaar wordt, voeg je in de database gewoon het veld 'website' toe. Met deze code kan je een veld opvragen: [code=php]<?php echo $login->get_login_info('website'); ?>[/code] Om alles op te vragen: [code=php]<?php $info = $login->get_login_info('alles'); echo $info['gebruikersnaam'] . "<br />"; echo $info['website'] . "<br />"; ?>[/code] [b]8. Het header bestand[/b] We gaan een header bestand maken. Deze bevat het hele systeem. Dit bestand noemen we 'header.php'. Hierin hoef je niks te veranderen. [code=php]<?php /* | Dit is de kern van het hele loginsysteem. Hier gebeurt alles. | Dit is een enkele klasse die overal voor zorgt. | | Eerst een beveiliging (ook gevonden in config.php, zie die file voor | verdere uitleg) */ if(basename($_SERVER['PHP_SELF']) == "header.php") { header("Location: ../index.php"); } /* | Het configuratiebestand laden om verbinding te kunnen maken met de database | en om wat andere instellingen te kunnen gebruiken die later nodig zijn. */ include_once("config.php"); /* | Nu beginnen we aan de klasse, dit is een simpele klasse die | niets meer en niets minder doet dan waarvoor hij gemaakt is: | gebruikersauthenticatie. */ class login { /* | Een variabele om aan te geven of de gberuiker is ingelogd, | wat standaard niet is, dus de waarde 'false' krijgt */ private static $loginsessie = false; /* | Een variabele om fouten in op te slaan die het systeem | teruggeeft. */ public $fouten = ""; /* | Een variabele (array) om wat informatie over de gebruikers | in op te slaan. */ private static $gebruikersinfo = array(); /* | Een variabele om database velden in op te slaan */ public $database_velden = array(); /* | Een variabele die bijhoud hoeveel pogingen een gebruiker al | heeft gemaakt om in te loggen. We beginnen met tellen bij 0 */ private $recheck = 0; /* | Deze functie word aangeroepen bij het laden van de klasse. | Hier word de verbinding met de database tot stand gebracht, | gecontroleerd of er al een sessie is, en word er afgewacht | tot de gebruiker wil uitloggen */ public function __construct() { /* | Verbinding maken met de database. De informatie word uit config.php | gehaald om te kunnen verbinden. */ $verbinding = mysql_connect(mysql_host, mysql_user, mysql_password); mysql_select_db(mysql_database, $verbinding); /* | Als er fouten zijn en fouten mogen getoond worden dan | worden ze nu opgeroepen (en later pas weergegeven!) */ if(show_errors == true && mysql_error()) { throw new Exception("MySQL liep tegen de volgende fout aan: <br />".mysql_error()); } /* | Controleren op een login sessie! */ $this->check_session(); /* | De logout actie koppelen aan de end_session functie welke mensen | uitlogd. */ if(isset($_GET['actie']) && $_GET['actie'] == "uitloggen" && self::$loginsessie === true) { $this->end_session(); } } /* | De init functie. Deze zorgt ervoor dat wanneer de gebruiker inlogt of registreert | hij/zij de juiste pagina voor z'n neus krijgt. */ public function init() { /* | Iemand heeft ergens een formulier verzonden wat bij dit loginsysteem hoort */ if($_SERVER['REQUEST_METHOD'] == "POST" && self::$loginsessie === false) { /* | En het 'actie' veld is gezet, tijd voor wat actie. */ if(isset($_POST['actie'])) { /* | Om een grote if-else lussen constructie tegen te | gaan doen we het in een switch, dat is makeklijker | uit te breiden. */ switch($_POST['actie']) { case "login": $this->controleer_gegevens(); break; case "registreer_gebruiker": $this->registreer_gebruiker(); break; } } } } /* | Een functie om het IP-adres van de gebruiker mee te achterhalen */ public function get_ip() { /* | Als PHP gebruikt maakt van $_SERVER, | meerdere pogingen doen om het IP te achterhalen | en in $realip weg te schrijven. */ if(isset($_SERVER)) { if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $realip = $_SERVER['HTTP_X_FORWARDED_FOR']; } elseif(isset($_SERVER['HTTP_CLIENT_IP'])) { $realip = $_SERVER['HTTP_CLIENT_IP']; } else { $realip = $_SERVER['REMOTE_ADDR']; } } /* | Als PHP geen gebruik maakt van $_SERVER | moeten we wat anders proberen. */ else { if(getenv('HTTP_X_FORWARDED_FOR')) { $realip = getenv('HTTP_X_FORWARDED_FOR'); } elseif(getenv('HTTP_CLIENT_IP')) { $realip = getenv('HTTP_CLIENT_IP'); } else { $realip = getenv('REMOTE_ADDR'); } } /* | De variabele realip returnen, zodat we die kunnen gebruiken */ return $realip; } /* | Een functie om gebruikers te registreren. Word aangeroepen in init(). | Het woord 'private' betekent dat je deze functie alleen in deze klasse | (dit bestantd) mag aanroepen. Als je dat niet doet krijg je een foutmelding */ private function registreer_gebruiker() { /* | Even kiken of het actie veld gezet is en de waarde correct is */ if(isset($_POST['actie']) && $_POST['actie'] == 'registreer_gebruiker') { $velden = array(); /* | controleren of de database en het formulier hetzelfde zijn. */ if(!is_array($this->database_velden) || !count($this->database_velden)) { if(show_errors == true) { /* | Ik heb de Exception methode van PHP gebruikt voor deze foutmelding. Eerst stond er dit | (kun je erin zetten als je dat liever hebt, moet je wel de throw new Exception(...) | weghalen! | | die("FOUT: Geen velden opgegeven"); */ throw new Exception("De volgende fout is opgetreden: <strong>geen velden opgegeven</strong>."); } else { die("FOUT: Geen velden opgegeven"); } } /* | De database velden array uit elkaar trekken en gaan controleren op bepaalde zaken | zoals lengte van gebruikersnamen. */ foreach($this->database_velden as $veld) { /* | Het veld item nog verder uit elkaar halen, | scheiden op alle dubbele punten. */ $veld = split(':', $veld); /* | De veldnaam ophalen */ $veld_naam = $veld[0]; /* | De velden uit het formulier synchroniseren | met die uit de database. */ $velden[$veld_naam] = $_POST[$veld_naam]; /* | De veld instellingen ophalen */ $veld_instellingen = split('\|', $veld[1]); /* | De veld instellingen verder uit elkaar halen | om te gaan controleren op lengtes enz. */ foreach($veld_instellingen as $instelling) { /* | Als de instelling verplicht is, en het veld is leeg. */ if($instelling == 'verplicht' && empty($velden[$veld_naam])) { $this->fouten .= "<li>Het veld '".$veld_naam."' is verplicht, maar nu is het leeg.</li>"; } /* | Als de md5 instelling ingeschakeld is, omzetten naar MD5 */ elseif($instelling == 'md5') { $velden[$veld_naam] = md5($velden[$veld_naam]); } /* | Kijken of er een minimum lengte is */ elseif(substr($instelling, 0, 3) == 'min') { /* | En die dan controleren */ if(strlen($velden[$veld_naam]) < (int)substr($instelling, 4)) { $this->fouten .= "<li>Het veld '".$veld_naam."' is te kort</li>"; } } /* | Kijken of er een maxium lengte is */ elseif(substr($instelling, 0, 3) == 'max') { /* | En die dan controleren */ if(strlen($velden[$veld_naam]) > (int) substr($instelling, 4)) { $this->fouten .= "<li>Het veld '".$veld_naam."' is te lang.</li>"; } } /* | Kijken of het veld iets moet matchen */ elseif(substr($instelling, 0, 2) == "==") { /* | Even kijken of het ook matcht. */ if($velden[$veld_naam] != $_POST[substr($instelling, 2)]) { $this->fouten .= '<li>Het veld '.$veld_naam.' en '.substr($instelling, 2).' komen niet overeen</li>'; } } /* | Controleren of het veld uniek moet zijn */ elseif($instelling == 'uniek') { $q = mysql_query("SELECT ".$veld_naam." FROM gebruikers WHERE ".$veld_naam." = '".mysql_real_escape_string($velden[$veld_naam])."'"); if(!$q) { /* | Een verkortte if-else lus. | (wat te controleren) ? uitkomst van if : uitkomst van else */ (show_errors == true) ? trigger_error("Er is een MySQL fout opgetreden:<br />".mysql_error(), E_USER_ERROR) : $this->fouten .= '<li>Er is een MySQL fout opgetreden</li>'; } else { /* | controleren of het veld al bestaat, */ if(mysql_num_rows($q)) { $this->fouten .= '<li>De inhoud van veld '.$veld_naam.' bestaat al</li>'; } } } /* | Controleren of het veld een email adres is */ elseif($instelling == 'email') { /* | Controleren of het een geldig email adres is. */ if(!eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $velden[$veld_naam])) { $this->fouten .= '<li>Het email adres is niet correct</li>'; } } } } /* | ALs er geen fouten zijn gevonden in het formulier | gaan de de benodigde SQL code genereren. */ if(!$this->fouten) { $SQL = "INSERT INTO gebruikers "; $SQL_TMP = ''; foreach($velden as $naam => $waarde) { $SQL_TMP .= ", ".$naam." = '".mysql_real_escape_string($waarde)."'"; } $SQL .= "SET ".preg_replace("#^,{0,1}#", '', $SQL_TMP); /* | De query is gelukt, nu de gebruiker terug bregen naar de index */ if($SQL_TMP && mysql_query($SQL)) { header("Location: index.php"); } /* | Anders een fout tonen. */ else { (show_errors == true) ? trigger_error("Er is een MySQL fout opgetreden:<br />".mysql_error(), E_USER_ERROR) : $this->fouten .= '<li>Er is een MySQL fout opgetreden</li>'; } } } } /* | Een functie om de gegeven van de gebruikers die in willen loggen te controleren. */ private function controleer_gegevens() { /* | Het actie veld is gezet en de waarde is ook goed */ if(isset($_POST['actie']) && $_POST['actie'] == "login") { /* | Even de gebruikersnaam en wachtwoord beveiligen | voordat we deze in de database gooien */ $gebruiker = mysql_real_escape_string($_POST['gebruikersnaam']); $wachtwoord = mysql_real_escape_string($_POST['wachtwoord']); /* | Als je in config.php hebt ingesteld dat wachtwoorden | gecodeerd moeten worden moet MD5, dan doen we dat hier */ if(login_password_md5 === true) { $wachtwoord = md5($wachtwoord); } /* | Een query uitvoeren om te kijken of de gebruiker in de database zit */ $query = mysql_query("SELECT * FROM gebruikers WHERE gebruikersnaam = '".$gebruiker."' AND wachtwoord = '".$wachtwoord."'"); /* | Als dat zo is moet de gebruikersinfo array gevuld worden met informatie, | en er moet een sessie gestart worden. */ if(mysql_num_rows($query)) { self::$gebruikersinfo = array(); self::$gebruikersinfo['info'] = mysql_fetch_array($query); return $this->start_session(); } /* | De gebruiker zit niet in de database. Fout laten zien dan maar */ else { /* | Als er een MySQL fout is deze tonen (of niet, ligt aan je config.php) | Is dat niet zo, dan is of de gebruikersnaam of het wachtwoord | fout. */ if(mysql_error()) { (show_errors == true) ? trigger_error("Er is een MySQL fout opgetreden:<br />".mysql_error(), E_USER_ERROR) : $this->fouten = "Er is een MySQL fout opgetreden"; } else { $this->fouten = "Gebruikersnaam/wachtwoord niet correct."; } } } } /* | Een functie om te kijken of de gebruiker al is ingelogd. */ private function check_session() { /* | kijken of de recheck variabele van daarstraks niet | te groot is geworden. | Is dat wel zo dan een foutmelding laten zien en | 'false' retourneren. */ if($this->recheck >= 3) { $this->fouten = "Er is een ongeldige sleutel gevonden."; return false; } /* | als de cookie (sid) is gezet en NIET leeg is | even controleren of de sleutel uit de cookie | klopt met die uit de database (als die er | al instaat om mee te beginnen) | | Is dat zo dan word self::$loginsessie waar en | word self::$gebruikersinfo['info'] met de juiste | velden gevuld | | Zo niet, dan word $this->recheck een groter */ if(isset($_COOKIE['sid']) && !empty($_COOKIE['sid'])) { $sid = mysql_real_escape_string($_COOKIE['sid']); $query = mysql_query("SELECT * FROM logins WHERE sid = '".$sid."' AND ip = '".$this->get_ip()."'") or die(mysql_error()); if(mysql_num_rows($query)) { #$f = mysql_fetch_array($query); $f = mysql_fetch_object($query); $query = mysql_query("SELECT * FROM gebruikers WHERE id = '".$f->uid."'") or die(mysql_error()); if(mysql_num_rows($query)) { self::$loginsessie = true; self::$gebruikersinfo = array(); self::$gebruikersinfo['info'] = mysql_fetch_array($query); } } } else { $secondes = login_session_time * 3600; setcookie("sid", "", time()-$secondes, "/"); $this->recheck = $this->recheck + 1; } } /* | De sessie die hierboven word besproken starten, de correcte informatie | in de database opslaan ,een cookie maken en de gebruiker terugleiden | naar waar hij/zij vandaan kwam. */ private function start_session() { self::$gebruikersinfo['sleutel'] = md5(rand(0,99999999999).date("dmyhis")); $info = self::$gebruikersinfo['info']; $SQL = "INSERT INTO logins "; $SQL .= "SET uid = '". mysql_real_escape_string($info['id']) ."' "; $SQL .= ", sid = '". mysql_real_escape_string(self::$gebruikersinfo['sleutel']) ."' "; $SQL .= ", ip = '". mysql_real_escape_string($this->get_ip()) ."' "; $SQL .= ", datum = NOW() "; mysql_query($SQL) or die("Error: kon niet inloggen."); $secondes = login_session_time * 3600; setcookie("sid", self::$gebruikersinfo['sleutel'], time()+$secondes, "/"); header("Location: ".$_SERVER['REQUEST_URI']); } /* | Een functie om de sessie die hierboven besproken word te stoppen, en de | informatie uit de database te halen, de cookie te vernietigen en de | gebruiker terug te leiden naar waar hij/zij vandaan kwam. */ private function end_session() { mysql_query("DELETE FROM logins WHERE sid = '".$_COOKIE['sid']."' AND ip = '".$this->get_ip()."'") or die(mysql_error()); $secondes = login_session_time * 3600; setcookie("sid", "", time()-$secondes, "/"); $url = str_replace("?actie=uitloggen", "", $_SERVER['REQUEST_URI']); header("Location: ".$url); } /* | De functie om gebruikers informatie op te halen en te controleren | of de gebruikers ingelogd is. */ public static function get_login_info($wat=false) { /* | Als de gebruikers niet is ingelogd 'false' retourneren. */ if(!self::$loginsessie || !count(self::$gebruikersinfo)) { return false; } /* | Anders even wat controles uitvoeren wat er moet gebeuren */ else { /* | Alles van de gebruiker laten zien */ if($wat === 'alles') { return self::$gebruikersinfo['info']; } /* | Een specefiek veld van de gebruiker laten zien */ elseif(isset(self::$gebruikersinfo['info'][$wat])) { return self::$gebruikersinfo['info'][$wat]; } /* | Anders true retourneren (zie eerste if() lus van deze functie) */ else { return true; } } } } /* | Meteen maar een nieuwe instantie van deze klasse maken en meteen de __constructor() functie laden | (in dit geval dus login(), de naam word door PHP bepaald aan de hand van de klasse naam) */ $login = new login(); /* | De benodigde database velden instellen | Elk veld dat je bij het registeren wilt hebben kan je hier toevoegen als nieuwe array waarde. | De syntax is: 'veldnaam:flag1|flag2' | Het veldnaam en de flags scheid je met dubbele punt. De flags scheid je van elkaar met een verticaal streepje. | | Flags: | verplicht = maak het veld verplicht | uniek = De ingevulde waarde voor dit veld mag maar een keer gebruikt worden. (handig voor gebruikersnamen) | min=3 = Minimaal in te vullen karakters is in dit geval 3. | max=10 = Maximaal in te vullen karakters is in dit geval 10. | ==wachtwoord2 = De ingevulde waarde van het huidge veld moet overeen komen met in dit geval de inhoud van het veld 'wachtwoord2' | email = Er wordt gecontrolleerd of de ingevulde waarde voldoet aan de eisen van een geldig e-mailadres. | md5 = Codeer de ingevulde waarde naar md5. */ $login->database_velden = $database_velden; /* | En de init functie aanroepen */ $login->init(); ?>[/code] [b]9. Databasevelden[/b] Dit inlogsysteem bied de mogelijkheid om vrij dynamisch database velden toe te voegen. Wil je bijvoorbeeld een veld erbij voor een e-mailadres, dan hoef je het veld alleen in de database te maken, en op te geven in de configuratie. In de configuratie kan je in de array het veld toevoegen en de benodige flags geven. Meer uitleg over de flags vind je in de config. Als voorbeeld willen we een gebruikersnaam, wachtwoord en e-mailadres. Het wachtwoord gaan we coderen naar md5. Let op! Voor md5 moet je de optie in de configuratie ook op true zetten. Plaats in de config de volgende code erbij (onder $database_velden = array()). Let wel op, er staan er al twee. Zorg dat je ze niet dubbel plaatst. [code=php]array_push($database_velden, 'gebruikersnaam:verplicht|uniek|min=3|max=15'); array_push($database_velden, 'wachtwoord:verplicht|min=3|max=10|md5|==wachtwoord2'); array_push($database_velden, 'email:verplicht|email');[/code] Het email veld wordt nu gecontrolleerd of het een geldig e-mailadres is, en of het veld is ingevuld. Het gebruikersnaamveld is verplicht, moet uniek zijn en heeft een minimum en maximum aantal karakters nodig. Hetzelfde geldt voor het wachtwoord veld, echter hebben we daar nog de optie md5 aan toegevoegd, en we willen dat het gelijk is aan het veld wachtwoord2. [b]Tot slot[/b] Dit systeem is voor gevorden, omdat OOP mogelijk vrij lastig te begrijpen. Maar omdat het erg simpel in gebruik is, kunnen beginners het natuurlijk ook gebruiken. Het maken van een wachtwoord vergeten functie is ook niet zo moeilijk, misschien dat ik die uitbreiding later maak. Downloaden als: ([url=http://sckripts.nl/files/loginsysteem-2.3.zip]zip[/url])

Netjes! Ik heb nog niet helemaal goed naar de script gekeken, maar jou kennende is dat gewoon goed.;) Groeten, Ricardo

Dit gaat echt boven mijn petje. Ik zal het es een keer doornemen als ik zin heb om OOP te willen begrijpen.

Ik heb een kleine update gedaan. Op html-site.nl had de gebruiker Eleky wat problemen met dit systeem. Ik kwam er net achter dat er in ieder geval een probleem was met de cookies. Als er een ongeldige cookie is, dan zal je dus niet kunnen inloggen. Deze update verwijderd deze ongeldige cookie eerst en doet daarna de check overnieuw (maximaal drie keer om een lus te voorkomen). De update is ook verwerkt in de downloads.

misschien een beetje late reactie, maar wat heb je allemaal verandert? als ik je code nu gewoon weer overcopieer zal het wel werken, alleen ik heb ook de nodige veranderingen gedaan, dus dan gaan die van mij verloren.. Oja, en ik heb op html-site een nieuwe reactie met een verbetering waar je (n)iets meet kunt doen

Ik heb een 'update' gemaakt voor je login systeem. Voor het complete verhaal (wil niet dat hele verhaal WEER typen) zie : http://www.html-site.nl/forum/24_20196_3.html#25

Nice :) Maar je throw exception gaf problemen. Wist zo snel even niet waarom, dus heb dat aangepast naar trigger_error. Ook heb ik nog andere fouten verbeterd.

[quote=vlerknozem]Maar je throw exception gaf problemen. Wist zo snel even niet waarom, dus heb dat aangepast naar trigger_error. Ook heb ik nog andere fouten verbeterd. [/quote] Heb ik gemerkt ja, daarom hen ik mijn update geupdate.. Zie link naar html-site ;-)

[b]Versie 2.3[/b] - Mogelijkheid erbij om login::get_login_info() te gebruiken, is nu static. - $login->database_velden array vanaf nu in de config aan te passen - Betere uitleg bij de database velden (in de config)

Haai, ik heb een vraagje: bij mij gaat het uitloggen niet goed. Als ik me heb ingelogd, komt er "welkom.. " enz te staan, als ik dan op uitloggen druk krijg ik de indexpagina (die bij mij gewoon een echo output geeft). Als ik echter daarna weer opnieuwe http://localhost...proberen.php intik, dan krijg ik dat ik nog steeds ingelogd ben. De volgende bestanden heb ik gewoon gekopieert: header.php config.php login.inc.php En dat wat er stond bij punt 5 noemde ik proberen.php Hopelijk kan je me vertellen wat er mis gaat

Hallo Kriebel, welkom op het forum! Je krijgt geen foutmeldingen? Als je uitlogt is de cookie dan ook leeg of weg? En ben je wel uitgelogd na een refresh? Heb je het misschien online staan? Dan kan ik even kijken wat het doet.

haai, Nee, ik heb het jammer genoeg niet online staan. Ik krijg geen foutmelding en ik ben ook niet uitgelogd na een refresh. Pas als ik de entrys verwijder in de tabel logins en dan opnieuw http://localhost... enz invoer kan ik me opnieuw inloggen...

Ben ik iets vergeten te kopieren naast die 4 ?

Misschien dat de end_session functie niet wordt aangeroepen. Dan zou ?actie=uitloggen waarschijnlijk ook in de url blijven staan. Dan zou de cookie waarschijnlijk ook blijven bestaan. Dit kan je testen door er een 'test' echo in te plaatsen. Heb je hetzelfde probleem als je het zipje download en precies op die manier test? Volgens mij ben je geen bestanden vergeten.

Ik heb een update voor dit systeem gemaakt. Het scheid de registratielogica van de loginlogica. De registratie zit nu in zijn eigen klasse. Verder veranderd er niets. http://sckripts.nl/forum/T103/Tutorials/PHP-Registratieklasse/