Ik ben bezig met een login script maar het werkt niet.
De codes:

PHP Code:

<form name="form1" method="post" action="checklogin.php">
<td>
<table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
<tr>
<td colspan="3"><strong>Klanten login </strong></td>
</tr>
<tr>
<td width="78">E-mail</td>
<td width="6">:</td>
<td width="294"><input name="myusername" type="text" id="myusername"></td>
</tr>
<tr>
<td>Wachtwoord</td>
<td>:</td>
<td><input name="mypassword" type="text" id="mypassword"></td>
</tr>
<tr>
<td>&nbsp;</td>
<td>&nbsp;</td>
<td><input type="submit" name="Submit" value="Login"></td>
</tr>
</table>
</td>
</form>
</tr>
</table> 


De checker

PHP Code:

<?php
ob_start();
$host="localhost"; // Host name 
$username=""; // Mysql username 
$password=""; // Mysql password 
$db_name=""; // Database name 
$tbl_name=""; // Table name
 
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");
// Define $myusername and $mypassword 
$myusername=$_POST['myusername']; 
$mypassword=$_POST['mypassword']; 
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE email='$myusername' and wachtwoord='$mypassword'";
$result=mysql_query($sql);
// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_register("myusername");
session_register("mypassword"); 
header("location:login_success.php");
}
else {
echo "Wrong Username or Password";
}
ob_end_flush();
?>

En succesvol login:

PHP Code:

<?php
session_start();
if(! isset($_SESSION[$myemail]) ){
header("location:indexlogin.php");
}
?>
<html>
<body>
Login Successful
</body>
</html>

Hier staat het: http://webob.nl/Klantenlogin/loginindex.php
Naam: john
Wachtwoord: 1234

Maar daarna loopt het allemaal mis...

Ik snap er niks van ik dacht dat het zo klopte ;(
Iemand die de fout ziet?

En weet iemand hoe ik vervolgens een pagina beveilig voor alleen ingelogde mensen en hoe ik de naam uit de session haal?
Ik had zelf dit:

[PHP][Dit is een beveiligde pagina. <br>
<?php echo 'Hallo' . $_SESSION[$myemail]; ?>/PHP]

Maar dan is die nog niet beveiligd en de naam/email komt er ook niet te staan.

Mvgr,
Chiel

The requested URL /Klantenlogin/indexlogin.php was not found on this server.

het bestand waarnaar je verwijst bestaat niet

En als je herlaad bestaat het wel. Dat is heel raar.

Hier bestaat hij nog steeds niet dan...

Het is loginindex ipv indexlogin sorry.

http://webob.nl/Klantenlogin/indexlogin.php leeft ook niet :')

Ik heb een foutje gemaakt in de urls.
Maar weet iemand hoe ik nou een beveiligde pagina opzet.
En hoe ik het email van de ingelogde kan echo'en?

Mvgr

Je moet het emailadres op zijn minst ergens gebruiken. Je gooit nu een 'email' veld in de database en '$myusername' door elkaar, je gebruikt een php variabele $myemail en je verwacht dat die ergens in de $_SESSION array zit terwijl je daar alleen 'myusername' en 'mypassword' gebruikt.

Eerst consequent coderen en emails en usernames niet door elkaar gooien. Daarna al je warnings aanzetten en heel goed je code doorlopen (en/of met echo, print_r of var_dump tonen zodat je weet dat je variabelen de inhoud hebben die ze moeten hebben.

Maar weet iemand hoe ik nou een beveiligde pagina opzet.

dat is een heel andere vraag...
een beveiligde pagina loopt altijd over https en zal gebruik maken van een login systeem met hashing van het paswoord, best door gebruik te maken van een salt.
Je slaat je paswoord ongehashed op.

Als je vraag is, hoe kan ik een eenvoudig login script gebruiken: via google zijn duizenden voorbeelden te vinden van php login scripts

En hoe ik het email van de ingelogde kan echo'en?

echo $myusername;

if(! isset($_SESSION[$myemail]) ){

genereert altijd true want die variabele wordt nergens gedeclareerd

edit: je kan best ook voor het veld paswoord type="password" meegeven ipv type="text"

Nu ben ik dus verder met mijn inlogsysteem. :D
Maar ik wil nu dat mensen berichten kunnen sturen vanaf hun account.
Hun email staat in een session dacht ik (Het werkt namelijk niet helemaal) dus dat moet de afzender zijn.
Nu heb ik dit:

PHP Code:

<?php
$to = "chiel@webob.nl";
$subject = $_POST["titel"];
$message = $_POST["bericht"];
$from = $_SESSION["myusername"];
$headers = "From:" . $from;
mail($to,$subject,$message,$headers);
echo "Mail Sent.";
echo $_SESSION[myusername];
?>

Maar ik krijg een mailtje zonder afzender en er wordt geen mail adres weergegeven.
Dit is van waar ik het verstuur:

PHP Code:

<table style="border:1px solid grey" align="center" width="600px">
<tr>
<td>Login Successful<br>
Welkom <?php echo $_SESSION[myusername]; ?></td>
</tr>
</table>
<br>
<table style="border:1px solid grey" align="center" width="600px">
<tr>
<td colspan="3"><strong>Mail ons </strong></td>
</tr>
<tr>
<td>
<form name="mal" action="klantmail.php" method="post">
Titel: <br><input type="text" name="titel"><br>
Bericht: <br><textarea NAME="bericht" COLS=40 ROWS=6></textarea><br>
<input type="submit" value="Verstuur">
</form>
</td>
</tr>
</table>
</body>
</html>

En het grappige: Daar staat wel bovenaan Welkom omdat ik onder dat account ben ingelogd..
Weet iemand hoe ik dit oplos?

Ik heb het al opgelost bedankt iedereen ;)