-tag gebeuren gebeuren if ($_SERVER['REQUEST_METHOD'] == 'POST') { // formulier is verzonden if(trim($_POST['naam']) <> "" && trim($_POST['password']) <> "") { // naam en wachtwoord zijn ingevuld. Haal het (versleutelde) wachtwoord en // het gebruikersniveau dat bij deze gebruikersnaam hoort uit de database op // en vergelijk dit wachtwoord met het in het formulier opgegeven wachtwoord. $naam = $_POST['naam']; $wacht = md5($_POST['password']); $res = mysql_query("SELECT klant_id, klant_password, klant_activatie FROM tbl_klant where klant_naam='".$naam."'") or die(mysql_error()); // Als er een resultaat is, oftewel er bestaat een gebruiker met de naam $naam if(mysql_num_rows($res) > 0) { $row = mysql_fetch_assoc($res); // aanname: het wachtwoord in de database is eenmalig gehashed mbv de functie md5() // vergelijk het opgehaalde wachtwoord met een versleutelde versie van het in het // formulier opgegeven wachtwoord if(!strcmp($wacht, $row['klant_password'])) { // alle gegevens kloppen // vul sessievariabelen $_SESSION['suser'] = $naam; $_SESSION['iduser'] = $row['klant_id']; // gebruikersnaam van ingelogd persoon } else { // wachtwoorden komen niet overeen, breek de sessie weer af $_SESSION = array(); session_destroy(); echo " Je gebruikersnaam en/of wachtwoord is fout!"; } // geef de resultaten van deze query weer vrij unset($row); mysql_free_result($res); } // ververs, of de gebruikersnaam/wachtwoord combinatie nou klopt of niet, de pagina } } ?> Dynamic Foot