Kurze FRage´!

**gfx-freak** · 26.11.2002, 10:41

Tag wotan :]
Okay ! hier die Datei die den Login Prüfen:

login.php
-----------

PHP-Code:




<?

session_start (); 

session_name(sid);

require("inc/conf_login.inc.php");

$sql = "SELECT * FROM $table WHERE usr='$usr' AND pwd='$pwd'";

$result = mysql_query($sql, $connect) or die(mysql_error());

if (mysql_num_rows ($result) > 0) {

$data_ok = true;                                    

$user_intern = true; } else {

             $data_ok = false;                                    

            $user_intern = false;

            }

            session_register ("user_intern");                    

            session_register ("kdn");

            ?>

            <html>

            <head>

            <? if ($data_ok) { ?>

            <? 

            ?>

            <meta http-equiv="Refresh" content="1; url=content_sec/admin.php?<?=session_name(sid)?>=<?=session_id()?>">

            <? } ?>

               </head>

            <body bgcolor="ffffff" text="#FFFFFF" link="#FFFFFF" vlink="#FFFFFF" alink="#FFFFFF">

            <? if ($data_ok) 

            { 

              echo "<font size=\"1\" face=\"Arial\" <font><b>Vielen Dank fürs einloggen !

            <b><br> Bitte verlassen sie den Admin- Bereich immer über den Menü- Link Logout, 

            Ihrer Sicherheit wegen..<br><br> Sie werden nun weitergeleitet...";

            } 

            else 

            {

            echo "<font size=\"1\" face=\"Arial\" <font>Login inkorrekt - <A target=\"_top\" 

            HREF=\"../start.php\">zur&uuml;ck</A>";

            }

            mysql_close($connect);

            ?>

            </body>

Anschliessend gehts auf die admin.php in dieser die Daten ausgegeben werden sollen die sieht wie folgt aus:

PHP-Code:




<?     

session_start ();

session_name (sid); 

if ((session_is_registered ("user_intern")) AND ($user_intern)) {

require("../inc/conf_login.inc.php");             

$sql = "SELECT * from $table WHERE usr = '.$usr.' AND kdn = '.$kdn.'";

$result = mysql_query($sql,$connect);

if (!$result) die ("Fehler in der MySql Abfrage");

while ($row= mysql_fetch_array($result,MYSQL_BOTH)) 

            echo "<table>";

            echo "<font size=\"1\" face=\"Arial\"<b>Willkommen im SIS- Kundensupportcenter von der Enercon- Service GmbH</b><br><br>";

            echo "<br>";

            echo "Ihr Status: Eingeloggt! <br><br>";

            echo "Ihre eingeloggter Username lautet : " . $row["usr"] . "<br>\n";

            echo "Ihre Kundennummer lautet : " . $row["kdn"] . "<br>\n";

            echo "</table>";

            echo "<a href =\"start_fr1.php?<?=session_name(sid)?>=<?=session_id()?>&kdn=<?echo $data[kdn];?>&usr=<?echo $data[usr];?>> target=\"_top\" 





<br><br><br>Klicken Sie <b>hier</b> um Ihre Navigation zu laden ";

} 

mysql_close($connect);    

?>

  

<!-- Hier der Hmtl COde -->



<?

/* 

Fehlermeldung wenn der Login fehlschlägt, 

sprich wenn die Session nicht registriert ist... 

*/ 

        } 

        else 

        {

        echo "<font face=\"arial\" size=\"1\" color=\"#ffffff\" <font> Access Denied !! <br>Sie besitzen keine Rechte um diese Seite zu betrachten!!<Br>";

          echo "<font face=\"arial\" size=\"1\" color=\"#ffffff\" <font><a href = \"../sis_start.php\"><br><font color=\"#ffffff\"<font><br> Zurück zum Portal</a>";

         echo "<body bgcolor=\"cccccc\"<body>";

        } 



?>

Bin mal gespannt ob jemand ne Lösung parat hat ;/
danke alex

**Wotan** · 26.11.2002, 10:47

Original geschrieben von gfx-freak

PHP-Code:


<?     

session_start ();

session_name (sid); 

if ((session_is_registered ("user_intern")) AND ($user_intern)) {

require("../inc/conf_login.inc.php");             

$sql = "SELECT * from $table WHERE usr = '.$usr.' AND kdn = '.$kdn.'";

$result = mysql_query($sql,$connect);

Das ist der Abschnitt der dir Probleme macht. Weil wie soll die Datenbank wiesen was $usr und was $kdn ist wenn die Vars leer sind. Du musst entweder die Vars von der Login.php aus mit übergeben oder du speicherst sie in der Session und frags sie dann in der Query ab. Aber so wird das nicht gehen.

**gfx-freak** · 26.11.2002, 10:54

Okay danke wotan, folgendes das ist mein form:

PHP-Code:


    <!-- FORMULAR DER LOGIN DATEN !! -->

    

    <form target="mainFrame" action="https://localhost/sisdb2_framework/sis_checkuser.php" method="post">

    <div align="left"><font color="#FFFFFF" size="1" face="Arial">Benutzername: 

    <input name="usr" type="text" id="usr2" size="15">

    </font><font size="1" face="Arial"> <font color="#FFFFFF">Kennwort:</font></font> <font color="#FFFFFF"> 

    <input name="pwd" type="password" id="pwd" size="15">

    <!--<font size="1" face="Arial">&nbsp;&nbsp;Kdn</font>:<input name="kdn" type="password" id="kdn" size="15"> </font> -->

    <input type="hidden" name="kdn" value="<?php echo $_POST["kdn"]; ?>" />

    <input name="submit" type="submit" value="login">

    <a href="../sisdb2_framework/sis_logout.php" target="mainFrame">Logout </a></div>

    </form>

    

    <!-- FORM DATEN ENDE !! -->

danach beim absenden ruft er die login.php auf ...
wie uebergebe ich den von dieser aus die daten weiter ? wenn ich diese nicht in einer session speicher ? als globals festlegen ?! sry falls die frage dumm / primitiv klingt komme irgendwie net drauf ;/

**Wotan** · 26.11.2002, 10:59

PHP-Code:


<?

session_start (); 

session_name(sid);

require("inc/conf_login.inc.php");

$usr = $_POST[usr];

$kdn = $_POST[kdn];

$sql = "SELECT * FROM $table WHERE usr='$usr' AND pwd='$pwd'";

$result = mysql_query($sql, $connect) or die(mysql_error());

if (mysql_num_rows ($result) > 0) {

$data_ok = true;                                    

$user_intern = true; } else {

             $data_ok = false;                                    

            $user_intern = false;

            }

            session_register ("user_intern");                    

            session_register ("kdn");

            ?>

            <html>

            <head>

            <? if ($data_ok) { ?>

            <? 

            ?>

            <meta http-equiv="Refresh" content="1; url=content_sec/admin.php?<?=session_name(sid)?>=<?=session_id()?>&usr=<?=$usr?>&kdn=<?=$kdn?>">

            <? } ?>

**gfx-freak** · 26.11.2002, 11:09

thx , accordposting gg :]
so habs mal getestet, nur das prob er nimmt nun nur noch user und pw alex an und lässt ihn rein die anderen db eintrage mit usr und pwd ignoriert er einfach und gibt als wert login incorrect zurück,

PHP-Code:


$usr = $_POST[usr];

$kdn = $_POST[kdn];

muss daran liegen ;p ich test mal eben noch ein bisschen, weil ich meine daran kanns net liegen und gebe so in nen paar min rückmeldung accordposting eben

**Wotan** · 26.11.2002, 11:13

Wichtig ist halt das du die Vars auch übergibts. Du kannst natürlich auch auf der Admin.php die Vars erstmal aus der Datenbank auslesen und dann ersetzen lassen. Dafür musst du dann aber noch eine While-Schleife einbauen.

**gfx-freak** · 26.11.2002, 11:15

Okay das einloggen geht wieder aber das prob ist noc immer da sry wotan logge ich mich ueber usr u pwd alex ein = ausgabe : kdn -> 1 & name alex
logge ich mich aber ueber test, test ein bekomme ich die selbe ausgabe und nicht kdn 2, name test

das kann doch nicht angehen !!

kann man das net irgendwie umschreiben also ne alternative finden oder ich versuchs mal die variablen n eine session zu registrieren und ausgeben zu lassen mhh?!

**Wotan** · 26.11.2002, 11:21

Ich würde die Login.php anders aufbauen.

1) nicht mit META REFRESH sondern mit header("Location") arbeiten.
2) Dein Formular ist etwas Konfuz. Du nutzt ein hidden-Feld für die KDNR.

Dann mach auch gleich die Abfrage in die login.php und leite entsprechend auf die Seiten weiter falls der User nicht korregt eingeloggt wurde und mach das nicht erst in der Admin.php.

**gfx-freak** · 26.11.2002, 11:24

Geb mir 5 min ich bastle eben ein bisschen gg das muss doch irgendwie gehen

danke fuer die Tipps! bis gleich..

**mister_x1** · 26.11.2002, 11:39

gehts nun oder nicht?

ich bin zwar auch noch absoluter anfänger auf diesem gebiet, aber kann dir trotzdem ne total simple lösung schicken!
save as: login.html

PHP-Code:


<html>

<head>

<title>User log-in</title>

</head>

<body>

<form action="verify.php" method="post">

username:<br>

<input type="text" name="username" size="20" maxlength="20"><br>

passwort:<br>

<input type="password" name="passwort" size="20" maxlength="20"><br>

<input type="submit" name="absenden" value="Log-In">

</form>

</body>

</html>



//save as: verify.php



<?php

include("../connect/open.inc.php");

session_start();







if ((empty($username)) || (empty($passwort))){

die ("Sorry, aber ohne Name und Passwort geht hier nix");

}



$query = "select pass, level from zugriff where name='".$username."'";

$result = mysql_query($query);

$zeileholen = mysql_fetch_array($result, MYSQL_ASSOC);

//mysql_close();

if (!$zeileholen){

die ("Sorry, aber dieser Name ist nicht bekannt!");

}

if ($zeileholen["pass"]<>$passwort){

die ("Sorry, Passwort und Username stimmen nicht überein!");

}

$level=$zeileholen["level"];

session_register('username');

session_register('level');

header ("location:index.php");

?>



//save as: logout.php



<?php

session_start();

if (!session_is_registered('username')){

die ("Du bist doch gar nicht eingeloggt!");

}else{

session_destroy();

header ("location:login.html");

}

?>



//save as: index.php



<?php



session_start();



if (!session_is_registered('username')){

    echo ("Wohl nicht eingeloggt?");

    echo ("<br><a href=\"login.html\">Zum Log-In</a>");

}else{//blablabla

CREATE TABLE zugriff (
name varchar(20) NOT NULL default '',
pass varchar(20) NOT NULL default '',
id int(11) NOT NULL auto_increment,
level tinyint(4) NOT NULL default '0',
PRIMARY KEY (id)
) TYPE=MyISAM;

**gfx-freak** · 26.11.2002, 11:39

mal so nebenbei ne frage wotan , normalerweise sollte er das doch machn, obwohl man die Variablen vorher mit $_POST definiert rafft er das net oder übergibt sie nie... wotan haste das mal bei dir getestet? ;/

nachtrag : danke mr.x ich guck mal

**Wotan** · 26.11.2002, 11:41

Kann momentan nicht Testen, Entwicklungsumgebung geht nicht.

**Wotan** · 26.11.2002, 11:51

Machs mal anders.

Ein Formular mit zwei Input-Feldern und ein Submit-Button.

in der Login.php prüfst du ob der User richtige erkannt wurde, wenn nicht schickst du ihn zurück zum Formular.
User richtig erkannt, weiter zur admin.php
Da du ja die userID von dem Formular bekommst kannst du dir dann acuh gleich die KDNR aus der Datenbank holen und mit zur admin.php weiter geben.

Auf der admin.php kannst du jetzt ganznormal auf die Vars zugreifen.

Das sollte der Ablauf sein in kurzform.

**gfx-freak** · 26.11.2002, 11:58

ok ich machs eben so und gebe dann gleich mal rückmeldung :] daaaaaanke

ohja die kdn ist bei mir der primärschlüssel mit autoincrement ich glaub das sollte ich ändern

bis gleich...

**Wotan** · 26.11.2002, 12:03

Na dann mach mal und gib bescheid.

Kurze FRage´!

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

Kurze FRage´!

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar