Wie funktioniert eigentlich ein Login-Script?

**adihas** · 14.04.2003, 23:50

Hallo...
Ich habe mal dieses Script gemacht:

PHP-Code:


<?php



require("logindaten.php");



if((isset($action)) && ($loginname == $admin) && ($loginpasswort == $passwort))

{

echo "es geht";

}

else 

{

?>

<form method="POST" action="login.php">

  <div align="center">

    <center>

    <table border="0" cellspacing="0" width="445">

      <tr>

        <td width="441" colspan="2"><font face="Arial" size="3"><u><b>Admin-Login</b></u></font></td>

      </tr>

      <tr>

        <td width="82"><font face="Arial" size="2">Loginname:</font></td>

        <td width="359"><input type="text" name="loginname" size="20"></td>

      </tr>

      <tr>

        <td width="82"><font face="Arial" size="2">Passwort:</font></td>

        <td width="359"><input type="password" name="loginpasswort" size="20"><input type="hidden" name="action" size="20" value="ok"></td>

      </tr>

    </table>

    </center>

  </div>

  <p align="center"><input type="submit" value="login"><input type="reset" value="löschen"></p>

</form>

<?

}



?>

Das funktioniert zum Glück auch, nun müsste ich mich aber bei jedem neu aufruf der Seite das Passwort u.s.w angeben, wie kann ich es aber machen, dass ich mich für eine Zeit nur 1 mal einloggen muss?(ohne Cookies)

Vielen Dank für eure Hilfe!
Gruss adihas

**kapitaeniglo** · 15.04.2003, 00:33

indem du mit sessions arbeitest ...

greetz
iglo

**adihas** · 15.04.2003, 00:34

Danke für deine Antwort...
Habe ich mir gedacht, aber bekomme das mit Sessions nicht hin...Geh mal beim manual schauen, ob ich vileicht doch noch etwas lernen kann

...
Gruss adihas

**kapitaeniglo** · 15.04.2003, 00:35

jepp das ist adnn wohl erstmal ne gute idee ...

wenn du dann damit arbeitest und es fragen gibt, stell sie einfach ...

greetz
iglo

gibt hier auch auf php-res nen tutorial ist allerdings nicht mehr wirklich total empfehlenswert, da es noch session_register verwendet udn das veraltet ist ...
http://www.php-resource.de/tutorials/read/9/1/

**adihas** · 15.04.2003, 00:36

Bist du noch lange online?

**adihas** · 15.04.2003, 00:39

Müsen Cookies bei sessions aktiviert sein?

**kapitaeniglo** · 15.04.2003, 00:41

1. wie lang ich noch on bin ... k.a. ... wenn ich muede bin fall ich ins bett

aber ich denk 30 min bin ich wohl noch da ...

2. nein cookeis muessen nicht aktiviert sein, sonst wird aber die sessionid ueber die url uebergeben ....

dies kann zu problemen fuehren wenn jemand ne url an nen bekannten schickt , da dieser dann auf die sessiojn der ersten person zugreifen kann

wenn cookeis erlaubt sind, speichert php die sessionid in einem cookie der mit dem schliessen des browsers zerstoert wird.

greetz
iglo

**adihas** · 15.04.2003, 00:48

hmmm....ich checke das nicht mit sessions...
Habe keine Ahnung wie ich beginnen soll

**kapitaeniglo** · 15.04.2003, 00:54

also auf der seite wo sie sich eingeloggt haben machste in eine der ersten zeilen (udn vor jeder ausgabe)
session_start();

dann setze die sessionvariabeln ...
[auch bevor du ne html ausgabe machst)

so :;

$_SESSION["passwort"] = $passwort;
$_SESSION["user"] = $user;
$_SESSION["access"] = $userlevel;
natuerliuch muessen $user und $passwort stimmen und $userlevel kann z.b. die zugriffsrechte darstellen ....

wie du pruefst ob user und passwort korrekt sind, solltest hinbekommen ...

so und nun kommen wir zu ner seite die geschuetzt sein soll

wieder am anfang
session_start();

dann kannste z.b. so nur verifizierten usern zugriff auf inhalte geben

if($_SESSION["access"] >= 0)
{
echo "DU BIST EINGELOGGT";
}
else
{
echo "Du bist nicht eingeloggt";
}

greeetz
iglo

**adihas** · 15.04.2003, 01:00

hmmmm...
Was kann denn hier nicht stimmen?

PHP-Code:


<?

session_start();





require("logindaten.php");



if((isset($action)) && ($loginname == $admin) && ($loginpasswort == $passwort))

{

$_SESSION["loginpasswort"] = $loginpasswort;

$_SESSION["loginname"] = $loginname;

echo "es geht";

}

else 

{

if((isset($action)))

{

echo "Logindaten Falsch";

}

?>

<form method="POST" action="login.php">

  <div align="center">

    <center>

    <table border="0" cellspacing="0" width="445">

      <tr>

        <td width="441" colspan="2"><font face="Arial" size="3"><u><b>Admin-Login</b></u></font></td>

      </tr>

      <tr>

        <td width="82"><font face="Arial" size="2">Loginname:</font></td>

        <td width="359"><input type="text" name="loginname" size="20"></td>

      </tr>

      <tr>

        <td width="82"><font face="Arial" size="2">Passwort:</font></td>

        <td width="359"><input type="password" name="loginpasswort" size="20"><input type="hidden" name="action" size="20" value="ok"></td>

      </tr>

    </table>

    </center>

  </div>

  <p align="center"><input type="submit" value="login"><input type="reset" value="löschen"></p>

</form>

<?

}

?>

**kapitaeniglo** · 15.04.2003, 01:02

1. was funzt nicht ....

2. logindaten beinhaltet $admin und $passwort ????

**adihas** · 15.04.2003, 01:03

Also, auch wenn ich alles richtig eingebe kommt die meldung, dass die Logindaten falsch sind!?

**adihas** · 15.04.2003, 01:07

Also, jetzt habe ich diesen Code und es passiert das genau gleiche wie beim obigen:

PHP-Code:


<?

session_start();

$_SESSION["loginpwd"] = $loginpasswort;

$_SESSION["loginnm"] = $loginname;





require("logindaten.php");



if((isset($action)) && ($_SESSION["loginnm"] == $admin) && ($_SESSION["loginpwd"] == $passwort))

{

echo "es geht";

}

else 

{

if((isset($action)))

{

echo "Logindaten Falsch";

}

?>

<form method="POST" action="login.php">

<div align="center">

<center>

<table border="0" cellspacing="0" width="445">

<tr>

<td width="441" colspan="2"><font face="Arial" size="3"><u><b>Admin-Login</b></u></font></td>

</tr>

<tr>

<td width="82"><font face="Arial" size="2">Loginname:</font></td>

<td width="359"><input type="text" name="loginname" size="20"></td>

</tr>

<tr>

<td width="82"><font face="Arial" size="2">Passwort:</font></td>

<td width="359"><input type="password" name="loginpasswort" size="20"><input type="hidden" name="action" size="20" value="ok"></td>

</tr>

</table>

</center>

</div>

<p align="center"><input type="submit" value="login"><input type="reset" value="löschen"></p>

</form>

<?

}

?>

**kapitaeniglo** · 15.04.2003, 01:10

so hab deinen code nen bissel geaendert und so funzt es bei mir ....

PHP-Code:


<?php

session_start();

$admin = "admin";

$password = "passwort";



echo $_POST["loginname"]."<br>";

echo $_POST["loginpasswort"]."<br>";

if(isset($_POST["action"]))

{

if ($_POST["loginname"] == $admin && $_POST["loginpasswort"] == $password)

{

$_SESSION["loginpasswort"] = $loginpasswort;

$_SESSION["loginname"] = $loginname;

echo "es geht";

}

else 

{

echo "Logindaten Falsch";

}

}

else {

?>

<form method="POST" action="login.php">

  <div align="center">

    <center>

    <table border="0" cellspacing="0" width="445">

      <tr>

        <td width="441" colspan="2"><font face="Arial" size="3"><u><b>Admin-Login</b></u></font></td>

      </tr>

      <tr>

        <td width="82"><font face="Arial" size="2">Loginname:</font></td>

        <td width="359"><input type="text" name="loginname" size="20"></td>

      </tr>

      <tr>

        <td width="82"><font face="Arial" size="2">Passwort:</font></td>

        <td width="359"><input type="password" name="loginpasswort" size="20"><input type="hidden" name="action" size="20" value="ok"></td>

      </tr>

    </table>

    </center>

  </div>

  <p align="center"><input type="submit" value="login"><input type="reset" value="löschen"></p>

</form>

<?

}

?>

zu testen unter :
http://www.history-of-gaming.de/test/login.php

greetz
iglo

**adihas** · 15.04.2003, 01:12

aber so muss man bei jedem aufrum der seite mit deisem Code die Daten wieder eingeben!?

Wie funktioniert eigentlich ein Login-Script?

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Wird geladen... Bitte warte.

Wie funktioniert eigentlich ein Login-Script?

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar