Tweet
Hallöchen
So kann jetzt endlich mal meine Session ID und meine Abfragen machen. Leider klappt das mit der übergabe der Session ID nicht.
Kurz zum Ablauf:
In der Login2.php gebe ich die userdaten ein und überprüfe ob das passt. Wenn das i.O. ist linke ich mit Meta refresh nach fach.php weiter.
Dort muss ich mit der Sessid überprüfen wer eingelogt ist und damit die Rechte bestimmen und festlegen ob er die Seite sehen darf oder nicht.
Wie bekomme ich nun in der fach.php die Sessid. Ich habe es schon mit Get also per URL gemacht. funktioniert einwadfrei, aber dann hab ich den unsicheren Link, da die Sessid ja in der Login DB steht und dort nicht gelöscht wird, muss auch zur auswertung drin bleiben.
Wie bekomme ich nun die Sessid in die fach.php
So das ist die login2.php
und das die fach.php
Hiiiilllfffeeeee
So kann jetzt endlich mal meine Session ID und meine Abfragen machen. Leider klappt das mit der übergabe der Session ID nicht.
Kurz zum Ablauf:
In der Login2.php gebe ich die userdaten ein und überprüfe ob das passt. Wenn das i.O. ist linke ich mit Meta refresh nach fach.php weiter.
Dort muss ich mit der Sessid überprüfen wer eingelogt ist und damit die Rechte bestimmen und festlegen ob er die Seite sehen darf oder nicht.
Wie bekomme ich nun in der fach.php die Sessid. Ich habe es schon mit Get also per URL gemacht. funktioniert einwadfrei, aber dann hab ich den unsicheren Link, da die Sessid ja in der Login DB steht und dort nicht gelöscht wird, muss auch zur auswertung drin bleiben.
Wie bekomme ich nun die Sessid in die fach.php
So das ist die login2.php
PHP-Code:
<?php
//Connect Daten für Datenbank Connect
require("inc/allcon.txt");
$conn = mysql_connect($dbhost,$dbuser,$dbpasswd);
mysql_select_db($database,$conn);
if(!isset($name)){$name="";}
if(!isset($pw)){$pw="";}
@session_start();
session_register("name");session_register("pw");
//$PW wird auf 1 gesetzt, falls keine Eingabe erfolgt ==> "denn nichts == 0"
$pw="1";
//hier wird überprüft ob Fomulardaten eingegeben wurden, wenn ja werden vars gesetzt
if (isset($_POST["name"])){
$name = $HTTP_POST_VARS["name"];
$pw = $HTTP_POST_VARS["pw"];
}
$s1=session_name();$s2=session_id();
$sid="$s1=$s2";
$ipaddr = "0" ; //$REMOTE_ADDR;
$sql = "SELECT * FROM $dbnameu WHERE dshname = \"$name\"";
$suche = mysql_query($sql,$conn);
$erg=mysql_fetch_array($suche);
//hier wird der String $pw in einen Array umegwandelt ( String != Array )
$pw2 = array($pw);
if ($erg[4]==$pw2["0"]){
$sql2 = "INSERT $dbnamel (userid,sessionid,datum,ip) VALUES ('$erg[0]','$s2',0,'$ipaddr')";
mysql_query($sql2,$conn);
//Hier wird, wenn login OK, zur nächsten Seite weitergeleitet,wenn nicht kommt das Formular wieder
echo "<meta http-equiv=\"refresh\" content=\"0;URL=fach.php\">";
}
else {
///////////////////
///LOG IN FALSCH///
///////////////////
@session_destroy();
//Anfangsformular zum einloggen
echo
"<form action=\"login2.php\" method=\"post\" name=\"login\">".
"<font face=\"verdana,arial\" size=2 style=\"{font-size:13.5px}\">".
"Benutzername:</font><br><input type=\"text\" name=\"name\" size=15 value=\"\" class=\"login\"><br>".
"<font face=\"verdana,arial\" size=2 style=\"{font-size:13.5px}\">".
"Passwort:</font><br><input type=\"password\" name=\"pw\" size=15 class=\"login\"><br><br>".
"<button type=\"submit\" >absenden</button> <button type =\"reset\" >Formular löschen</button>\n".
"</form>";
//Anfangsformular zum einloggen beendet
}
?>
PHP-Code:
<html>
<head>
<title>Login Testseite</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css">
a:link {color:#0033CC; text-decoration:none }
a:visited {color:#0033CC; text-decoration:none }
a:hover {color:#000000; text-decoration:underline overline }
</style>
</head>
<body bgcolor="#FFFFFF" text="#000000" topmargin="0" leftmargin="0">
<?php
require("inc/allcon.txt");
$conn = mysql_connect($dbhost,$dbuser,$dbpasswd);
mysql_select_db($database,$conn);
/*wie bekomme ich nun hier die Session ID rein
die dann $erg heissen soll*/
print $erg;
// hier wird nach der SID in der Login DB gesucht und die Daten dazu ausgelesen ( Userid, Ip, Datum )
$result = mysql_query("SELECT * FROM $dbnamel WHERE sessionid = '$erg'");
$zeile = mysql_fetch_array($result);
//Hier wird mit der USERID die User DB abgefragt und die Rechte ausgelesen
$usli = mysql_query("SELECT * FROM $dbnameu WHERE id = '$zeile[1]'");
$user = Mysql_fetch_array($usli);
//Hier wird überprüft ob User Rechte hat um diese Seite zu sehen ( 1= Admin )
if ($user["10"]=="1"){
print "sie haben das recht die Seite zu sehen";
}
else print "sie haben keine Rechte diese Seite zu sehen";
?>
Moderator
) du im forum oder im manual!
Kommentar