hi irgendwie habe ich durch umbennen einer mysql spalte ("userid" zu "eid") meinen login zerschossen.
ich dachte ich hätte den login an sich auch überarbeitet, aber irgendwie sagt der mir immer fehler beim login!
hier der code:
post werde werden erfolgreich übermittelt
ich dachte ich hätte den login an sich auch überarbeitet, aber irgendwie sagt der mir immer fehler beim login!
hier der code:
PHP-Code:
### Sessions ###
session_start();
if ($login) {
$userid = $HTTP_POST_VARS['userid'];
$password = md5($HTTP_POST_VARS['password']);
$result = $DBase->query("SELECT * FROM ".$prefix."_employee
WHERE
name='" . $eid . "'
AND
passwort='" . $password . "'
OR
eid='" . $userid . "'
AND
passwort='" . $password . "'");
if (mysql_num_rows($result) > 0) {
$username = mysql_fetch_object($result);
setcookie("username",$username->name,time()+1000000);
setcookie("password",$username->passwort,time()+1000000);
$HTTP_SESSION_VARS['euserid'] = $username->eid ;
$HTTP_SESSION_VARS['userid'] = $username->name;
$HTTP_SESSION_VARS['password'] = $username->passwort;
$HTTP_SESSION_VARS['valid_user'] = $username->name;
}
} else {
$userid = $HTTP_COOKIE_VARS["username"];
$password = $HTTP_COOKIE_VARS["password"];
$euserid = $HTTP_COOKIE_VARS["euserid"]; //userid
if ($userid == "" or $password == "") {
$userid = $HTTP_SESSION_VARS["userid"];
$password = $HTTP_SESSION_VARS["password"];
$euserid = $HTTP_SESSION_VARS["euserid"]; //userid
}
$result = $DBase->query("SELECT * FROM ".$prefix."_employee WHERE name='" . $userid . "' AND passwort='" . $password . "' AND sperren = 1 OR eid='" . $userid . "' AND passwort='" . $password . "' AND sperren = 1");
if (mysql_num_rows($result) > 0) {
$username = mysql_fetch_object($result);
$HTTP_SESSION_VARS['valid_user'] = $username->name;
$HTTP_SESSION_VARS['euserid'] = $username->eid; //userid
}
}
if (isset($HTTP_SESSION_VARS['valid_user'])) {
$loggedin = 1;
} else {
if (isset($userid)) {
session_unset();
session_destroy();
$errortop = "Fehler beim Login";
$errortext = "Sie haben einen falschen Benutzername oder ein falsches Passwort eingegeben! Sie können aber auch noch nicht freigeschaltet sein oder sie wurden vom Administrator gesperrt.<br>Bitte versuchen sie sich erneut einzuloggen!";
include("error.php");
}
$loggedin = 0;
}
Kommentar