Login klappt nicht

**derHund** · 19.12.2003, 19:37

Re: Login klappt nicht

PHP-Code:


ntnr."' AND pwd=MD5('".$pwd."') LIMIT 1";

würde ich als

PHP-Code:


ntnr."' AND pwd='".MD5($pwd)."' LIMIT 1";

schreiben.

nimmst du bitte die php-tags? danke.
laß dir doch mal den inhalt von $sql ausgeben, ich tippe mal, da steht nur mist drin ...

**jbo** · 19.12.2003, 19:51

bekomme keine Ausgabe
PHP:
$sql="UPDATE users
SET usersession=NULL
WHERE UserSession='".session_id()."'";
mysql_query($sql);
echo $sql;

**jbo** · 19.12.2003, 21:32

danke, hab den Fehler gefunden

**derHund** · 19.12.2003, 22:25

Original geschrieben von jbo
bekomme keine Ausgabe

das kann ja wohl nicht sein. notfalls mußt du mal die() benutzen ...
hast du mal das geändert, was ich geschrieben hatte?

EDIT:
wo war er?

**jbo** · 19.12.2003, 22:57

ich habe einfach das script von mr. hapiness übernommen, der login klappt.
ich hab auf jeder seite an 1. stelle den code für die sid eingegeben und trotzdem lassen sich die Seiten normal aufrufen. im moment raff ich nix mehr

**Abraxax** · 19.12.2003, 23:16

prüfst du auch auf jeder der zu schützenden seiten ab, ob der user überhaupt eingeloggt ist?

**jbo** · 19.12.2003, 23:30

nach den beiden scripten sollte er meiner meinung nach checken, ob der user eingeloggt ist, im Moment komm ich nicht weiter

PHP-Code:


<?

session_start(); 

include 'sessionhelpers.inc.php'; 

?>

steht auf jeder seite

PHP-Code:


<? 

function connect() 

{ 

    $con= mysql_connect('xxx','xxx','xxx') or die(mysql_error()); 

     mysql_select_db('xxx',$con) or die(mysql_error()); 

} 



function check_user($identnr, $pwd) 

{ 

    $sql="SELECT UserId 

    FROM users 

    WHERE identnr='".$identnr."' AND pwd=MD5('".$pwd."') 

    LIMIT 1"; 

    $result= mysql_query($sql) or die(mysql_error()); 

    if ( mysql_num_rows($result)==1) 

    { 

        $user=mysql_fetch_assoc($result); 

        return $user['UserId']; 

    } 

    else 

        return false; 

} 



function login($userid) 

{ 

    $sql="UPDATE users 

    SET UserSession='".session_id()."' 

    WHERE userId=".$userid; 

     mysql_query($sql); 

} 



function logged_in()                           // Damit wird doch geprüft, ob der user eingeloggt ist, oder?

{ 

    $sql="SELECT UserId 

    FROM users 

    WHERE UserSession='".session_id()."' 

    LIMIT 1"; 

    $result= mysql_query($sql); 

      return ( mysql_num_rows($result)==1); 

} 



function logout() 

{ 

    $sql="UPDATE users 

    SET UserSession=NULL 

    WHERE UserSession='".session_id()."'"; 

     mysql_query($sql); 

} 



connect(); 

?>

EDIT:
[php]-tags by Abraxax

**Abraxax** · 19.12.2003, 23:35

benütze bitte die [php ]-tags!

und dann hast du nur die datei mit den fkts includet. mehr auch nicht.

das solltest du noch in die datei schreiben.

PHP-Code:


if (!logged_in())

  die('nicht eingeloggt');

**jbo** · 19.12.2003, 23:46

Hab ich in der login.php drin

PHP-Code:


<? 

session_start();

include 'sessionhelpers.inc.php'; 

if (isset($HTTP_POST_VARS['login'])) 

{ 

    $userid=check_user($HTTP_POST_VARS['identnr'], $HTTP_POST_VARS['pwd']); 

    if ($userid!=false) 

        login($userid); 

      else 

        echo 'Ihre Anmeldedaten waren nicht korrekt!'; 

} 

if (!logged_in()) 

    echo '<form method="post" action="login.php"> 

        <label>ID-Nummer.:</label><input name="identnr" type="text"><br> 

        <label>Passwort: </label><input name="pwd" type="password" id="pwd"><br> 

        <input name="login" type="submit" id="login" value="Einloggen"> 

    </form>'; 

else 

    echo '<a href="logout.php">Ausloggen</a><p>'; 



?>

**Abraxax** · 19.12.2003, 23:48

Original geschrieben von jbo
Hab ich in der login.php drin

und in den zu schützenden dateien aber nicht! und genau da muss das auch rein, was ich eben gepostet habe.

wie soll denn sonst geprüft werden, oder der user angemeldet ist?

**jbo** · 19.12.2003, 23:58

logisch, habs geschnallt.

Nur mit der Fehlermeldung kann ich nichts anfangen:
Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)

neue user kann ich eintragen,

**Abraxax** · 20.12.2003, 00:08

Original geschrieben von jbo
logisch, habs geschnallt.

dann ists ja gut...

Original geschrieben von jbo
Nur mit der Fehlermeldung kann ich nichts anfangen:
Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)

check mal deine php.ini und check auch mal ob mysql läuft.

ansosnten bei den installationsfragen posten...

(das hat ncihts mehr mit dem login-script zu tun)

**Abraxax** · 20.12.2003, 00:09

Original geschrieben von jbo
neue user kann ich eintragen,

hast du evtl. noch anderen db-zugangsdateen irgendwo bei dir eingetragen?

**jbo** · 20.12.2003, 00:27

Die Zugangsdaten sind gleich, der fehler muss wo anders liegen.
Beim registrieren verwende ich die Datei send.php und er trägt die user sauber und ohne fehlermeldung ein,

PHP-Code:


<?

mysql_connect ("xxxx", "xxxx", "xxxx");

mysql_select_db ("xxxx") OR die("Verbindung zur Datenbank fehlgeschlagen");

$sql="INSERT INTO users (xxx) VALUES ('xxx)";

if(!$sql=mysql_query($sql)) {

echo mysql_error();

} else {

echo "Ihre Registrierungsdaten wurden per mail zugesandt.";

include 'formmail.php';

}

hab alles nach dem tut von mr. happiness erstellt. Warum ist hier der db-aufruf anders?

Login klappt nicht