Hilfe für admin login

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Hilfe für admin login

    --------------------------------------------------------------------------------

    Ein Bekannter kommt nicht mehr in seinen Admin Bereich.

    Die index.html im admin-Bereich ist folgendermaßen:

    <html>
    <head>
    <title>Administration-BackEnd</title>
    </head>
    <link rel="stylesheet" type="text/css" href="../layout/css.css">
    <body>
    <table border="0" cellpadding="0" cellspacing="0" width="100%" height="100%">
    <tr>
    <td align="center" valign="middle">
    <table border="0" cellpadding="5" cellspacing="0" width="450" height="400" class="tabbody">
    <tr>
    <td align="center" valign="middle" class="tab1">
    <h2>Administration</h2>
    </td>
    </tr>
    <tr>
    <td align="center" class="tab2">
    <form name="login" action="login.php" method="post">
    <table border="0" cellpadding="3" cellspacing="0" class="tabbody">
    <tr>
    <td class="tab2">
    Username:
    </td>
    <td class="tab2">
    <input type="text" name="username" class="textfield" size="20">
    </td>
    </tr>
    <tr>
    <td class="tab2">
    Password:
    </td>
    <td class="tab2">
    <input type="password" name="pass" class="textfield" size="20">
    </td>
    </tr>
    <tr>
    <td colspan="2" class="tab2">
    <input type="Submit" value="login"><br><br>
    </td>
    </tr>
    </table>
    </form>
    <b>Hinweis:</b> Schlägt der Login fehl, werden Sie auf diese Seite zurückgeleitet.
    </td>
    </tr>
    </table>
    </td>
    </tr>
    </table>
    </body>
    </html>


    Jetzt gehe ich davon aus das beim druck auf den login Button die login.php ausgeführt wird:


    PHP-Code:
    <?PHP 
    include("../inc/database.class.php"); 
    include(
    "../inc/config.inc.php"); 
    include(
    "../inc/functions.inc.php"); 
    $db = new database($_CONF['host'],$_CONF['user'],$_CONF['pass'],$_CONF['dbname']); 
    $db->query("SELECT * FROM users WHERE user_name = '".$_POST['username']."' AND user_password = PASSWORD('".$_POST['pass']."')"); 
    $row $db->fetch(); 
    if(
    $db->numRows() == 0) { 
    $db->close(); 
    header("location: index.html"); 
    } else { 
    $sid GenerateSessionID(); 
    $db->query("INSERT INTO user_online (type, session_id, lastactive) VALUES ('".$row['user_type']."', '".$sid."', '".time()."')"); 
    $db->close(); 
    header("location: main.php?sid=".$sid.""); 

    ?>
    Welche Bedingung muß denn jetzt erfüllt sein damit ich in den Admin bereich komme?
    In der Datenbank sind 2 User eingetragen, aber mit deren namen und passwort werde ich immer wieder auf die index.html geschickt!

    Ich hoffe mir kann hier jemand helfen.

    Danke
    Frank

  • #2
    wie ist denn dass PW in der Datenbank eingetragen? mit PASSWORD('deinText') oder einfach so eingetippt?

    Kommentar


    • #3
      Ich habe in der Datenbank 2 User stehen:
      user_id user_name user_password user_cookie_id user_type
      1 Admin 43e9a4ab75570f5b 0
      2 otto otto 0

      Kommentar


      • #4
        Bitte lesen und entsprechend antworten
        Original geschrieben von asp2php
        wie ist denn dass PW in der Datenbank eingetragen? mit PASSWORD('deinText') oder einfach so eingetippt?

        Kommentar


        • #5
          Ich verstehe dich wohl nicht so ganz...
          Da ich diese Seite nicht erstellt habe und von PHP nicht wirklich Ahnung habe!
          Es gibt in der Datenbank einen Eintrag der heißt "users"
          In diesem Eintrag stehen, wenn ich in phpmyadmin auf anzeigen gehe 2 User drin.

          Kommentar


          • #6
            es gibt doch sicher auch ein readme, dass beschreibt, wie man neue admin-user anlegt, oder gar ein script, welches das automatisiert.

            warum also nicht einfach einen neuen accoutn anlegen ...?
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar


            • #7
              ok, gaaaaanz laaaaangsaaaaam lesen:

              wie wurde das PW in die DB eingetragen? Hast du so eingetippt oder per SQL-Command zusammen mit PASSWORD() eingefügt?

              Denn für das Auslesen setzst du PASSWORD() ein und IMHO hier scheitert es.

              Kommentar


              • #8
                Es ist so:
                Mein Bekannter hat die sich die Seite: www.otto-photo.de erstellen lassen.
                Als Passwort für den admin Bereich den man unter www.otto-photo.de/admin erreicht war admin/ADMIN eingerichtet. Eingerichtet wurde es von der Agentur die diese Seite erstellt hat. Die Agentur fühlt sich jetzt aber warum auch immer nicht verantwortlich für dieses Problem und stellt sich stur auch nur irgendwie weiter zu helfen.
                Ich habe jetzt nur die ftp und mysql Zugangsdaten. Mehr nicht.

                Kommentar


                • #9
                  wenn du eine Möglichkeit hast, SQL-Command abzusetzen, dann probiere mal:

                  insert into usertable (user_name,user_password) values ('test',PASSWORD('test'))

                  und log dich anschliessend mit test / test ein. Wenns funz, dann liegs an der DB-Inhalt

                  -> du musst usertable, user_name und user_password mit den richtigen Tabellennamen/Spaltennamen ersetzen.

                  Kommentar


                  • #10
                    Also ich kann ja in phpmyadmin sql Befehle ausführen, das meinst du doch sicherlich damit, oder?

                    Kommentar


                    • #11
                      So, das habe ich jetzt gemacht.
                      Er hat mir einen weiteren user namens test angelegt, das Passwort scheint verschlüsselt, wird eine lange Zahlen/Buchstabenfolge angezeigt.
                      Einloggen kann ich mich damit leider auch nicht

                      Kommentar


                      • #12
                        Dann prüfe:
                        - die DB-Verbindung im Script
                        - ob die Eingabe auch ankommt, in dem du:
                        PHP-Code:
                        echo "SELECT * FROM users WHERE user_name = '".$_POST['username']."' AND user_password = PASSWORD('".$_POST['pass']."')"
                        machst

                        Kommentar


                        • #13
                          Du meinst ich erstelle eine php Datei mit diesem Inhalt und lade sie hoch und rufe sie dann auf, oder?
                          Sorry wenn ich viel dumme Fragen Stelle, bin aber in php eine Null, aber das habt ihr sicher schon gemerkt.

                          Kommentar


                          • #14
                            Würde auch gern ein kurzes Telefonat führen wenn das schneller zur Lösung des Problems beitragen würde.
                            Wer mir helfen will kann mir ja seine Telefonnummer per PN senden.

                            Bis hier hin schon mal Danke!

                            Kommentar


                            • #15
                              nein kein Telefonat. Hier gefragt, hier geantwortet (oder auch nicht).

                              Du hast doch Zugriff auf das Script auf dem Server? also füge die echo-Zeile ein und poste mal was rauskommt, nachdem du dich eingeloggt hast.

                              Kommentar

                              Lädt...
                              X