Tweet
--------------------------------------------------------------------------------
Ein Bekannter kommt nicht mehr in seinen Admin Bereich.
Die index.html im admin-Bereich ist folgendermaßen:
<html>
<head>
<title>Administration-BackEnd</title>
</head>
<link rel="stylesheet" type="text/css" href="../layout/css.css">
<body>
<table border="0" cellpadding="0" cellspacing="0" width="100%" height="100%">
<tr>
<td align="center" valign="middle">
<table border="0" cellpadding="5" cellspacing="0" width="450" height="400" class="tabbody">
<tr>
<td align="center" valign="middle" class="tab1">
<h2>Administration</h2>
</td>
</tr>
<tr>
<td align="center" class="tab2">
<form name="login" action="login.php" method="post">
<table border="0" cellpadding="3" cellspacing="0" class="tabbody">
<tr>
<td class="tab2">
Username:
</td>
<td class="tab2">
<input type="text" name="username" class="textfield" size="20">
</td>
</tr>
<tr>
<td class="tab2">
Password:
</td>
<td class="tab2">
<input type="password" name="pass" class="textfield" size="20">
</td>
</tr>
<tr>
<td colspan="2" class="tab2">
<input type="Submit" value="login"><br><br>
</td>
</tr>
</table>
</form>
<b>Hinweis:</b> Schlägt der Login fehl, werden Sie auf diese Seite zurückgeleitet.
</td>
</tr>
</table>
</td>
</tr>
</table>
</body>
</html>
Jetzt gehe ich davon aus das beim druck auf den login Button die login.php ausgeführt wird:
Welche Bedingung muß denn jetzt erfüllt sein damit ich in den Admin bereich komme?
In der Datenbank sind 2 User eingetragen, aber mit deren namen und passwort werde ich immer wieder auf die index.html geschickt!
Ich hoffe mir kann hier jemand helfen.
Danke
Frank
Ein Bekannter kommt nicht mehr in seinen Admin Bereich.
Die index.html im admin-Bereich ist folgendermaßen:
<html>
<head>
<title>Administration-BackEnd</title>
</head>
<link rel="stylesheet" type="text/css" href="../layout/css.css">
<body>
<table border="0" cellpadding="0" cellspacing="0" width="100%" height="100%">
<tr>
<td align="center" valign="middle">
<table border="0" cellpadding="5" cellspacing="0" width="450" height="400" class="tabbody">
<tr>
<td align="center" valign="middle" class="tab1">
<h2>Administration</h2>
</td>
</tr>
<tr>
<td align="center" class="tab2">
<form name="login" action="login.php" method="post">
<table border="0" cellpadding="3" cellspacing="0" class="tabbody">
<tr>
<td class="tab2">
Username:
</td>
<td class="tab2">
<input type="text" name="username" class="textfield" size="20">
</td>
</tr>
<tr>
<td class="tab2">
Password:
</td>
<td class="tab2">
<input type="password" name="pass" class="textfield" size="20">
</td>
</tr>
<tr>
<td colspan="2" class="tab2">
<input type="Submit" value="login"><br><br>
</td>
</tr>
</table>
</form>
<b>Hinweis:</b> Schlägt der Login fehl, werden Sie auf diese Seite zurückgeleitet.
</td>
</tr>
</table>
</td>
</tr>
</table>
</body>
</html>
Jetzt gehe ich davon aus das beim druck auf den login Button die login.php ausgeführt wird:
PHP-Code:
<?PHP
include("../inc/database.class.php");
include("../inc/config.inc.php");
include("../inc/functions.inc.php");
$db = new database($_CONF['host'],$_CONF['user'],$_CONF['pass'],$_CONF['dbname']);
$db->query("SELECT * FROM users WHERE user_name = '".$_POST['username']."' AND user_password = PASSWORD('".$_POST['pass']."')");
$row = $db->fetch();
if($db->numRows() == 0) {
$db->close();
header("location: index.html");
} else {
$sid = GenerateSessionID();
$db->query("INSERT INTO user_online (type, session_id, lastactive) VALUES ('".$row['user_type']."', '".$sid."', '".time()."')");
$db->close();
header("location: main.php?sid=".$sid."");
}
?>
In der Datenbank sind 2 User eingetragen, aber mit deren namen und passwort werde ich immer wieder auf die index.html geschickt!
Ich hoffe mir kann hier jemand helfen.
Danke
Frank
Kommentar