Kekse hin und Kekse her.

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Kekse hin und Kekse her.

    also Hallo mal...

    ich setze in der login.php von meinen cms 2 cookies, einen mit den username und den zweiten mit den MD5 passwort.

    nun ruf ich in meiner session.php


    PHP-Code:
    $pw  query("SELECT * FROM " USER_TABLE " WHERE username = '" .$_COOKIE['party31user'] . "'" );
    $row1 fetch($pw);
    if(    $row1['password'] == $_COOKIE['party31pw'])
    {




    Nur weis ich hier nicht was ich eintragen soll in dieser IF schleife...
    sie funktioneirt bereits hat der user das richitge passwort im cookie funktioniert ein echo z.b. .



    in der session.php ruf ich das normalerweise per session so auf....


    PHP-Code:
    $sql query"DELETE FROM session_data WHERE timestamp < '".(time() - $maxlifetime)."'");
    $sql query"SELECT username FROM session_data WHERE sid = '" $sid "'" );
    $row count_rows($sql);

    if(     $row == )
    {
          $sql query"SELECT username FROM session_data WHERE uid = '" $_SESSION['username'] . "'");
          $rows fetch$sql );
      if(     $rows['username'] == $_SESSION['username'] && $_SESSION['username'] != 'Guest' )
            $sql query"UPDATE session_data SET sid = '" $sid "', timestamp = '" time() .
            "' WHERE username = '" $_SESSION['username'] . "'");

          $sql query"INSERT INTO session_data( sid, timestamp, start, username, uid)
      VALUES( '"     $sid "', '" time() . "', '" time() . "', '" $_SESSION['username'] .
          "', '" $_SESSION['id'] . "')");
    }
    else
          $sql query"UPDATE session_data SET timestamp = '" time() . "',
      username = '"     $_SESSION['username'] . "', uid = '" $_SESSION['id'] . "',
      rank = '"     $_SESSION['rank'] . "' WHERE sid = '" $sid "'" );

    $sql query("SELECT username FROM session_data WHERE uid = '".$_SESSION['id']."'");
    $rows count_rows($sql);

    if(     $rows )
    {
          $sql query("DELETE FROM session_data WHERE uid = '".$_SESSION['id']."'");
          $sql query("INSERT INTO session_data( sid, timestamp, start, username, uid)
      VALUES( '"     $sid "', '" time() . "', '" time() . "', '" $_SESSION['username'] . "',
      '"     $_SESSION['id'] . "')");


    Das alles einfach in den IF zweig hineinzuschreiben hat zwar den effekt das er es einträgt bin aber dennoch nicht eingeloggt.

    kann dawer helfen ?
    Stichworte: -
  • #2
    startest du denn da auch ne session?

    btw., mach dich mal über SQL-Injection schlau. Das ist ne ganz fiese Sicherheitslücke bei dir...
    Für alle die Fehler suchen, gibts gratis tolle Debuggingmöglichkeiten:
    var_dump(), print_r(), debug_backtrace und echo.
    Außerdem gibt es für unsere Neueinsteiger ein hervorragendes PHP Tutorial zu PHP 4 und PHP 5 (OOP)
    Es heißt $array['index'] und nicht $array[index]! Und nein, das ist nicht egal!
    Dieses Thema lesen, um Ärger im Forum und verzögerte Hilfen zu vermeiden.

    Kommentar

    • #3
      irgendwie verstehe ich denn sinn hinter deinem system nicht so ganz.

      guck dir mal die diversen usermanagement-threads hier an, wie die das ganze bewerkstelligen.

      Kommentar

      Vorherige template Weiter
      Lädt...
      X