Login-Script mit Sessions

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Login-Script mit Sessions

    Hi Leute ...
    Ich hab ein problem mit meinem Login-Script.

    Das hier ist das Login-Formular

    <FORM ACTION ="login.php" METHOD = "post">
    <table align="center">
    <tr>
    <td> Nickname:</td><td><input name = "UserName"></td></tr>
    <tr>
    <td> Passwort:</td><td><input name = "UserPass" type = "password"></td></tr>
    </table>
    <center><input type = "submit" value = "Login"></center>
    </FORM>

    und das hier der Login-Script

    <?php
    // Session starten
    session_start ();

    // Datenbankverbindung aufbauen
    include "includes/mysql.inc.php";

    $sql = "SELECT ".
    "user_id, nick, password".
    "FROM ".
    "spieler ".
    "WHERE ".
    "(Nickname like '".$_REQUEST["nick"]."') AND ".
    "(Kennwort = '".md5 ($_REQUEST["password"])."')";
    $result = mysql_query ($sql);

    if (mysql_num_rows ($result) > 0)
    {
    // Benutzerdaten in ein Array auslesen.
    $data = mysql_fetch_array ($result);

    // Sessionvariablen erstellen und registrieren
    $_SESSION["user_id"] = $data["Id"];
    $_SESSION["user_nickname"] = $data["Nickname"];

    header ("Location: intern.php");
    }
    else
    {
    header ("Location: index.php?fehler=1");
    }
    ?>
    Sagt mir bitte was an dem Script falsch ist, oder besser, behebt gleich den fehler

    schonma im Vorraus

    MfG
    Ritti1989

  • #2
    wo ist der fehler? sollen wir raten?

    gruß
    peter
    Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
    Meine Seite

    Kommentar


    • #3
      ... offensichtlich ist auch, dass $_REQUEST["nick"] und $_REQUEST["password"] durch das formular nicht übermittelt werden.

      Kommentar


      • #4
        du prüfst deine formulardaten nicht oder, wozu gibt man das denn ein ?
        mir fehlt sowas wie:

        PHP-Code:

        if($_POST['UserName'] ==  $_SESSION["user_nickname"] && (md5($_POST['UserPass']) == $data["Kennwort"]))
        {
           
        header ("Location: intern.php");
        }
        else
        {
          
        header ("Location: index.php?fehler=1");

        Kommentar


        • #5
          Original geschrieben von sysop123
          du prüfst deine formulardaten nicht oder, wozu gibt man das denn ein ?
          mir fehlt sowas wie:

          PHP-Code:

          if($_POST['UserName'] ==  $_SESSION["user_nickname"] && (md5($_POST['UserPass']) == $data["Kennwort"]))
          {
             
          header ("Location: intern.php");
          }
          else
          {
            
          header ("Location: index.php?fehler=1");


          Wo soll das denn Hin der Code, den du hier geschrieben hast??

          MfG
          Ritti1989

          Kommentar


          • #6
            na in das, was du als login-script benennst.
            aus deinem login-formular kommen infos wie username und passwort, zeig mir mal die stelle, wo du die eingaben deines formulars mit den daten aus deiner datenbank vergleichst ??

            oder anders, in:
            Code:
            <td> Nickname:</td><td><input name = "UserName"></td></tr>
            <tr>
            <td> Passwort:</td><td><input name = "UserPass" type = "password"></td></tr>
            werden variablen belegt (UserName und UserPass), die in deinem login-script nie abgefragt oder kontrolliert werden. was passiert, wenn ich hier als user blabla und als passwort lmaaeintrage ?

            Kommentar

            Lädt...
            X