Tweet
Hi!
ich weiß dass das Thema Login schon öfter gefallen ist, allerdings finde ich trotzdem meinen Fehler nicht:
Login Formular:
<html>
<body>
<form method="post" action="check.php">
<label>Vorname:</label> <input name="vorname" type="text"><br>
<label>Nachname:</label> <input name="nachname" type="text"><br>
<label>Passwort:</label> <input name="password" type="password" id="password"><br>
<input name="login" type="submit" id="login" value="Einloggen">
</form>
</body>
</html>
check.php
<?php
session_start();
include('sessionhelpers.inc.php');
$vorname = $_POST['vorname'];
$nachname = $_POST['nachname'];
$password = $_POST['password'];
if((check_user($vorname, $nachname, $password)))
{
$_SESSION['user'] =$vorname ;
$_SESSION['id']=$id;
header("Location: page.php");
}
else
{
$_SESSION['user']="";
header("Location:Login.php");
}
?>
Funktion check user aus sessionhelper:
function check_user ( $vorname,$nachname, $password ) {
{ $sql = "SELECT id FROM daten WHERE vorname = '" . $vorname . "'AND nachname = '" . $nachname . "' AND password='" . md5($password) . "'LIMIT 1";
$result = mysql_query($sql) or exit(mysql_error());
$id=$_GET['id'];
$user = mysql_fetch_assoc($result);
//return $user['id'];
return "1";
}
mit return $user['id']; komme ich immer wieder nur auf das Login Formular, obwohl es mich nach dem richtigen Login auf page.php weiterleiten soll
mit return "1"; leitet es mich zwar auf diese page.php weiter, allerdings kann isch jeder einloggen, auch diejenigen,die sich gar nicht in der datenbank befinden!!
lg Sunrise
ich weiß dass das Thema Login schon öfter gefallen ist, allerdings finde ich trotzdem meinen Fehler nicht:
Login Formular:
<html>
<body>
<form method="post" action="check.php">
<label>Vorname:</label> <input name="vorname" type="text"><br>
<label>Nachname:</label> <input name="nachname" type="text"><br>
<label>Passwort:</label> <input name="password" type="password" id="password"><br>
<input name="login" type="submit" id="login" value="Einloggen">
</form>
</body>
</html>
check.php
<?php
session_start();
include('sessionhelpers.inc.php');
$vorname = $_POST['vorname'];
$nachname = $_POST['nachname'];
$password = $_POST['password'];
if((check_user($vorname, $nachname, $password)))
{
$_SESSION['user'] =$vorname ;
$_SESSION['id']=$id;
header("Location: page.php");
}
else
{
$_SESSION['user']="";
header("Location:Login.php");
}
?>
Funktion check user aus sessionhelper:
function check_user ( $vorname,$nachname, $password ) {
{ $sql = "SELECT id FROM daten WHERE vorname = '" . $vorname . "'AND nachname = '" . $nachname . "' AND password='" . md5($password) . "'LIMIT 1";
$result = mysql_query($sql) or exit(mysql_error());
$id=$_GET['id'];
$user = mysql_fetch_assoc($result);
//return $user['id'];
return "1";
}
mit return $user['id']; komme ich immer wieder nur auf das Login Formular, obwohl es mich nach dem richtigen Login auf page.php weiterleiten soll
mit return "1"; leitet es mich zwar auf diese page.php weiter, allerdings kann isch jeder einloggen, auch diejenigen,die sich gar nicht in der datenbank befinden!!
lg Sunrise
Kommentar