Login funktioniert nicht korrekt

**ExInfernis** · 22.07.2005, 03:29

Brech mal deinen Code um, horiziontal scrollen nervt!

Wie ich sehe hast du das Login-Skript von MrHappiness als Basis benutzt:

Hab mir das Original schon länger nicht mehr angesehen, aber an das

PHP-Code:


 ... AND active='1' ...

Kann ich mich nicht erinnern.

Wo wird diese Variable überhaupt in die DB geschrieben?

Da sie in check_user() auftaucht könnte das die Fehlerquelle sein!

Brech mal deinen Code um, horiziontal scrollen nervt!

**timo75** · 22.07.2005, 09:57

Die Variable hab ich nachträglich eingefügt.
Ist auch in der DB vorhanden.
DIe wird genutzt, um per EMaillink den User zu aktivieren.

Daran liegts aber nicht. Habs auch schonmal ohne das "AND active =1" versucht.

**TobiaZ** · 22.07.2005, 14:00

Was hast du an dem " Brech mal deinen Code um" nicht verstanden? Bitte sofort nachholen!

wie sieht deine Tabelle aus?

**timo75** · 22.07.2005, 14:06

Original geschrieben von TobiaZ
Was hast du an dem " Brech mal deinen Code um" nicht verstanden? Bitte sofort nachholen!

wie sieht deine Tabelle aus?

Hab den Text doch schon umgebrochen.. Ich versuchs noch mal mehr umzubrechen.
Sorry aber schwierig wenn man es nicht sehen kann da ich ne hohe auflösung fahre.

Die Tabelle ist in ordnung. Habe mitlerweile herausgefunden das es irgendwas mit den Frames zu tun haben muss.

Wenn ich die scripte direkt startet fuinktioniert alles. Aber wenn ich hein Headerframe eingebaut hab indem die Links sich befinden klappt es nicht mehr.

**Arni** · 22.07.2005, 14:07

da ich im moment echt zu faul bin alles zu lesen, würde ich aber mindestens beim logout die Daten löschen und nicht nur ein Update drauf machen, oder was willst Du noch mit den Daten ??

und beim zweiten login prüfe mal die Session ID die er angeblich in die DB geschrieben hatte, oder auch nicht, dann wirst Du es sehen, prüfe also ob die ID auch in der DB ist

**timo75** · 22.07.2005, 14:10

Die daten werden in der tabelle weiterhin benötigt, damit der user sich wieder einloggen kann.

**Arni** · 22.07.2005, 14:11

Original geschrieben von timo75
Die daten werden in der tabelle weiterhin benötigt, damit der user sich wieder einloggen kann.

und wie soll das bitte gehen, da er doch jedesmal eine neue SessionID bekommt, das geht nicht so wie Du dir das denkst, Seite neu aufrufen, ergibt auch jedesmal eine neue SessionID

**timo75** · 22.07.2005, 14:14

Original geschrieben von Arni
und wie soll das bitte gehen, da er doch jedesmal eine neue SessionID bekommt, das geht nicht so wie Du dir das denkst, Seite neu aufrufen, ergibt auch jedesmal eine neue SessionID

Der User registriert sich. Seine Daten (User, Passwort, Email etc.) Werden in die datenbank geschrieben.
Loggt er sich dann ein wird seine sessionid in die DB geschrieben und auf jeder geschützten seite wird seine sessionid mit der in der DB vergleichen.

Stimmt die sessionID nicht bekommt er den loginscreen.

€: Es klappt ja auch alles bis ich die scripte als Frame in die Seite einbinde.
Dann bekomm ich das komische Phänomen wie oben beschrieben.

**Arni** · 22.07.2005, 14:20

Allerdings wenn ich den Browser schliesse ohne mich vorher über den link
ausgeloggt zu haben hab ich trotz erneutem login über die login.php
keinerlei chance auf meine geschützten seiten zu gelangen.
ER sagt mir immer wieder "Sie sind nicht eingeloggt".

Ich sagte doch , das geht nicht, zumindest nicht so wie Du es oben schreibst

**timo75** · 22.07.2005, 14:23

Original geschrieben von Arni
Ich sagte doch , das geht nicht, zumindest nicht so wie Du es oben schreibst

Und warum nicht? Wenn ich weiss warum würde es mir sicher leichter fallen ne andere Lösung zu finden.

**Arni** · 22.07.2005, 14:25

Das habe ich Dir bereits oben geschrieben

Seite schliessen und dann
Seite neu aufrufen, ergibt auch jedesmal eine neue SessionID

Sag mal liest Du nicht was man schreibt ??

**ExInfernis** · 22.07.2005, 14:38

Ich würde in deiner Login-Funktion noch

PHP-Code:


 session_regenerate_id()

einfügen, so stellst du sicher das bei jedem einloggen auch wirklich ne neue SessionID entsteht.

@Arni: Die alte SessionID wird beim ausloggen auf NULL gesetzt und für ein erneutes einloggen ist dann ein passender Username und Passwort von Nöten.
Ist der User erstmal erfolgreich eingeloggt bleibt er dies, solange die beim einloggen gespeicherte SessionID gleich bleibt.

@timo75: Überprüfst du in jedem Frame ob User eingeloggt oder nicht,
oder machst du das einmal im Frameset?

**timo75** · 22.07.2005, 14:38

OK ich versuchs nochmal genauer zu erklären:

1. Situation

- einloggen. Daten werden mit DB verglichen und SessionID in DB geschrieben.
- SessionID bleibt gleich. Alle unterseiten sind erreichbar.
- Ausloggen über den Logout-link. SessionID wird aus der DB entfernt.
- Browser schliessen.
- Browser öffnen.
- neu einloggen. Neue SessionID in DB. Alle unterseiten über Headerframe erreichbar.

Funktioniert

2. Situation

- einloggen. Daten werden mit DB verglichen und SessionID in DB geschrieben.
- SessionID bleibt gleich. Alle unterseiten sind erreichbar.
- Diesmal NICHT Logut-Link betätigen!!!
- Browser schliessen.
- Browser öffnen.
- neu einloggen. Neue SessionID in DB. Alle unterseiten nicht mehr über den Headerframe erreichbar da er bei jedem Klick ne neue SessionID vergibt.

Funktioniert nicht.

**timo75** · 22.07.2005, 14:40

Original geschrieben von ExInfernis
Ich würde in deiner Login-Funktion noch

PHP-Code:

session_regenerate_id()

einfügen, so stellst du sicher das bei jedem einloggen auch wirklich ne neue SessionID entsteht.

@timo75: Überprüfst du in jedem Frame ob User eingeloggt oder nicht,
oder machst du das einmal im Frameset?

ICh überprüfe das bei allen Unterseiten und beim login. Beim Headerframe nicht da dort eigentlich nur die navigation ist.

Login funktioniert nicht korrekt