Tweet
WEnn du was am Script geändert hast schreib es doch bitte hier rein damit andere auch etwas von deiner Erkenntnis haben!!
-
-
Das wäre mein Code und der Geht bei mir soweit:
mFgPHP-Code:<?php
session_start();
include('var.inc.php');
if ((!isset($username)) OR (!isset($passwort)))
{
die ("Sorry, aber ohne Name bzw. Passwort geht hier nichts !");
}
$conn = @mysql_connect($dbserver,$dbuser,$dbpass);
if (!$conn)
{
die ("Sorry, Verbindungsversuch zur Datenbank ist fehlgeschlagen !");
}
mysql_select_db($dbname,$conn);
$query = "SELECT pass, level FROM zugriff WHERE name = '".$username."'";
$result = mysql_query($query,$conn);
$result = mysql_query("SELECT pass, level FROM zugriff WHERE name = '$username'",$conn);
$zeileholen = mysql_fetch_array($result,MYSQL_ASSOC);
mysql_close($conn);
if (!$zeileholen)
{
die ("Sorry, aber dieser Name ist leider nicht bekannt !");
}
if ($zeileholen["pass"] <> $passwort)
{
die ("Sorry, aber dieses Passwort passt nicht zum Usernamen !");
}
$level = $zeileholen["level"];
session_register('username');
session_register('level');
header ("Location:admin.php");
?>
DJ BlackEagleKommentar
-
Hallo,
ich habe mich jetzt nicht extra angemeldet, möchte aber auch nicht anonym bleiben. Also, ich heisse Dennis und bin blutiger Newbie.
Mein Problem war bei diesem Tutorial zunächst die Ausgabe von Fehlermeldungen. Nachdem ich in der php.ini die globalen Varaiblen eingeschaltet habe, funktionierte (fast) alles. Hier nun mein Fehler:
Es ist egal, welches Passwort ich eingebe, der Benutzer - vorausgesetzt er steht in der DB - wird immer richtig eingeloggt.
D.h. nichts anderes, als dass das Passwort irgendwie nicht richtig zugeordnet wird. Da im Login-Formular das Feld für das Passwort als "type=password" deklariert ist, habe ich die mysql-DB auch noch einmal daraufhin umgestellt, dass ich per "insert into" das Passwort als "values("Name", PASSWORD('passwort'), 1);" eingetragen habe, aber diese "Sicherheitslücke" bleibt hartnäckig bestehen.
Ich habe auf meinem Rechner den Apache 2.0.39, php 2.4.2 und mysql 3.23 und phpmyadmin 2.3 laufen. Ach ja, unter WindowsXP Pro.
Ich hoffe auf Hilfe, denn ich brauche dieses Login für ein internes kleines Projekt ud würde nur ungern dieses Manko in Kauf nehmen.
Jede Hilfe ist willkommen. Am liebsten per Mail, weil ich die ganzen Foren nicht bookmarken kann.
dennis@lehr-reich.de
Gruss, Dennis.
LEHR-REICH: Heute für die Zukunft lernenKommentar
-
Statusfrage
Hallo,
mich würde zum einen einmal interessieren, ob nun das Script problemlos läuft,
und zum anderen, was passiert, wenn Username und/oder Passwort bereits vorhanden sind?
thx und bye
AxelKommentar
-
Hi, habe das tutorial auch wie nach anleitung erarbeitet, und dann das passwort per md5 verschlüsselt.
Mein prob ist , das der level nicht mehr richtig angezeigt wird, wenn ich mich als ein user level5 anmelde erscheint es zwar als erstes noch, dann wenn ich aber auf aktualieseieren gehe kommt leevel100.
Liegt das an den cookies , die irgendwie nicht richtig gesetzt sind ?Kommentar
-
Nach einigem hin und her ist es mir nun doch noch gelungen das Script zum laufen zu bringen. In dieser Version läuft es auch schon seit 14 Tagen stabil. EIn includen der datenbankvariablen lässt das Script allerdings nicht zu. Es werden dann die headerinfos aus den Variablen gesendet und das Script bricht ab.
Gruss
Lemmy
PHP-Code:<?php
session_start();
$dbserver = "dbserver";
$dbname = "dbname";
$dbuser = "user";
$dbpass = "pass";
$link = mysql_connect ( $dbserver, $dbuser, $dbpass);
if (!$link)
die ("Keine Verbindung zur Datenbank");
mysql_select_db($dbname)
or die ("Konnte Datenbank\" $dbname\"nicht öffnen:".mysql_error() );
$holen = mysql_query("select passwort, username from zugriff where username='$username' ");
$row = mysql_fetch_array($holen);
if (!$row)
{
die (include 'name.php');
}
if ($row['passwort'] <> $passwort)
{
die (include 'pass.php');
}
session_register('username');
header ("Location:../script/intern.php");
?>Heavy Metal Is The Law |Kommentar
-
Probleme mit admin.php
Hi,
also bis zum admin.php komme ich mittlerweilen
)
Aber dann bleibt er immer hängen an:
<?if (! session_is_registered('username'))
{
die ("Sorry, aber sie haben sich wohl nicht eigeloggt, oder ?");
}?>
,und gibt halt die Textmeldung aus. Ich habe in meinem php4\tmp-Ordner geschaut, dort werden auch Sessions angelegt.
Was mich wundert ist, dass ich bei jedem Login 2 Sessions bekomme, eine Datei die leer ist, und eine wo folgendes drin steht:
username|s:4:"testname";level|s:1:"3";
Ich weiß nicht, ob ich in der php.ini noch Einträge ändern muss, und wenn ja welche.
Noch eine grundsätzliche Frage, ich gehe bei Änderungen der php.ini davon aus, dass die gemeint ist die bei mir unter Win2k im \WinNT-Ordner liegt, und nicht die die im \php4-Ordner.
thx
Grüße
cu LaHoodKommentar
-
Logout Problem
Hallo Junks,
leider habe ich immer noch ein Problem mit den Lock out.
PHP-Code:<?php
session_start();
//Session da ?
session_destroy();
header("Location:login.html");
?>
//Fehler ist das hier:
Warning: Cannot add header information - headers already sent by (output started at c:\phpdev\www\public\woerterbuch\logout.php:5) in c:\phpdev\www\public\woerterbuch\logout.php on line 6
Kann mir da einer weiterhelfen?
MFG Bang.Kommentar
-
Script funktioniert bei mir einwandfrei
Moin moin, also bis auf den Tippfehler bei bdname => dbname läuft das Script bei mir einwandfrei.
Der einzige Nachteil ist, dass wenn man sich "NICHT" ausloggt und man versucht sich wieder neu einzuloggen, das Script dann die Fehlermeldung "Sorry, aber Dein Name ist nicht bekannt" ausgibt.
Ansonsten bin ich mit dem Script zufrieden und werd es mit Freuden einsetzen.
Gruss
TesoxNiemand weiss ob wir wirklich sind.Kommentar
-
hat jetzt noch jemand probs....
mit dem login? hab mir das teil auch mal als vorlage genommen, ein wenig modifiziert und an meine bedürfnisse angepasst! läuft alles problemlos!
mfg eddi[color=red]musse rühre, musse probiere=>iss a pulsgeber ![/color]Kommentar
Kommentar