Ergebnis 1 bis 10 von 10

Thema: Login

  1. #1
    HTML Newbie
    Registriert seit
    21.07.2010
    Beiträge
    5
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Login

    Habe ein Proplem mit meinem Loginscript irgendwie gibt es ein proplem mit der Session anbei den Coder wäre schön wen jemand helfen könnte.
    Bin schon fast am verzweifeln.

    PHP-Code:
    <?php 
    include('db_config.php'); 
    function 
    login(){
    //die variablen übergeben:
    $username $_POST['username'];
    $passwort $_POST['pwd'];
    //Jetzt checken wir, ob der user mit dem pw in der datenbank vorhanden ist
    $usercheck mysql_query("SELECT * FROM kundendaten WHERE kundennummer = '$username' AND password='md5($passwort)'");
    $user mysql_fetch_object($usercheck);
    if(
    $username != $user->kundennummer && $passwort != $user->password){
    echo 
    "<script>alert(\"Userdaten stimmen nicht ueberein !\");</script>";
    exit();
    }
    if (
    mysql_num_rows ($usercheck) > 0

    // Hier erstellen wir die Sessionvariablen und registrieren diese 
    $_SESSION["username"] = $user->kundennummer
    $sessionsession_id();
    $sql 'UPDATE kundendaten SET
    session = "'
    .session_id().'"
    WHERE
    kundennummer = '
    .$username.'';
    mysql_query($sql) OR die(mysql_error()); 
    &
    #12288;
    echo "<meta http-equiv='refresh' content='0; URL=webcontrol.php?sid='.$session.''>";
    }

    function 
    logout(){
    ob_start (); 
    session_start (); 
    session_unset (); 
    session_destroy ();
    header ("Location: index.php"); 
    ob_end_flush (); 
    }

    ?>
    Und hier der code der die session überprüft
    PHP-Code:
    <?php 

    if (!isset ($_SESSION["username"])) 

    header ("Location: index.php"); 

    ?>
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Bandit
    Gast

    Standard AW: Login

    Ein session_start nur im logout zu haben ist nicht wirklich sinnvoll

    Und rücke deinen Quellcode ordentlich ein, das ist so eine Katastrophe

  3. #3
    HTML Newbie
    Themenstarter

    Registriert seit
    21.07.2010
    Beiträge
    5
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Login

    ja habe es schon korriegiert

  4. #4
    Bandit
    Gast

    Standard AW: Login

    irgendwie gibt es ein proplem
    Und was für ein Problem hast du genau?

    In dem Script zur Überprüfung sehe ich auch kein session_start

    Richtig debuggen
    1. Man bemerkt, dass ein Skript nicht das tut, was es soll.
    2. Man schreibt an den Anfang des Scriptes die Zeile: error_reporting(E_ALL); und ini_set("display_errors", true);
    3. Man versucht, die Stelle die daran Schuld sein kann, schonmal einzugrenzen. Falls dies nicht geht, wird zunächst das komplette Skript als fehlerhaft angesehen.
    4. An markanten Stellen im Skript lässt man sich wichtige Variableninhalte ausgeben und ggf. auch in bedingten Anweisungen eine kurze Ausgabe machen, um zu überprüfen, welche Bedingung ausgeführt wurde (oder auch nicht).
    5. Schritt 3 wird so lange wiederholt, bis Unstimmigkeiten im Skript auffallen
    6. Damit hat man das Problem (Unstimmigkeit) gefunden und kann versuchen diese zu beheben. Hierzu dienen dann die PHP-Dokumentation und andere Quellen als Ratgeber.
    7. Lässt sich das konkrete Problem trotzdem nicht beheben, kann man in Foren um Rat fragen.
    8. Das Programm läuft und man kann die Debug-Ausgaben wieder entfernen.

  5. #5
    HTML Newbie
    Themenstarter

    Registriert seit
    21.07.2010
    Beiträge
    5
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Login

    Das
    1 Problem ist das er mir beim einloggen anzeigt Userdaten sind nicht korrekt, obwohl die Daten stimmen.
    2 Problem ist das was mit der sessionüberprüfung nicht stimmt session start habe ich korrigiert.

  6. #6
    Pion
    Gast

    Standard AW: Login

    Arg was soll das, schau dir Logins von Tutorials an /(guten Schutzmechanismen)

    1. Absolutes Grundwissen, Mysqlinjection verhindern

    2. Genial die Sessionid über Url zu transferieren, IMMER per Cookie, die welche kein Cookie anhaben, haben einfach pech gehabt das ist einfach viel zu unsicher

    3. IP Controllern sollten Optional auf jeden Fall gehen

    4. Du Speichers eine id unter username bitte mit Namen auf passen

    5. Password hashen

    6. Refreshen der Seite lieber mit Header Location

    7. Was bringt das speichern der Sessionid in der DB wenn du daraus eh nicht einen vorteil verwendest?

    8. Tplenginen sind was tolles


    BTW schau mal ob überhaupt dein Query so geht kann ich mir net vorstellen ..

  7. #7
    HTML Newbie
    Themenstarter

    Registriert seit
    21.07.2010
    Beiträge
    5
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Login

    das mit der session mache ich damit ich dan später auf einer anderen seite daten aus der datenbanken bekomme

  8. #8
    Pion
    Gast

    Standard AW: Login

    Damit bekommst du daten aus deiner DB von einer anderen Seite:


    Code:
    Select xy from xy where id = $_SESSION["username"]
    Bzw was ist bei dir eine andere Seite?

  9. #9
    HTML Newbie
    Themenstarter

    Registriert seit
    21.07.2010
    Beiträge
    5
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: Login

    ja pion so geht es auch



    ja ein anderer bereich im interface ich speichere die session in der db und mit hilfe dieser session hole ich mir dan die daten die erorderlich sind zum beispiel emaildaten des users
    Geändert von Maikomania (21.07.2010 um 20:13 Uhr)

  10. #10
    Pion
    Gast

    Standard AW: Login

    Dazu musst die die SessionID nicht in die DB speichern, es macht Sinn(die session id in der DB abzulegen) aber nicht um es so zu verwenden wie du meinst

    Sondern um sich zu schützen das sich 2 mit dem selben Account einzuloogen

    Aber ich glaube nicht das du das geplant hast

    mfg

Ähnliche Themen

  1. Login per c++?
    Von S_K im Forum Forum für alle anderen Programmiersprachen
    Antworten: 11
    Letzter Beitrag: 27.02.2010, 00:28
  2. Login
    Von Ma_rC im Forum Forum-Hilfe.de intern
    Antworten: 4
    Letzter Beitrag: 23.07.2007, 22:54
  3. LOGIN
    Von Gigazone im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 2
    Letzter Beitrag: 06.11.2005, 12:18
  4. Login
    Von ::RMB:: im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 6
    Letzter Beitrag: 10.05.2005, 13:13
  5. login
    Von steve im Forum HTML & CSS Forum
    Antworten: 1
    Letzter Beitrag: 11.02.2005, 02:43

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •