Ergebnis 1 bis 9 von 9

Thema: login script

  1. #1
    Unregistriert
    Gast

    Standard login script

    tag liebe leute. hab mich mal an nem login script versucht. sicherheit usw sind noch nicht perfekt aber im groben solls so schon mal reichen. nun zum fehler. wenn ich login aufrufe gibts ne fette fehlermeldung und ich kann den fehler nicht finden.

    fehler: Parse error: syntax error, unexpected T_ELSE in /home/www/web468/html/login/account/login.php on line 33

    PHP-Code:

    <?php

    if($_POST['nickname'] != '' && $_POST['passwort'] != '')
    {
        
    //nickname und passwort wurden ausgefüllt
            
    $passwort $_POST['passwort'];
            
    $nickname $_POST['nickname'];

        
    //passwort MD5 hash
            
    $passwort MD5($passwort);

        
    //check daten mit datenbank
            
    $sqlCheck mysql_query("SELECT * FROM users WHERE nickname LIKE '$nickname' AND passwort = '$passwort' LIMIT 1");
            
    $sqlErgebnis mysql_fetch_assoc($sqlCheck);

        
    //wenn login korrekt, andernfalls zurückweisen
            
    if($sqlErgebnis['nickname'] == $nickname)
            echo 
    '
                Login erfolgreich!<br />
                Hier geht es zum <a href="index.php?seite=account">Account</a> !
            '
    ;
            
    $_SESSION['login'] = $nickname;
    }

    else{

            echo 
    '
                Dein Login ist fehlgeschlagen! Probiere es bitte noch einmal!<br />
                <a href="index.php?seite=login">erneut einloggen</a>
            '
    ;
    }

    else{

        
    //formular logindaten

            
    echo '
                <form method="post" action="">
                Nickname:<br />
                <input type="text" name="nickname" size="15" maxlength="15" /><br />
                <br />
                Passwort:<br />
                <input type="password" name="passwort" size="35" /><br />
                <br />
                <input type="submit" value="einloggen" name="sendLogin" />
                </form>
            '
    ;
    }
    ?>
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!
    Geändert von jojo87 (15.01.2011 um 17:35 Uhr) Grund: php-tag gwschlossen

  2. #2
    Großmeister(in)
    Registriert seit
    09.12.2008
    Ort
    Berlin
    Alter
    38
    Beiträge
    666
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard AW: login script

    Bei den beiden if-else-Konstrukten fehlen einmal eine öffnende geschweifte Klammer { und einmal eine schließende geschweifte Klammer }
    if($sqlErgebnis['nickname'] == $nickname) <-- die Überprüfung macht nicht viel Sinn, ist ja doppelt. Das prüfst du ja schon in der SQL-Abfrage.
    Wenn diese if-Bedingung nicht erfüllt wird, wurde gar kein Datensatz gefunden, $sqlErgebnis['nickname'] ist daher nicht belegt, und PHP schmeißt eine Notice, wenn du error_reporting nicht ausgedreht hast, was ich nicht hoffe.
    Überprüfe da stattdessen ob überhaupt ein Ergebnis gefunden wurde: if( $sqlErgebnis = mysql_fetch_assoc($sqlCheck) ) {

    Ansonsten nicht vergessen: http://php.net/manual/de/function.my...ape-string.php
    "Programming today is a race between software engineers
    striving to build bigger and better idiot-proof programs,
    and the universe trying to build bigger and better idiots.
    So far, the universe is winning."
    Rick Cook

  3. #3
    Unregistriert
    Gast

    Standard AW: login script

    danke schön ... immer diese doofe klammer :-/.

    und auch danke für den hinweis der doppelten abfrage. muss ich halt schauen wie ich das noch umsetze. eine kleine frage hab ich aber noch. da der login nun erfolgreich war zeige ich ja dem anwender mehr als dem der nicht eingeloggt ist.
    muss ich jetzt jeder seite was voransetzen das vorher auch die abfrage nach dem login kommt? bzw was muss ich da voransetzen.

    in diesem sinne ...

    zum thema sicherheit: in wie fern muss ich die sicherheit des ganzen noch verbessern. vllt. ein paar stichpunkte wo ich hin muss.

  4. #4
    der/die Göttliche Avatar von jojo87
    Registriert seit
    23.03.2007
    Ort
    Leipzig
    Alter
    30
    Beiträge
    3.131
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: login script

    Du musst jetzt auf jeder Seite überprüfen, ob die Session den Nicknamen enthält. Den setzt du ja bei erfolgreichen Login.
    Ansonsten ist dein Script anfällig für sql-injections, da du den Nicknamen ungefiltert in das sql-statement schreibst.
    Siehe den Kommentar von Sinnlos zu mysql_real_escape_string

    Wenn das umgesetzt ist, solltest du dich für maximale Sicherheit noch mit Sessionfixating, Sessionhijacking und salting beschäftigen

  5. #5
    Unregistriert
    Gast

    Standard AW: login script

    Jetzt mal ehrlich, in jedem PHP-Forum dieser Welt wurden Login-Scripte ohne Ende besprochen, im Netz findet man massenhaft Tutorials dazu. Warum um alles in der Welt taucht dieses Thema immer wieder auf? Ist das wirklich so schwer, google und Suchfunktionen in Foren zu benutzen?

  6. #6
    der/die Göttliche Avatar von jojo87
    Registriert seit
    23.03.2007
    Ort
    Leipzig
    Alter
    30
    Beiträge
    3.131
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: login script

    Lernen heisst auch Wiederholung

  7. #7
    Unregistriert
    Gast

    Standard AW: login script

    Zitat Zitat von jojo87 Beitrag anzeigen
    Du musst jetzt auf jeder Seite überprüfen, ob die Session den Nicknamen enthält. Den setzt du ja bei erfolgreichen Login.
    Ansonsten ist dein Script anfällig für sql-injections, da du den Nicknamen ungefiltert in das sql-statement schreibst.
    Siehe den Kommentar von Sinnlos zu mysql_real_escape_string

    Wenn das umgesetzt ist, solltest du dich für maximale Sicherheit noch mit Sessionfixating, Sessionhijacking und salting beschäftigen
    na so ganz schlau werd ich jetzt nicht drauss. musst entschuldigen ... ich bin noch nicht so lange dabei. bin froh das das was ich habe hinbekommen habe. also das ich eine bestimmte zeile über jede seite setzen muss die nur über login erreichbar sein soll ist mir klar. nur nicht wie der befehl bzw zeilen aussehen soll ...

  8. #8
    der/die Göttliche Avatar von jojo87
    Registriert seit
    23.03.2007
    Ort
    Leipzig
    Alter
    30
    Beiträge
    3.131
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: login script

    habe den Thread mal bereinigt

    Zitat Zitat von Unregistriert Beitrag anzeigen
    na so ganz schlau werd ich jetzt nicht drauss. musst entschuldigen
    Du hast gefrag t

    also das ich eine bestimmte zeile über jede seite setzen muss die nur über login erreichbar sein soll ist mir klar. nur nicht wie der befehl bzw zeilen aussehen soll ...
    Du setzt doch bei erfolgreihem login in der Session den Nickname, deshalb gehe ich davon aus, dass du von Sessions schon mal was gehört hast.
    bei der Überprüfung brauchst du
    http://php.net/session_start
    und
    http://php.net/isset

  9. #9
    Unregistriert
    Gast

    Standard AW: login script

    ahhh es hat mir geleuchtet. nu is mir klar. danke nochmal

Ähnliche Themen

  1. Login-Script
    Von Donkey im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 8
    Letzter Beitrag: 18.03.2009, 18:43
  2. login script für hp ?
    Von nick2 im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 4
    Letzter Beitrag: 10.05.2008, 15:13
  3. Login script
    Von WebAndii im Forum Zope & Plone - das deutsche Hilfeforum
    Antworten: 4
    Letzter Beitrag: 11.07.2007, 17:03
  4. Login Script
    Von wurmax im Forum HTML & CSS Forum
    Antworten: 4
    Letzter Beitrag: 28.05.2006, 23:16
  5. PHP Login Script
    Von Redtheets im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 47
    Letzter Beitrag: 15.02.2005, 15:07

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •