Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: [PHP] Loginscript Problem Quakenet

  1. #1
    HTML Newbie
    Registriert seit
    30.07.2012
    Beiträge
    4
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard [PHP] Loginscript Problem Quakenet

    Hallo liebe Community,

    ich habe das Quakenet Registrations Script nachgebaut. Dummerweiße sehe ich keinen Inhalt, also eine leere Php Webseite, obwohl eigentlich die register.tbl angezeigt werden müsste....
    Habe ab Punkt 5 ( Login ) aufgehört, da schließlich erstmal ein Account registriert werden muss, und dies ja schließlich zuerst funktionieren sollte!
    Hab den Sourcecode mal angehängt!
    Das Tutorial

    Web.rar


    Der Scriptordner,
    ich hoffe das einer von euch mir sagen kann, was ich falsch gemacht habe.
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Bandit
    Gast

    Standard AW: [PHP] Loginscript Problem Quakenet

    Zitat Zitat von Redcoke Beitrag anzeigen
    Hab den Sourcecode mal angehängt!
    Ich für meinen Teil werde nicht erst eine Datei downloaden, entpacken und in den darin enthaltenen Dateien nach einem Fehler suchen.

  3. #3
    HTML Newbie
    Themenstarter

    Registriert seit
    30.07.2012
    Beiträge
    4
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: [PHP] Loginscript Problem Quakenet

    Oh okay Sry, dann poste ich hier mal alle Dateien, welche von Bedeutung sein sollten :

    Index.php
    PHP-Code:
    <?php

    $dateien 
    = array();
    $dateien['index'] = 'index.php';
    $dateien['login'] = 'login.php';
    $dateien['logout'] = 'logout.php';
    $dateien['register'] = 'register.php';
    $dateien['profile'] = 'profile.php';

    error_reporting(E_ALL);
    ini_set('display_errors'1);

    include 
    'constants.php';
    include 
    'functions.php';

    $db = @new MySQLi('localhost''root''' 'database');
    $ret 1// speichert den rückgabewert von include, standardwert 1
    if (mysqli_connect_errno()) {
        
    $ret 'Konnte keine Verbindung zu Datenbank aufbauen, MySQL meldete: '.mysqli_connect_error();
    } else {
        
        include 
    'register.tpl';
        
    // Laden der Include-Datei
        // [...]
    }
    // Laden des HTML-Kopfs
    // [...]
    ?>
    register.php

    PHP-Code:
    <?php
    $ret 
    = array();
    $ret['filename'] = 'register.tpl';
    $ret['data'] = array();
    if (
    'POST' == $_SERVER['REQUEST_METHOD']) {
        if (!isset(
    $_POST['Username'], $_POST['Password'], $_POST['Email'],
                   
    $_POST['Antwort'], $_POST['formaction'])) {
            return 
    INVALID_FORM;
        }
        if (!
    is_array($_POST['Password']) OR count($_POST['Password']) != 2) {
            return 
    INVALID_FORM;
        }
        if (
    $_POST['Password'][0] != $_POST['Password'][1]) {
            return 
    'Bitte geben sie das gleiche Password ein.';
        }
        if ((
    $Username trim($_POST['Username'])) == '' OR
                (
    $Password trim($_POST['Password'][0])) == '' OR
                (
    $Email trim($_POST['Email'])) == '' OR
                (
    $Antwort trim($_POST['Antwort'])) == '') {
            return 
    EMPTY_FORM;
        }
        if (
    '' != $Antwort) { // entsprechend anpassen
            
    return 'Bitte geben sie die richtige Antwort an.';
        }
        if (!
    preg_match('~\A\S{3,30}\z~'$Username)) {
            return 
    'Der Benutzername darf nur aus 3 bis 30 Zeichen bestehen und '.
                   
    'keine Leerzeichen enthalten.';
        }
        
    $sql 'SELECT
                    ID
                FROM
                    User
                WHERE
                    Username = ?
                LIMIT
                    1'
    ;
        
    $stmt $db->prepare($sql);
        if (!
    $stmt) {
            return 
    $db->error;
        }
        
    $stmt->bind_param('s'$Username);
        
    $stmt->execute();
        
    $stmt->store_result();
        if (
    $stmt->num_rows) {
            return 
    'Der Username wird bereits verwendet.';
        }
        
    $stmt->close();
        
        
    $sql 'INSERT INTO
                    User(Username, Email)
                VALUES
                    (?, ?)'
    ;
        
    $stmt $db->prepare($sql);
        if (!
    $stmt) {
            return 
    $db->error;
        }
        
    $stmt->bind_param('ss'$Username$Email);
        if (!
    $stmt->execute()) {
            return 
    $stmt->error;
        }
        
    $UserID $stmt->insert_id;
        
    $sql 'UPDATE
                    User
                SET
                    Password = ?
                WHERE
                    ID = ?'
    ;
        
    $stmt $db->prepare($sql);
        if (!
    $stmt) {
            return 
    $db->error;
        }
        
    $Hash md5(md5($UserID).$Password);
        
    $stmt->bind_param('si'$Hash$UserID);
        if (!
    $stmt->execute()) {
            return 
    $stmt->error;
        }
         return 
    showInfo('Der Benutzer wurde hinzugefügt. Sie können sich nun anmelden.');

    }


    ?>

    register.tpl

    HTML-Code:
    <form action="index.php?section=register" method="post">
        <fieldset>
            <legend>Registieren</legend>
            <label>Username: <input type="text" name="Username" /></label>
            <label>Password: <input type="password" name="Password[]" /></label>
            <label>Bestätigung: <input type="password" name="Password[]" /></label>
            <label>Email: <input type="text" name="Email" /></label>
            <label>{FRAGE}: <input type="text" name="Antwort" /></label>
            <input type="submit" name="formaction" value="Registieren" />
        </fieldset>
    </form>


    Das Problem ist das ich in der Datenbank keinen Usereintrag finde?
    Geändert von Redcoke (30.07.2012 um 21:12 Uhr)

  4. #4
    Bandit
    Gast

    Standard AW: [PHP] Loginscript Problem Quakenet

    Und an welcher Stelle wird die register.tpl eingebunden?

  5. #5
    Interessierte/r Avatar von splasch
    Registriert seit
    04.04.2008
    Beiträge
    118
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: [PHP] Loginscript Problem Quakenet

    Soweit ich weiß sind die Tutorials dort fortlaufen auf einander aufbgebaut. Daher wirst du immer nur die neuen Teile finden die anderen musst du aus den vorgehenden Tutorials entnehmen. Auserdem sind diese Tutorials dort auch schon veraltet und nutzen noch die alten Php Befehle.

    Ich hab das mal vor Jahren ergänzt sie den Anhang hier das sollte vollständig sein.

    Siehste auch gleich an der Gesamt größe deines 2.5kb diese ca 7.9 kb also 3 mal so groß.
    (Weil bei dir eben alle Teile des vorgehenden Tutorials fehlen.)

    Mfg Splasch

    Ps:
    Das kommt davon wenn man nur Downloadet und es verwenden will ohne das Tutorial durchgearbeitet zu haben!
    Angehängte Dateien Angehängte Dateien
    Geändert von splasch (31.07.2012 um 11:01 Uhr)

  6. #6
    HTML Newbie
    Themenstarter

    Registriert seit
    30.07.2012
    Beiträge
    4
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: [PHP] Loginscript Problem Quakenet

    Zitat Zitat von splasch Beitrag anzeigen
    Soweit ich weiß sind die Tutorials dort fortlaufen auf einander aufbgebaut. Daher wirst du immer nur die neuen Teile finden die anderen musst du aus den vorgehenden Tutorials entnehmen. Auserdem sind diese Tutorials dort auch schon veraltet und nutzen noch die alten Php Befehle.

    Ich hab das mal vor Jahren ergänzt sie den Anhang hier das sollte vollständig sein.

    Siehste auch gleich an der Gesamt größe deines 2.5kb diese ca 7.9 kb also 3 mal so groß.
    (Weil bei dir eben alle Teile des vorgehenden Tutorials fehlen.)

    Mfg Splasch

    Ps:
    Das kommt davon wenn man nur Downloadet und es verwenden will ohne das Tutorial durchgearbeitet zu haben!

    Hey, erstmal vielen Dank. Werde mir das heute mal anschauen und vergleichen. Die Register.tbl wird jetzt angezeigt, jedoch anscheiend nichts in die DB eingetragen...

    lg Roteisen! Ich melde mich nochmal!

  7. #7
    Interessierte/r Avatar von splasch
    Registriert seit
    04.04.2008
    Beiträge
    118
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: [PHP] Loginscript Problem Quakenet

    Du musst den dabei liegenden Sql Dump einspielen und auch die Zugangsdaten anpassen.

    Mfg Splasch

  8. #8
    HTML Newbie
    Themenstarter

    Registriert seit
    30.07.2012
    Beiträge
    4
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: [PHP] Loginscript Problem Quakenet

    Hallo,
    danke für den Tipp Habe ich schon gemacht. Allerdings bin ich von deinem Satz
    Auserdem sind diese Tutorials dort auch schon veraltet und nutzen noch die alten Php Befehle.
    etwas interessiert geworden.
    Vielleicht könntest du mir deine Tipps dazu geben:


    Ich lerne wie du siehst gerade Php - HTML & CSS behersche ich - Java nur das aller Wichtigste. ( ist ja eigentlich nicht so wichtig ...!)
    Wollte direkt mit einem größeren Projekt anfangen, und mir Stück für Stück die Kenntnisse dadurch aneignen.


    Nun bin ich aber ins Grübeln gekommen.

    Wie würde für ein Community Projekt ein Sicherer Loginbereich aussehen? Ist MD5 wirklich so eine "sichere" Methode ( bin der Meinung gegenteiliges mal gelesen zu haben )
    Und zum Quote oben, habe mal nach Tutorials gesucht und das beste&übersichtlichste war das von Quake net, die Restlichen waren weniger "sicher"

    Vielen Dank für deine netten Bemühungen!

  9. #9
    Interessierte/r Avatar von splasch
    Registriert seit
    04.04.2008
    Beiträge
    118
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: [PHP] Loginscript Problem Quakenet

    Zitat Zitat von Redcoke Beitrag anzeigen
    Hallo,
    Nun bin ich aber ins Grübeln gekommen.

    Wie würde für ein Community Projekt ein Sicherer Loginbereich aussehen? Ist MD5 wirklich so eine "sichere" Methode ( bin der Meinung gegenteiliges mal gelesen zu haben )
    Und zum Quote oben, habe mal nach Tutorials gesucht und das beste&übersichtlichste war das von Quake net, die Restlichen waren weniger "sicher"

    Vielen Dank für deine netten Bemühungen!
    Md5 ist schon lang veraltet und sollte eigentlich nicht mehr verwendet werden viele tun aber trozdem noch. Besser du verwendest sha256 plus einen Salt.
    Weiters reicht es nicht nur einen Sicheren Login zu haben wenn das Script überall sonst unsicher ist. Wenn dann muss alles Sicher sein das gesamt packet. Den warum mit dem Login herumschlagen wenn man direkt rein kann oder andere schwachstellen ausnutzen kann.

    Tutorials sind im allgemeinen alle nicht sicher sie sollen dir nur zeigen wie man was in php umsetzen kann. Zum Thema Sicherheit beschäftigen sich ganze Webseiten aber die setzen auch voraus das man die Programmiersprache beherscht.

    Das Projekt ist ohne Kenntnisse bzw auf deinen Stand nicht wirklich realisierbar da kommt nur Kaos raus.

    Mfg Splasch

  10. #10
    König(in) Avatar von Grevas
    Registriert seit
    20.04.2009
    Ort
    In meiner Wohnung.
    Alter
    30
    Beiträge
    1.039
    Danke
    0
    Bekam 5 mal "Danke" in 5 Postings

    Standard AW: [PHP] Loginscript Problem Quakenet

    Auch wenn es eigtl. nicht darum geht...

    Was soll denn bitte sha256 für ein Vorteil bringen? Die Hash-Methode spielt keine Rolle beim Bruteforcen von passwörtern - das salten ist wichtig, damit keine Rainbow-Tables greifen. Damit hat es sich.
    Imo ist der einzige Vorteil von sha256, dass es schwieriger wird kollisionen zu erzeugen - was bei einem Webservice 'nicht möglich' ist.

Ähnliche Themen

  1. PHP- Loginscript
    Von [C]arp[h]unter im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 13
    Letzter Beitrag: 18.04.2011, 13:39
  2. Quakenet-Loginscript funktioniert nicht?!
    Von sms48 im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 9
    Letzter Beitrag: 01.11.2009, 20:23
  3. Loginscript fehler
    Von Unregistriert im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 5
    Letzter Beitrag: 29.10.2009, 22:30
  4. Problem mit Loginscript
    Von Neuling im Forum HTML & CSS Forum
    Antworten: 1
    Letzter Beitrag: 14.06.2008, 23:49
  5. Loginscript Problem bei $_SESSION und Cookies...
    Von Neo2400 im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 11
    Letzter Beitrag: 19.08.2005, 22:55

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •