Root als Login Username

qwertzuiop13 · 09.02.2012, 19:42

Guten Tag ich habe etwas komisches:
Wieso bekomme ich bei diesem Script root als username und nicht den Namen den ich im Formular eingebe??

Zitat:

$myusername=$_POST['username'];
$_SESSION["username"] = $myusername;

das unverständliche daran ist das diese abfrage funktioniert obwohl, in meiner sql tabelle kein username mit root vorhanden ist!

Zitat:

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";

hier das formular

Zitat:

<form action='checkLogin.php' method='post'>
<table>
<tr><td>".$YourUsername." </td>
<td><input type='text' name='username' maxlength='50' /> <br/></td>
</tr><tr>
<td>".$YourPassword." </td>
<td><input type='password' name='password' maxlength='50'/> <br/></td>
</tr><tr>
<td><label for='submit'>Submit</label></td>
<td><input name='Submit' type='submit' value='Login' /><br /></td>
</table>
</form> ";

arteHD · 09.02.2012, 19:48

Sehe weder eine Eingabe, noch eine Ausgabe...

DylanP · 09.02.2012, 19:59

ja,
dann mus halt noch kommmen

PHP-Code:

  echo $myusername;

und session_start(); fehlt und und und

cnc_darklord · 09.02.2012, 20:40

http://www.tty1.net/smart-questions_de.html#beprecise

qwertzuiop13 · 09.02.2012, 21:33

@arteHD
die ausgabe ist hier:
echo "<h3> Herzlich willkommen ".$_SESSION['username']."</h2>";

@DylanP dann sag mir was sonst noch fehlt.. logischerweise habe ich session_start() natürlich drin...

@cnc kannst du mir bitte erklären was an meiner formulierung falsch ist?!

cnc_darklord · 09.02.2012, 22:44

Jetzt hast du ja schonmal immerhin wichtige Informationen hinzugefügt. Aber richtig etwas damit anfangen kann man noch nicht.

Deshalb gibts auch hier nur den Hinweis Debugging:Leitfaden.
Und SQL- injection beachten.

Wolla · 09.02.2012, 22:58

Mit der richtigen Eingabe in deinem Formular kann sich jeder auch ohne Passwort einloggen, der einen gültigen Usernamen kennt.
Schau dir mysql_real_escape_string() an.

Der Wert "root" kann nur dann auftauchen, wenn man ihn ins Formular eingibt.

qwertzuiop13 · 10.02.2012, 00:00

@Wolla absolut unerklärlicherweise gebe ich aber etwas völlig anderes als root ein?!

alles klar ich muss meinen ganzen code posten:

Zitat:

<?php
$host="localhost"; // Host name
$username="root"; // Mysql username
$password=""; // Mysql password
$db_name="irfan"; // Database name
$tbl_name="users"; // Table name

// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

// username and password sent from form
$myusername=$_POST['username'];
$mypassword=md5($_POST['password']);
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);

// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $username and $mypassword, table row must be 1 row

if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
$_SESSION["username"] = $myusername;
session_register("password");
$_SESSION['loggedIn']=true;
session_regenerate_id();
header("location:adminLoggedIn.php");
}
else {
header("location:wrong.php");
}
?>

fab · 10.02.2012, 00:07

PHP-Code:

  $username="root";

Ich würde sagen, magic quotes ist der Übeltäter. Abschalten!

Edit: Nicht magic quotes.. das andere böse Feature, wo GET POST und COOKIE ungefragt in Variablen übersetzt wird. Wie heißt das noch gleich?

Edit2: register_globals war's. Lange nicht gesehen

nikosch · 10.02.2012, 00:11

Ich würd als erstes mal das Session-Cookie löschen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Login passabel?!	Solu	PHP Einsteiger	14	08.12.2011 11:04
[Erledigt] Kleiner Auftrag Login für User	martin.schulz	Gewerblich	0	04.10.2011 19:32
Facebook Login und eigener Login Paralell	blackcrow	PHP-Fortgeschrittene	17	29.05.2011 21:03
Auf Array zugreifen bringt fehler	SteiniKeule	PHP Tipps 2010	10	08.04.2010 15:13
Werd beim Login "rausgeklatscht"	Ryuuzaki93	PHP Tipps 2009	7	07.01.2010 08:18
lamp klappt noch nicht	nixdorf	PHP Tipps 2006	14	16.10.2006 15:30
Etwas komplexerer Login --> Keine Angst, Suche benutzt	dethlef14	PHP Tipps 2006	7	02.10.2006 00:35
Nach Login mit Session Username auslesen	DDogg	PHP Tipps 2006	2	07.07.2006 15:42
root login geht nicht mehr	Susann	Datenbanken	14	14.03.2006 09:36
PHP mails gehen nicht mehr		Server, Hosting und Workstations	23	29.10.2005 23:25
[Erledigt] Login, LogIn, Anmelden, Einloggen -&amp;amp;amp;gt; ???		Off-Topic Diskussionen	20	14.07.2005 11:01
PHP1 Script	freq.9	PHP Tipps 2005	15	27.04.2005 14:18
Ermitteln welche Scripte noch MySQL-Verbindung offen haben	MrMarco	PHP-Fortgeschrittene	40	05.04.2005 09:34
MYSQL root login und logging Problem		Datenbanken	2	16.03.2005 08:41
[Erledigt] GD lib in PHP einbinden		PHP-Fortgeschrittene	15	24.08.2004 17:37


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

09.02.2012, 19:48
arteHD Neuer Benutzer Registriert seit: 04.02.2012 Beiträge: 8 PHP-Kenntnisse: Anfänger	Sehe weder eine Eingabe, noch eine Ausgabe...

09.02.2012, 19:59
DylanP Neuer Benutzer Registriert seit: 31.10.2011 Beiträge: 14 PHP-Kenntnisse: Anfänger	ja, dann mus halt noch kommmen PHP-Code: `echo $myusername;` und session_start(); fehlt und und und

09.02.2012, 20:40
cnc_darklord Benutzer Registriert seit: 04.09.2009 Beiträge: 34 PHP-Kenntnisse: Anfänger	http://www.tty1.net/smart-questions_de.html#beprecise

09.02.2012, 21:33
qwertzuiop13 Neuer Benutzer Registriert seit: 25.11.2008 Beiträge: 10	@arteHD die ausgabe ist hier: echo "<h3> Herzlich willkommen ".$_SESSION['username']."</h2>"; @DylanP dann sag mir was sonst noch fehlt.. logischerweise habe ich session_start() natürlich drin... @cnc kannst du mir bitte erklären was an meiner formulierung falsch ist?!

09.02.2012, 22:44
cnc_darklord Benutzer Registriert seit: 04.09.2009 Beiträge: 34 PHP-Kenntnisse: Anfänger	Jetzt hast du ja schonmal immerhin wichtige Informationen hinzugefügt. Aber richtig etwas damit anfangen kann man noch nicht. Deshalb gibts auch hier nur den Hinweis Debugging:Leitfaden. Und SQL- injection beachten.

09.02.2012, 22:58
Wolla Moderator Registriert seit: 06.06.2008 Beiträge: 4.945 PHP-Kenntnisse: Fortgeschritten	Mit der richtigen Eingabe in deinem Formular kann sich jeder auch ohne Passwort einloggen, der einen gültigen Usernamen kennt. Schau dir mysql_real_escape_string() an. Der Wert "root" kann nur dann auftauchen, wenn man ihn ins Formular eingibt. __________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?

10.02.2012, 00:07
fab Erfahrener Benutzer Registriert seit: 28.07.2010 Beiträge: 2.308 PHP-Kenntnisse: Fortgeschritten	PHP-Code: `$username="root";` Ich würde sagen, magic quotes ist der Übeltäter. Abschalten! Edit: Nicht magic quotes.. das andere böse Feature, wo GET POST und COOKIE ungefragt in Variablen übersetzt wird. Wie heißt das noch gleich? Edit2: register_globals war's. Lange nicht gesehen __________________ PHP Blog + Library CSS Effects + Tools Geändert von fab (10.02.2012 um 00:10 Uhr).

10.02.2012, 00:11
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Ich würd als erstes mal das Session-Cookie löschen. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --