login problem

30.07.2004, 00:13

seite1:

PHP-Code:

      include('inc/database.inc.php');

    $connection = mysql_connect($db['host'],$db['uid'],$db['pwd']);

    mysql_select_db($db['db']);

    //SQL Anweisung

    $sql="SELECT u_id, u_login, u_passwort FROM users WHERE u_login='$form[login]' and u_passwort='$form[passwort]'";

    $res=mysql_query($sql,$connection);

    if (mysql_num_rows($res) == 0)//Funktion Prüft ob das Passwort zum Login passt -> Wenn nicht = 0

        {

        $pruefung .="Passwort oder Username ist falsch

\n\n";

        }else{

        $row =  mysql_fetch_array($res);

        $_SESSION['id'] = $row[u_id];

        $_SESSION['login'] = $row[u_login];

        $_SESSION['passwort'] = $row[u_passwort];

        $_SESSION['logged_in'] = "true";

        //Weiterleiten in Memberbereich

        header("Location: members.php?");

        exit;

            }

memberbereich

PHP-Code:

  <?php

  session_start();

  include('inc/functions.inc.php');

  pruef_das_login();

functions.inc.php

PHP-Code:

  function pruef_das_login()

{ 

    include('inc/database.inc.php');

    $connection = mysql_connect($db['host'],$db['uid'],$db['pwd']);

    mysql_select_db($db['db']);

    if($_SESSION[logged_in] != "true")

        { 

        header( "Location: index.php?cmd=login" );

        exit;

        }

    ///SQL Anweisung

    $sql="SELECT * FROM users WHERE u_id='$_SESSION[id]' AND u_login='$_SESSION[login]' AND u_passwort='$_SESSION[passwort]'";

    $res=mysql_query($sql,$connection);

    if ( mysql_num_rows( $res ) == 0 )

        {

        header( "Location: index.php?cmd=login" );

        exit;

        }       

}

das problem:
wenn ich die memberseite aktualisiere oder auf einen link gehe, werde ich wieder zum login verwiesen.
ich glaube, dass meine sessions nach dem aktualisieren gelöscht sind.

danke für eure bemühungen

andy

30.07.2004, 04:05

mach mal session_start(); ganz oben in die seite1

mfg
DarkManX

30.07.2004, 07:25

das steht bereits ganz oben auf der seite 1.
die sessions werden auch weitergegeben. nur beim aktualisieren oder weiterlinken (alle links bleiben auf der gleichen seite.) werde ich wieder zurück zum login gewiesen.

gruss und danke aber das wars ned.

andy

30.07.2004, 14:59

hast du auch sicher auf allen anderen seiten session_start(); ?

mfg
DarkManX

30.07.2004, 17:11

jep, hab ich getan

imported_Ben · 30.07.2004, 18:06

Zitat:

Zitat von andyM

das steht bereits ganz oben auf der seite 1.

aber nicht bei dem schnipsel, den du uns gepostet hast.

hast du uns noch mehr PHP-code vorenthalten?

edit:

wie werden eigentlich:

PHP-Code:

  $form[login]

und

PHP-Code:

  $form[passwort]

erstellt?

ich frage, weil es ja möglich ist, dass du z.b. am anfang des scriptes so etwas hier hast:

PHP-Code:

  $form['login'] = $_POST['login'];

[..]

oder ähnliches.

vielleicht liegt da ein fehler?

hast du überhaupt eine datei, die überprüft, ob der user eingeloggt ist oder nicht?

mein ratschlag:
vergleiche deine arbeit mal mit

http://www.tutorials.de/tutorials9684.html

30.07.2004, 20:04

also.. wollte nur das minimum an code senden, weil niemand so viel code liest.

so sieht der anfang meiner 1 seite aus

PHP-Code:

  <?php

session_start();

  include('inc/scripts.inc.php');

 
  /* übergebene Variablen auslesen */

  $cmd = $_GET['cmd'];

  $id = $_GET['id'];

  

  /* Konfigurationsdateien laden */

  include('inc/base.inc.php');

  include('inc/functions.inc.php');

  include('inc/formular_functions.inc.php');

 
 
  /* Template einlesen  */

  $template = get_file_as_string($base['template']);

  

  /* Inhalt laden */

  switch(strtolower($cmd))

  {

    case 'news':

      $base['content'] = '<h4>'.$base['actual'].'[i]News[/i]</h4>';

      $base['content'] .= load_content_news();

      break;

anfang seite 2

PHP-Code:

  <?php

  session_start();

  include('inc/functions.inc.php');

  pruef_das_login();

 
  /* übergebene Variablen auslesen */

  $cmd = $_GET['cme'];

  $cmd = $_GET['cma'];

  $id = $_GET['id'];

  

  /* Konfigurationsdateien laden */

  include('inc/base_member.inc.php');

  include('inc/formular_functions.inc.php');

  include('inc/scripts.inc.php');

 
  /* Template einlesen  */

  $template = get_file_as_string($base['template']);

  

  /* Inhalt laden */

  switch(strtolower($cme))

  {

    case 'events':

      $base['content'] = '<h4>'.$base['actual'].'[i]Event eintragen[/i]</h4>';

      $base['content'] .= load_content_news();

      break;

    case 'newsdet':

      $base['content'] = '<h4>'.$base['actual'].'[i]News / Detailansicht[/i]</h4>';

      $base['content'] .= load_content_newsdetailed($id);

      break;

    case 'login':

      $base['content'] = '<h4>'.$base['actual'].'[i]Login[/i]</h4>
';

      $base['content'] .= '<h2>[i]Login Bereich[/i]</h2>
';

      $base['content'] .= load_login_formular();

      $base['content'] .= load_fehlermeldung();

      break;

pruef_das_login();

PHP-Code:

  function pruef_das_login()

{ 

    include('inc/database.inc.php');

    $connection = mysql_connect($db['host'],$db['uid'],$db['pwd']);

    mysql_select_db($db['db']);

    if($_SESSION[logged_in] != "true")

        { 

        header( "Location: index.php?cmd=login" );

        exit;

        }

    ///SQL Anweisung

    $sql="SELECT * FROM users WHERE u_id='$_SESSION[id]' AND u_login='$_SESSION[login]' AND u_passwort='$_SESSION[passwort]'";

    $res=mysql_query($sql,$connection);

    if ( mysql_num_rows( $res ) == 0 )

        {

        header( "Location: index.php?cmd=login" );

        exit;

        }       

}.

also so sieht das aus.

ben: die variablen werden von einem formular her übergeben. und die sessions sind auch gesetzt. ich gebe den login namen in der member datei aus. also zb. hallo "andy" du bist im memberbereich.

nun klicke ich auf aktualisieren ....und tschüss.....bitte neu anmelden

30.07.2004, 20:38

auso... mach e mer nägel mit chöpf.

ich habe mir die sessions in der index und der member datei ausgeben lassen. eigentlich wurden alle sessions gesetzt..ausser der session id, diese wurde nur bis in die member seite übernommen und danach wieder gelöscht...wieso auch immer. nun prüfe ich nicht mehr nach der session id.
damit funct. alles normal.

mfg

andy

30.07.2004, 20:41

hi

lass mal lieber die get methode weg, die ist zu unsicher, schalte deine register_globals auf off (oder dein hoster), verwende lieber die post methode ist ein wenig sicherer...

Gruß
Jörg

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Problem mit meinem Login System	DJ Nuno	PHP Tipps 2008	9	16.10.2007 16:44
Etwas komplexerer Login --> Keine Angst, Suche benutzt	dethlef14	PHP Tipps 2006	7	02.10.2006 00:35
Login Problem	Nevermind	PHP Tipps 2006	10	26.04.2006 08:59
Login script Problem	Marian	Datenbanken	8	30.03.2006 20:16
PHP / MySQL \| Login Script Problem		PHP Tipps 2006	15	17.02.2006 12:26
login problem mit if abfragen	schmiddy	PHP Tipps 2007	2	13.12.2005 15:05
MYSQL root login und logging Problem		Datenbanken	2	16.03.2005 08:41
login mit session id		PHP Tipps 2005	10	26.01.2005 12:32
problem mit login auf neuem server		PHP Tipps 2005	9	15.01.2005 00:45
login problem		PHP Tipps 2005	19	01.01.2005 21:52
Session Problem beim Login		PHP Tipps 2004-2	6	15.12.2004 09:37
[Erledigt] problem mit login skript \| mysql \| cookie		PHP Tipps 2004-2	13	07.12.2004 19:01
problem nach login	aircrash	PHP Tipps 2004-2	5	22.11.2004 18:55
PHP mysql problem beim login.	c01001	PHP Tipps 2004	8	05.08.2004 15:57
[Erledigt] Problem mit Login		PHP Tipps 2004	6	07.07.2004 15:17

30.07.2004, 00:13
Gast Beiträge: n/a	login problem seite1: PHP-Code: include('inc/database.inc.php'); $connection = mysql_connect($db['host'],$db['uid'],$db['pwd']); mysql_select_db($db['db']); //SQL Anweisung $sql="SELECT u_id, u_login, u_passwort FROM users WHERE u_login='$form[login]' and u_passwort='$form[passwort]'"; $res=mysql_query($sql,$connection); if (mysql_num_rows($res) == 0)//Funktion Prüft ob das Passwort zum Login passt -> Wenn nicht = 0 { $pruefung .="Passwort oder Username ist falsch \n\n"; }else{ $row = mysql_fetch_array($res); $_SESSION['id'] = $row[u_id]; $_SESSION['login'] = $row[u_login]; $_SESSION['passwort'] = $row[u_passwort]; $_SESSION['logged_in'] = "true"; //Weiterleiten in Memberbereich header("Location: members.php?"); exit; } memberbereich PHP-Code: `<?php session_start(); include('inc/functions.inc.php'); pruef_das_login();` functions.inc.php PHP-Code: function pruef_das_login() { include('inc/database.inc.php'); $connection = mysql_connect($db['host'],$db['uid'],$db['pwd']); mysql_select_db($db['db']); if($_SESSION[logged_in] != "true") { header( "Location: index.php?cmd=login" ); exit; } ///SQL Anweisung $sql="SELECT * FROM users WHERE u_id='$_SESSION[id]' AND u_login='$_SESSION[login]' AND u_passwort='$_SESSION[passwort]'"; $res=mysql_query($sql,$connection); if ( mysql_num_rows( $res ) == 0 ) { header( "Location: index.php?cmd=login" ); exit; } } das problem: wenn ich die memberseite aktualisiere oder auf einen link gehe, werde ich wieder zum login verwiesen. ich glaube, dass meine sessions nach dem aktualisieren gelöscht sind. danke für eure bemühungen andy


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

30.07.2004, 04:05
Gast Beiträge: n/a	mach mal session_start(); ganz oben in die seite1 mfg DarkManX

30.07.2004, 07:25
Gast Beiträge: n/a	das steht bereits ganz oben auf der seite 1. die sessions werden auch weitergegeben. nur beim aktualisieren oder weiterlinken (alle links bleiben auf der gleichen seite.) werde ich wieder zurück zum login gewiesen. gruss und danke aber das wars ned. andy

30.07.2004, 14:59
Gast Beiträge: n/a	hast du auch sicher auf allen anderen seiten session_start(); ? mfg DarkManX

30.07.2004, 20:04
Gast Beiträge: n/a	also.. wollte nur das minimum an code senden, weil niemand so viel code liest. so sieht der anfang meiner 1 seite aus PHP-Code: <?php session_start(); include('inc/scripts.inc.php'); /* übergebene Variablen auslesen / $cmd = $_GET['cmd']; $id = $_GET['id']; / Konfigurationsdateien laden / include('inc/base.inc.php'); include('inc/functions.inc.php'); include('inc/formular_functions.inc.php'); / Template einlesen / $template = get_file_as_string($base['template']); / Inhalt laden / switch(strtolower($cmd)) { case 'news': $base['content'] = '<h4>'.$base['actual'].'[i]News[/i]</h4>'; $base['content'] .= load_content_news(); break; anfang seite 2 PHP-Code: <?php session_start(); include('inc/functions.inc.php'); pruef_das_login(); / übergebene Variablen auslesen / $cmd = $_GET['cme']; $cmd = $_GET['cma']; $id = $_GET['id']; / Konfigurationsdateien laden / include('inc/base_member.inc.php'); include('inc/formular_functions.inc.php'); include('inc/scripts.inc.php'); / Template einlesen / $template = get_file_as_string($base['template']); / Inhalt laden / switch(strtolower($cme)) { case 'events': $base['content'] = '<h4>'.$base['actual'].'[i]Event eintragen[/i]</h4>'; $base['content'] .= load_content_news(); break; case 'newsdet': $base['content'] = '<h4>'.$base['actual'].'[i]News / Detailansicht[/i]</h4>'; $base['content'] .= load_content_newsdetailed($id); break; case 'login': $base['content'] = '<h4>'.$base['actual'].'[i]Login[/i]</h4> '; $base['content'] .= '<h2>[i]Login Bereich[/i]</h2> '; $base['content'] .= load_login_formular(); $base['content'] .= load_fehlermeldung(); break; pruef_das_login(); PHP-Code: function pruef_das_login() { include('inc/database.inc.php'); $connection = mysql_connect($db['host'],$db['uid'],$db['pwd']); mysql_select_db($db['db']); if($_SESSION[logged_in] != "true") { header( "Location: index.php?cmd=login" ); exit; } ///SQL Anweisung $sql="SELECT FROM users WHERE u_id='$_SESSION[id]' AND u_login='$_SESSION[login]' AND u_passwort='$_SESSION[passwort]'"; $res=mysql_query($sql,$connection); if ( mysql_num_rows( $res ) == 0 ) { header( "Location: index.php?cmd=login" ); exit; } }. also so sieht das aus. ben: die variablen werden von einem formular her übergeben. und die sessions sind auch gesetzt. ich gebe den login namen in der member datei aus. also zb. hallo "andy" du bist im memberbereich. nun klicke ich auf aktualisieren ....und tschüss.....bitte neu anmelden

30.07.2004, 20:38
Gast Beiträge: n/a	auso... mach e mer nägel mit chöpf. ich habe mir die sessions in der index und der member datei ausgeben lassen. eigentlich wurden alle sessions gesetzt..ausser der session id, diese wurde nur bis in die member seite übernommen und danach wieder gelöscht...wieso auch immer. nun prüfe ich nicht mehr nach der session id. damit funct. alles normal. mfg andy

30.07.2004, 20:41
Gast Beiträge: n/a	hi lass mal lieber die get methode weg, die ist zu unsicher, schalte deine register_globals auf off (oder dein hoster), verwende lieber die post methode ist ein wenig sicherer... Gruß Jörg