Login Script Fehler - Seite 2

b++ · 01.07.2005, 00:26

jaja nett so schlimm ich versuchs mal mit echo aber ich glaube das hackt wo anders vllt kann mir wer anders helfeN?

// Ich aknn ja gar kein echo einbauen weil ja die Ausgabe das is wo es hackt LOL

01.07.2005, 02:47

PHP-Code:

  <?php

function login($user, $pass)

{

    echo 'TODO: wenn fertig, "nur zum Debuggen"-Zeilen entfernen', "
\n";

        

    error_reporting(E_ALL); // nur zum Debuggen

    ini_set('display_errors', true); // nur zum Debuggen

    

    $con = mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PASS) or die(mysql_error());

    // if($con) - überflüssig, denn wenn $conn->false, dann wäre schon or die(mysql_error()) angesprungen

    // aber wenn $con schon so artig gespeichert wird, sollte es auch benutzt werden ..in den übrigen mysql-Funktionen

    // bei mysql_error mache ich inkonsequenterweise eine Ausnhame...

    mysql_select_db(MYSQL_DB, $con) or die(mysql_error()); // ja, auch das kann schief gehen -> Fehlerbehandlung

    

    /* $user und $pass gehen unbehandelt in die Abfrage ein?

        Gehen Sie direkt zu [url]http://faq-phpfriend.de/q/q-sql-injection.html[/url]

        Gehen Sie nicht über Los

        Ziehen Sie keine DM4000 ein

    */

    $sql = "SELECT

            ID,User,Pass,rang

        FROM

            User

        WHERE

            User = '".$user."' 

        AND

        Pass = '".$pass; // wozu denn noch ."'" anhängen? Weg damit

        

    $result = mysql_query($sql, $con) OR die(mysql_error());

    

    /* Es gibt nur einen Benutzer mit diesen Zuganfsdaten, oder?

        mysql_num_rows() weg, while weg

        einfach versuchen einen Datensatz abzuholen

        gab es keinen passenden Datensatz liefert ..._fetch_assoc false zurück

        und dann ist $row=false und die if-Bedingung ist nicht erfüllt

    */

    if( $row = mysql_fetch_assoc($result) )

    {

        $_SESSION['user'] = $row['User'];

        $_SESSION['userid'] = $row['ID'];

        $_SESSION['pass'] = $row['Pass'];

        $_SESSION['rang'] = $row['rang'];

        

        // warum pfuscht Du denn hier am Session-Mechanismus rum ?

        // setcookie(session_name(), session_id(), time()+3600);

        

        /* warum erst einer Variablen zuweisen,

            wenn direkt danach eh' mitten aus dem Code zurückgesprungen wird? */

        return 'Sie wurden eingeloggt!';

    }

    else

    {

        // nur zum Debuggen

        echo 'nur zum Debuggen: ', htmlentities($sql), ' lieferte keine Datensätzen', "
\n";

 
        // sicher ist sicher

        unset($_SESSION['user']);

        unset($_SESSION['userid']);

        unset($_SESSION['pass']);

        unset($_SESSION['rang']);

        

        return 'Benutzter und / oder Passwort falsch'; 

    }

}   

?>

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Ganz einfaches Script nur wo ist der Fehler?	aerow90	PHP Tipps 2008	10	20.07.2008 23:18
Login script Problem	Marian	Datenbanken	8	30.03.2006 20:16
Suche Login Script		PHP Tipps 2006	6	02.03.2006 11:09
PHP / MySQL \| Login Script Problem		PHP Tipps 2006	15	17.02.2006 12:26
phpBB Loginscript in eigenes Login Script einbinden	2wuck	PHP Tipps 2007	4	19.12.2005 23:10
login script macht pobs	fadass	PHP Tipps 2007	9	04.12.2005 10:53
Frage: Suche Fehler in diesem Script...		PHP Tipps 2005-2	14	25.10.2005 19:24
Login Script : Addon???	Chrisber	PHP Tipps 2005-2	0	27.09.2005 16:11
brauche dringend hilfe für ein login script		PHP Tipps 2005	17	22.05.2005 21:56
fehler im script oder fehler beim server		PHP Tipps 2005	12	21.05.2005 17:04
problem mit login script		PHP Tipps 2005	26	20.05.2005 22:10
Wo liegt der Fehler in meinem Script?	CSS	PHP Tipps 2005	8	05.03.2005 12:32
Login Script: sicher oder nicht sicher?		PHP Tipps 2005	26	23.02.2005 12:18
Kleines Prob mit Login Script		PHP Tipps 2004	2	09.07.2004 01:39
Fehler im Login Script		PHP Tipps 2004	3	06.07.2004 20:37

01.07.2005, 00:26
b++ Erfahrener Benutzer Registriert seit: 08.08.2007 Beiträge: 181	jaja nett so schlimm ich versuchs mal mit echo aber ich glaube das hackt wo anders vllt kann mir wer anders helfeN? // Ich aknn ja gar kein echo einbauen weil ja die Ausgabe das is wo es hackt LOL


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

01.07.2005, 02:47
Gast Beiträge: n/a	PHP-Code: <?php function login($user, $pass) { echo 'TODO: wenn fertig, "nur zum Debuggen"-Zeilen entfernen', " \n"; error_reporting(E_ALL); // nur zum Debuggen ini_set('display_errors', true); // nur zum Debuggen $con = mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PASS) or die(mysql_error()); // if($con) - überflüssig, denn wenn $conn->false, dann wäre schon or die(mysql_error()) angesprungen // aber wenn $con schon so artig gespeichert wird, sollte es auch benutzt werden ..in den übrigen mysql-Funktionen // bei mysql_error mache ich inkonsequenterweise eine Ausnhame... mysql_select_db(MYSQL_DB, $con) or die(mysql_error()); // ja, auch das kann schief gehen -> Fehlerbehandlung /* $user und $pass gehen unbehandelt in die Abfrage ein? Gehen Sie direkt zu [url]http://faq-phpfriend.de/q/q-sql-injection.html[/url] Gehen Sie nicht über Los Ziehen Sie keine DM4000 ein / $sql = "SELECT ID,User,Pass,rang FROM User WHERE User = '".$user."' AND Pass = '".$pass; // wozu denn noch ."'" anhängen? Weg damit $result = mysql_query($sql, $con) OR die(mysql_error()); / Es gibt nur einen Benutzer mit diesen Zuganfsdaten, oder? mysql_num_rows() weg, while weg einfach versuchen einen Datensatz abzuholen gab es keinen passenden Datensatz liefert ..._fetch_assoc false zurück und dann ist $row=false und die if-Bedingung ist nicht erfüllt / if( $row = mysql_fetch_assoc($result) ) { $_SESSION['user'] = $row['User']; $_SESSION['userid'] = $row['ID']; $_SESSION['pass'] = $row['Pass']; $_SESSION['rang'] = $row['rang']; // warum pfuscht Du denn hier am Session-Mechanismus rum ? // setcookie(session_name(), session_id(), time()+3600); / warum erst einer Variablen zuweisen, wenn direkt danach eh' mitten aus dem Code zurückgesprungen wird? */ return 'Sie wurden eingeloggt!'; } else { // nur zum Debuggen echo 'nur zum Debuggen: ', htmlentities($sql), ' lieferte keine Datensätzen', " \n"; // sicher ist sicher unset($_SESSION['user']); unset($_SESSION['userid']); unset($_SESSION['pass']); unset($_SESSION['rang']); return 'Benutzter und / oder Passwort falsch'; } } ?>