login mit cookies - Server schuld?

01.06.2005, 14:28

Hallöle!

ich sitz jetzt unglaubliche 40h an nem login script

das script soll über sessions bzw. cookies laufen.
ich denk das ganze müsste eigentlich klappen oder hab total tomaten auf den augen, immer wenn ich mich einlogge passiert garnix

hier mal der code:

menu_intern.php

PHP-Code:

  <?php

 
if($cookie_login == 0){

 
echo"

<table width='160' border='00' cellspacing='00' cellpadding='00'>

<tr><td>[img]images/menu1.jpg[/img]</td>

</tr></table>

";

 
echo"

 
<table width='160' border='00' cellspacing='00' cellpadding='00'>

<tr><td width='8'></td>

<td width='152'>

 
<form action='". FILE ."' method='GET' name='form_login'>

Benutzername
 
<input type='text' name='name'>


Passwort
 
<input type='password' name='pass'>


 
<input type='reset' name='reset' value='löschen'>

<input type='submit' name='site' value='login'>

</form>

[url='#']Passwort vegessen?[/url]

 
</td></tr></table>

";

}

 
 
 
 
 
 
if($cookie_login == 1){

 
echo"

 
<table width='160' border='00' cellspacing='00' cellpadding='00'>

<tr><td>[img]images/menu7.jpg[/img]</td>

</tr></table>

";

 
 
echo"

 
<table width='160' border='00' cellspacing='00' cellpadding='00'>

<tr><td width='8'></td>

<td width='152'>

 
<a href='". FILE ."?site=profile'>my profile
 
[url='". FILE ."?site=pninbox']private messages[/url]
 
[url='". FILE ."?site=party_anmeldung']party anmelden[/url] 
 
[url='". FILE ."?site=http://www.lan-vision.de/party_anmeldung.php']bannertausch[/url]

</td></tr></table>

";

 
echo"

 
<table width='160' border='00' cellspacing='00' cellpadding='00'>

<tr><td width='8'></td>

<td width='152'>

 
<form action='". FILE ."' method='GET' name='form_login'>

<input class='button' type='submit' name='site' value='logout'>

</form>

 
</td></tr></table>

";

}

 
?>

 
?>

das menu wird in eine index includet und bekommt auch alle nötigen daten von der cfg usw.

normalerweise müsste ich nachdem ich login gedrückt hab ja das menu sehen können, is aba nich, sehe leider wieder den login

hier noch die login.php

PHP-Code:

  <?php

$username = $_GET['name'];

$passwort = $_GET['pass'];

 
$in = $_GET['in'];

$session = $_GET['session'];

 
 
$get_user = mysql_query("SELECT * FROM user");

 
while ($user = mysql_fetch_array($get_user))

{

$session = $user[user_sessiontime];

if($user[user_nick] == $username && $user[user_password] == md5($passwort) && $user[user_activ]==1)

{

$user_hash = md5($username);

$session_hash = md5($passwort);

 
session_register("user_hash");

session_register("session_hash");

}}

 
 
echo "

 
      ";

 
 
if($in=="")

{

if(session_is_registered("session_hash"))

{

echo"<script type=\"text/javascript\">

<!--

location.href = '". FILE ."?site=". $site ."&in=1". $in ."&session=". $session ."';

//--> </script>

";

 
}}

 
if($user[user_activ]==0 && $in==""){

 
echo"LOGIN L&Auml;UFT...

";

}

 
if($in==1)

{

$sqld_user = mysql_query("SELECT * FROM user WHERE user_id = '". $cookie_user_id ."'");

$d_user = mysql_fetch_array($sqld_user);

$mom = mktime();

 
$time_stu = (($mom - $d_user[user_lastvisit])/60)/60;

$time_stu = floor($time_stu);

$time_min = ($mom - $d_user[user_lastvisit])/60  - (($time_stu*60)*60);

$time_min = floor($time_min);

$time_sek = ($mom - $d_user[user_lastvisit]) - ($time_min*60) - (($time_stu*60)*60);

$time_sek = floor($time_sek);

 
 
echo "
<center>Hallo ". $d_user[user_nick] ."!</center>
";

}

 
 
echo"

 
";

 
?>

?>

seht ihr da nen fehler? vielleicht iregendein grundlegenden oder so?
bzw. kann auch mein hoster in seiner php.ini was eingestellt haben das das mit den sessions nicht funzt?

bin wirklich sehr dankbar für jede hilfe!

grüssle, fox

01.06.2005, 15:10

Ich hab session_start(); nicht gefunden.

Das musst du bei jedem Script, das mit Sessions arbeitet, an den Anfang einbauen!

01.06.2005, 15:12

das session_start() steht in der index.php wo alles includet wird,
muss das in jedes einzelne script auch wenn es in eine seite includet wird die den befehl schon im header stehn hat?

01.06.2005, 16:03

wäre aber net uninteressant zu wissen, ob du vor dem befehl session_start() nicht schon irgendeine bildschirmausgabe gesendet hast. das würde nämlich das anlegen eines cookies verhindern.

01.06.2005, 16:09

auf keinen fall, nein das hatte ich schon wo anders gelesen das man das nich machen soll

anfang der index.php

PHP-Code:

  <?php

 
session_start();

 
include("_includes/constants.php");

include("_includes/config.php");

include("_includes/db_connect.php");

include("_includes/check_login.php");

include("_includes/functions.php");

 
?>

 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html><head>

?>

01.06.2005, 16:12

Zitat:

Zitat von Idefix83

das würde nämlich das anlegen eines cookies verhindern.

Die echte Preisfrage lautet:
welche vorher gesetzten Variablen werden bei register_globals = On nach session_start() überschrieben, weil sich im Sessionarray zufällig ein gleichnamiger Schlüssel befindet?

robo47 · 01.06.2005, 16:18

nur mal ne kleine kritik :P
schalt mal error_reporting(E_ALL); an !!!

01.06.2005, 17:04

OH MAN BIN ICH SCH*****!!!!!!!!!

erst denk ich nichmal dran nen mysql error zu machen
und dann benenn ich die db-felder falsch *klatsch*

hilfe ich bin so kacke

ich danke euch allen viel viel mals und entschuldige mich für meine dummheit^^

danke danke danke

EDIT: kann man den beitrag noch als erledig speichern oder so?

02.06.2005, 21:39

Zitat:

Zitat von T1-Fox

Code:

$get_user = mysql_query("SELECT * FROM user");

while ($user = mysql_fetch_array($get_user))
{
$session = $user[user_sessiontime];
if($user[user_nick] == $username && $user[user_password] == md5($passwort) && $user[user_activ]==1)
{
$user_hash = md5($username);
$session_hash = md5($passwort);

[...]

Wasn das?

Wiese nicht einfach
$get_user = mysql_query("SELECT * FROM user WHERE username='$username' AND password='$passwort'");
und dann mit mysql_num_rows() die Anzahl der Datensätze mit 0 vergleichen, bei 0 ist Login fehlgeschlagen, andernfalls login erfolgreich und einfach den gefundenen Datensatz weiterbenutzen.

Dein Script ist etwas umständlich finde ich^^

02.06.2005, 23:45

warum einfach wenns auch umständlich geht?

ne spass bei seite, das is einfach meine art und solang das funktioniert lass ichs jetzt einfach ma so. bin echt froh das das jetzt läuft, hab noch soo unendlich viel unterseiten zu machen

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Forum Login per curl	leb0rtran	PHP Tipps 2008	1	19.03.2008 12:47
[Erledigt] Login funktioniert nicht wenn cookies deaktiviert drotz sess		PHP Tipps 2006	3	31.10.2006 13:34
Etwas komplexerer Login --> Keine Angst, Suche benutzt	dethlef14	PHP Tipps 2006	7	02.10.2006 00:35
Login Cookies löschen, aber wie?	eQuin	PHP Tipps 2006	4	09.06.2006 03:26
Cookies, Sessions, Login-Fehler		PHP Tipps 2006	1	23.03.2006 12:59
Login Script mit Cookies	Disasterp1ece	PHP Tipps 2006	2	21.03.2006 13:40
[Erledigt] verschiedene Versionen auf einem W2K3 Server betreiben		PHP Tipps 2006	2	13.01.2006 17:39
[Erledigt] Login Script lï¿½uft nicht auf dem Server		PHP-Fortgeschrittene	10	11.11.2005 20:46
Login Server	Orolhawion	Off-Topic Diskussionen	4	17.08.2005 11:45
Sitzungsvariablen, Abfrage-Zeichenketten, Cookies	dethlef14	PHP Tipps 2005-2	2	16.08.2005 15:42
Suche Tipps für Persormance-Steigerung (Geld für Nützliches)		Beitragsarchiv	18	16.08.2005 10:57
[Erledigt] Mit PHP Script auf einem Root Server per SSH einlogen		PHP Tipps 2005	5	27.03.2005 19:24
problem mit login auf neuem server		PHP Tipps 2005	9	15.01.2005 00:45
Login + Cookies		PHP Tipps 2005	14	11.01.2005 13:35
Session Login funkt nicht, wenn Cookies immer aus sind	schifti	PHP-Fortgeschrittene	18	06.09.2004 07:48

01.06.2005, 14:28
Gast Beiträge: n/a	login mit cookies - Server schuld? Hallöle! ich sitz jetzt unglaubliche 40h an nem login script das script soll über sessions bzw. cookies laufen. ich denk das ganze müsste eigentlich klappen oder hab total tomaten auf den augen, immer wenn ich mich einlogge passiert garnix hier mal der code: menu_intern.php PHP-Code: <?php if($cookie_login == 0){ echo" <table width='160' border='00' cellspacing='00' cellpadding='00'> <tr><td>[img]images/menu1.jpg[/img]</td> </tr></table> "; echo" <table width='160' border='00' cellspacing='00' cellpadding='00'> <tr><td width='8'></td> <td width='152'> <form action='". FILE ."' method='GET' name='form_login'> Benutzername <input type='text' name='name'> Passwort <input type='password' name='pass'> <input type='reset' name='reset' value='löschen'> <input type='submit' name='site' value='login'> </form> [url='#']Passwort vegessen?[/url] </td></tr></table> "; } if($cookie_login == 1){ echo" <table width='160' border='00' cellspacing='00' cellpadding='00'> <tr><td>[img]images/menu7.jpg[/img]</td> </tr></table> "; echo" <table width='160' border='00' cellspacing='00' cellpadding='00'> <tr><td width='8'></td> <td width='152'> <a href='". FILE ."?site=profile'>my profile [url='". FILE ."?site=pninbox']private messages[/url] [url='". FILE ."?site=party_anmeldung']party anmelden[/url] [url='". FILE ."?site=http://www.lan-vision.de/party_anmeldung.php']bannertausch[/url] </td></tr></table> "; echo" <table width='160' border='00' cellspacing='00' cellpadding='00'> <tr><td width='8'></td> <td width='152'> <form action='". FILE ."' method='GET' name='form_login'> <input class='button' type='submit' name='site' value='logout'> </form> </td></tr></table> "; } ?> ?> das menu wird in eine index includet und bekommt auch alle nötigen daten von der cfg usw. normalerweise müsste ich nachdem ich login gedrückt hab ja das menu sehen können, is aba nich, sehe leider wieder den login hier noch die login.php PHP-Code: <?php $username = $_GET['name']; $passwort = $_GET['pass']; $in = $_GET['in']; $session = $_GET['session']; $get_user = mysql_query("SELECT * FROM user"); while ($user = mysql_fetch_array($get_user)) { $session = $user[user_sessiontime]; if($user[user_nick] == $username && $user[user_password] == md5($passwort) && $user[user_activ]==1) { $user_hash = md5($username); $session_hash = md5($passwort); session_register("user_hash"); session_register("session_hash"); }} echo " "; if($in=="") { if(session_is_registered("session_hash")) { echo"<script type=\"text/javascript\"> <!-- location.href = '". FILE ."?site=". $site ."&in=1". $in ."&session=". $session ."'; //--> </script> "; }} if($user[user_activ]==0 && $in==""){ echo"LOGIN LÄUFT... "; } if($in==1) { $sqld_user = mysql_query("SELECT * FROM user WHERE user_id = '". $cookie_user_id ."'"); $d_user = mysql_fetch_array($sqld_user); $mom = mktime(); $time_stu = (($mom - $d_user[user_lastvisit])/60)/60; $time_stu = floor($time_stu); $time_min = ($mom - $d_user[user_lastvisit])/60 - (($time_stu60)60); $time_min = floor($time_min); $time_sek = ($mom - $d_user[user_lastvisit]) - ($time_min60) - (($time_stu60)*60); $time_sek = floor($time_sek); echo " <center>Hallo ". $d_user[user_nick] ."!</center> "; } echo" "; ?> ?> seht ihr da nen fehler? vielleicht iregendein grundlegenden oder so? bzw. kann auch mein hoster in seiner php.ini was eingestellt haben das das mit den sessions nicht funzt? bin wirklich sehr dankbar für jede hilfe! grüssle, fox


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

01.06.2005, 15:10
Gast Beiträge: n/a	Ich hab session_start(); nicht gefunden. Das musst du bei jedem Script, das mit Sessions arbeitet, an den Anfang einbauen!

01.06.2005, 15:12
Gast Beiträge: n/a	das session_start() steht in der index.php wo alles includet wird, muss das in jedes einzelne script auch wenn es in eine seite includet wird die den befehl schon im header stehn hat?

01.06.2005, 16:03
Gast Beiträge: n/a	wäre aber net uninteressant zu wissen, ob du vor dem befehl session_start() nicht schon irgendeine bildschirmausgabe gesendet hast. das würde nämlich das anlegen eines cookies verhindern.

01.06.2005, 16:09
Gast Beiträge: n/a	auf keinen fall, nein das hatte ich schon wo anders gelesen das man das nich machen soll anfang der index.php PHP-Code: `<?php session_start(); include("_includes/constants.php"); include("_includes/config.php"); include("_includes/db_connect.php"); include("_includes/check_login.php"); include("_includes/functions.php"); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html><head> ?>`

01.06.2005, 16:18
robo47 Moderator Registriert seit: 03.09.2004 Beiträge: 11.792 PHP-Kenntnisse: Fortgeschritten	nur mal ne kleine kritik :P schalt mal error_reporting(E_ALL); an !!! __________________ robo47.net - Blog, Codeschnipsel und mehr \| Caching-Klassen und Opcode Caches in php \| Robo47 Components - PHP Library extending Zend Framework

01.06.2005, 17:04
Gast Beiträge: n/a	OH MAN BIN ICH SCH****!!!!!!!!! erst denk ich nichmal dran nen mysql error zu machen und dann benenn ich die db-felder falsch klatsch* hilfe ich bin so kacke ich danke euch allen viel viel mals und entschuldige mich für meine dummheit^^ danke danke danke EDIT: kann man den beitrag noch als erledig speichern oder so?

02.06.2005, 23:45
Gast Beiträge: n/a	warum einfach wenns auch umständlich geht? ne spass bei seite, das is einfach meine art und solang das funktioniert lass ichs jetzt einfach ma so. bin echt froh das das jetzt läuft, hab noch soo unendlich viel unterseiten zu machen