problem beim login.php

Aydin · 14.06.2010, 12:58

Hallo Forum,

ich bin hier neu,
tut mir leid, wenn ich mein Thema in falsche Kategorie postere:

Ich bin noch PHP ein Einsteiger,
es geht um den folgenden Tutorial YouTube - PHP Tutorials: Register & Login: User login (Part 2) (Teil 2).

Mein Script:

PHP-Code:

  <?php

 
    session_start();

 
    $username = $_POST["username"];

    $password = $_POST["password"];

    

    if ($username&&$password)                 // Wenn Benutzerdaten im folgendem Datenbank gefunden werden, dannn ----> else

    {

        $connect = mysql_connect("localhost","root","") or die("Couldn´t connect!");

        mysql_select_db("phplogin") or die("Couldn´t find Database!");

        

        $query = mysql_query("SELECT * FROM users WHERE username='$username'");            // TABELLE users muss angelegt werden

        

        $numrows = mysql_num_rows($query);

        

        if($numrows!=0)

        {

            while ($row = mysql_fetch_assoc($query));            

            {

                $dbusername = $row["username"];    

                $dbpassword = $row["password"];

            }

            

            //check to see if they match!

            if ($username==$dbusername&&$password==$dbpassword)

            {                

                echo "Sie sind erfolgreich angemeldet!";

            }

            

            else

                echo "Bitte überprüfen Sie Ihr Kennwort!";

        }        

        else

            die ('Der Benutzer exestiert nicht!');  //Falls keine richtige Benuterdaten angegeben werden, kommt die Fehlermeldung

        

    }

 
    else

        die('Bitte geben sie Ihre Zugangsdaten');    // Falls nichts eingegeben wird und auf LogIn geklickt wird kommt die Fehlermeldung

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
?>

Mein Problem ist, wenn ich meine richtige Zugangsdaten angebe (ich habe einen User angelegt)
bekomme ich die Fehlermeldung: "Bitte überprüfen Sie Ihr Kennwort!"

Ich bin mir sicher, dass meine Zugangsdaten richtig sind und mein mysql_connect auch stimmt.

Kann mir bitte jemand helfen?
Auf einen Tipp würde ich mich sehr freuen

Mit freundlichen Grüßen
Aydin

------> Aydin-G

Flor1an · 14.06.2010, 13:11

Dann lass dir doch mal den Username aus der Eingabe und den Username aus der Datenbank ausgeben (bzw. das Passwort). Dann siehst du ja welches der beiden Teile nicht richtig ist.

Und zum anderen solltest du dich um SQL Injection schlau machen. Dein Skript würde, wenn es so online verwendet werden würde, eine gefährliche Sicherheitslücke haben durch die ein paar Probleme entstehen können.

Paul.Schramenko · 14.06.2010, 13:13

Welche fehler werden ausgegeben? error_reporting an?

Außerdem
Am besten machst du die Abfrage direkt auf

Code:

$query = mysql_query("SELECT  COUNT(id) 
FROM users 
WHERE username='" .  mysql_real_escape_string($username) . "' AND password='" . md5(password)  . "'");

Und überprüfst dann ob Ergenisse zurückkommen, bspw. mit mysql_num_rows > 0

nikosch · 14.06.2010, 13:15

Zitat:

PHP-Code:

            while ($row = mysql_fetch_assoc($query));

FInde ich auch sehr merkwürdig für den Anwendungszweck.

Asipak · 14.06.2010, 13:16

Eventuell ein Kandidat für den Code-Smell-Artikel, nikosch.

[edit] Das Semikolon ist wohl der Übeltäter. Bin mir nicht sicher, ob du darauf hinauswolltest.

Flor1an · 14.06.2010, 13:18

Definitiv sollten wir das in Code-Smells einbauen, sieht man sehr oft dass einzelne Zeilen in einer Schleife aufgerufen werden.

ragtek · 14.06.2010, 13:18

Zitat:

Zitat von Asipak

Eventuell ein Kandidat für den Code-Smell-Artikel, nikosch.

Definitiv.
Ist ja echt ein Wahnsinn, was man alles für "Schwachsinn" im Netz und auch in der Literatur findet..

Trainmaster · 14.06.2010, 13:19

Am Rande: Ist

PHP-Code:

  $username==$dbusername

nicht unnötig?

nikosch · 14.06.2010, 13:21

Wow, das Semikolon hatte ich gar nicht gesehen! Ich meinte nur, dass ein Login-DS normalerweise einmalig pro Tabelle sein sollte.

Das semikolon habe ich schon bei Standardfehler drinnen, aber die unnütze Schleife nehme ich auf.

[edit]

Das dürfte dann auch die Lösung der Frage sein.
Wenn PHP wieder aus der Schleife herauskommt ist $row ja false, also leer. Damit auch $row["username"] und $row["password"] und damit $dbusername und $dbpassword.

Asipak · 14.06.2010, 13:22

Der einzige Fehler ist das Youtube-Tutorial!

Wenn ich noch mal nachdenke, macht das Semikolon wohl doch nichts kaputt, bricht nur die Schleife nach der ersten Zeile ab, oder? Bin mir gerade nicht mehr sicher.

[edit] Okay, also doch das Semikolon.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Problem mit Basedir in PhP	cmuch05	Datenbanken	9	08.01.2009 14:17
[Erledigt] Problem: PHP Selbe Datei mehr als 1 Mal	soulan	PHP Tipps 2008	13	28.11.2008 22:51
Problem Upload mehrere Dateien und schreiben in DB	Lapje	PHP Tipps 2008	1	22.10.2008 13:12
utf8 Problem (Daten aus DB auslesen)	go1denboy	PHP Tipps 2008	1	23.09.2008 12:19
Problem mit swfobjects	R4v3r	JavaScript, Ajax und mehr	8	21.09.2008 14:17
[Erledigt] Galerie Problem...	coraplanet	PHP Tipps 2008	4	06.06.2008 13:42
Problem mit Smarty	ccfirefox	HTML, Usability und Barrierefreiheit	1	25.10.2007 16:19
datensätze defekt oder problem mit dem einlesen?	Ministry	Datenbanken	4	06.07.2006 18:42
problem bei sessions in komb. m. cookies. header umgehen?	Promaetheus	PHP Tipps 2006	10	02.05.2006 15:52
Problem mit height	Party-Pix	HTML, Usability und Barrierefreiheit	3	29.03.2006 14:17
problem!!!		PHP Tipps 2006	6	08.02.2006 11:06
[Erledigt] wieder ein Problem bei phpmailer und smtp		PHP Tipps 2006	24	07.02.2006 01:07
Smarty und PHP-Skript Problem		PHP Tipps 2004-2	2	03.12.2004 22:27
Problem mit alter JavaScript-Funktion	woods	PHP Tipps 2004	1	13.08.2004 13:34
Login Problem		PHP Tipps 2004	4	04.06.2004 18:46

14.06.2010, 12:58
Aydin Benutzer Registriert seit: 14.06.2010 Beiträge: 72 PHP-Kenntnisse: Anfänger	problem beim login.php Hallo Forum, ich bin hier neu, tut mir leid, wenn ich mein Thema in falsche Kategorie postere: Ich bin noch PHP ein Einsteiger, es geht um den folgenden Tutorial YouTube - PHP Tutorials: Register & Login: User login (Part 2) (Teil 2). Mein Script: PHP-Code: <?php session_start(); $username = $_POST["username"]; $password = $_POST["password"]; if ($username&&$password) // Wenn Benutzerdaten im folgendem Datenbank gefunden werden, dannn ----> else { $connect = mysql_connect("localhost","root","") or die("Couldn´t connect!"); mysql_select_db("phplogin") or die("Couldn´t find Database!"); $query = mysql_query("SELECT * FROM users WHERE username='$username'"); // TABELLE users muss angelegt werden $numrows = mysql_num_rows($query); if($numrows!=0) { while ($row = mysql_fetch_assoc($query)); { $dbusername = $row["username"]; $dbpassword = $row["password"]; } //check to see if they match! if ($username==$dbusername&&$password==$dbpassword) { echo "Sie sind erfolgreich angemeldet!"; } else echo "Bitte überprüfen Sie Ihr Kennwort!"; } else die ('Der Benutzer exestiert nicht!'); //Falls keine richtige Benuterdaten angegeben werden, kommt die Fehlermeldung } else die('Bitte geben sie Ihre Zugangsdaten'); // Falls nichts eingegeben wird und auf LogIn geklickt wird kommt die Fehlermeldung ?> Mein Problem ist, wenn ich meine richtige Zugangsdaten angebe (ich habe einen User angelegt) bekomme ich die Fehlermeldung: "Bitte überprüfen Sie Ihr Kennwort!" Ich bin mir sicher, dass meine Zugangsdaten richtig sind und mein mysql_connect auch stimmt. Kann mir bitte jemand helfen? Auf einen Tipp würde ich mich sehr freuen Mit freundlichen Grüßen Aydin ------> Aydin-G


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

14.06.2010, 13:11
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Dann lass dir doch mal den Username aus der Eingabe und den Username aus der Datenbank ausgeben (bzw. das Passwort). Dann siehst du ja welches der beiden Teile nicht richtig ist. Und zum anderen solltest du dich um SQL Injection schlau machen. Dein Skript würde, wenn es so online verwendet werden würde, eine gefährliche Sicherheitslücke haben durch die ein paar Probleme entstehen können.

14.06.2010, 13:13
Paul.Schramenko Erfahrener Benutzer Registriert seit: 15.04.2010 Beiträge: 813 PHP-Kenntnisse: Fortgeschritten	Welche fehler werden ausgegeben? error_reporting an? Außerdem Am besten machst du die Abfrage direkt auf Code: $query = mysql_query("SELECT COUNT(id) FROM users WHERE username='" . mysql_real_escape_string($username) . "' AND password='" . md5(password) . "'"); Und überprüfst dann ob Ergenisse zurückkommen, bspw. mit mysql_num_rows > 0 __________________ "My software never has bugs, it just develops random features." "Real programmers don't comment. If it was hard to write, it should be hard to understand!" Positive Bewertungen sind nicht unwillkommen...

14.06.2010, 13:16
Asipak Moderator Registriert seit: 18.07.2005 Beiträge: 4.072	Eventuell ein Kandidat für den Code-Smell-Artikel, nikosch. [edit] Das Semikolon ist wohl der Übeltäter. Bin mir nicht sicher, ob du darauf hinauswolltest.

14.06.2010, 13:18
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Definitiv sollten wir das in Code-Smells einbauen, sieht man sehr oft dass einzelne Zeilen in einer Schleife aufgerufen werden.

14.06.2010, 13:19
Trainmaster Erfahrener Benutzer Registriert seit: 25.05.2010 Beiträge: 852 PHP-Kenntnisse: Anfänger	Am Rande: Ist PHP-Code: `$username==$dbusername` nicht unnötig?

14.06.2010, 13:21
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.990 PHP-Kenntnisse: Fortgeschritten	Wow, das Semikolon hatte ich gar nicht gesehen! Ich meinte nur, dass ein Login-DS normalerweise einmalig pro Tabelle sein sollte. Das semikolon habe ich schon bei Standardfehler drinnen, aber die unnütze Schleife nehme ich auf. [edit] Das dürfte dann auch die Lösung der Frage sein. Wenn PHP wieder aus der Schleife herauskommt ist $row ja false, also leer. Damit auch $row["username"] und $row["password"] und damit $dbusername und $dbpassword. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

14.06.2010, 13:22
Asipak Moderator Registriert seit: 18.07.2005 Beiträge: 4.072	Der einzige Fehler ist das Youtube-Tutorial! Wenn ich noch mal nachdenke, macht das Semikolon wohl doch nichts kaputt, bricht nur die Schleife nach der ersten Zeile ab, oder? Bin mir gerade nicht mehr sicher. [edit] Okay, also doch das Semikolon.