php.de

Zurück   php.de > Lösungen durch Skripte > Scriptbörse
phpauction Script Problem mit User Login phpauction Script Problem mit User Login
Wiki Registrieren Grundlagen Suchen Heutige Beiträge Alle Foren als gelesen markieren

Scriptbörse PHP Lösungen für nen schmalen Taler

Antwort
 
LinkBack Themen-Optionen Thema bewerten
Alt 11.01.2010, 14:40  
Neuer Benutzer
 
Registriert seit: 11.01.2010
Beiträge: 2
PHP-Kenntnisse:
Fortgeschritten
shadowkahn befindet sich auf einem aufstrebenden Ast
Standard phpauction Script Problem mit User Login
Hallo Leute,

ich habe mir heute phpauction runtergeladen und installiert. Habe auch die dementsprechenden Texte usw. auf Deutsch übersetzt und hatte in Problem mit dem Admin Login, da ich durch Zufall daraufgekommen bin, dass ich

PHP-Code:
if(! $HTTP_COOKIE_VARS["authenticated"]) 
auf

PHP-Code:
if(! $_COOKIE["authenticated"]) 
ändern muss. Hat auch ganz gut geklappt und ich kann mich im Admin-Menü anmelden.

Nun habe ich aber das Problem, dass man sich nicht anmelden kann. Warum, weiß ich leider nicht und da müsst ihr mir helfen.

Hier mal der php-Auszug aus der user-login.php

PHP-Code:
<?
/*



   Copyright (c), 1999, 2000 - phpauction



   This program is free software; you can redistribute it and/or modify

   it under the terms of the GNU General Public License as published by

   the Free Software Foundation (version 2 or later).



   This program is distributed in the hope that it will be useful,

   but WITHOUT ANY WARRANTY; without even the implied warranty of

   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the

   GNU General Public License for more details.



   You should have received a copy of the GNU General Public License

   along with this program; if not, write to the Free Software

   Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.



*/


  include "./includes/messages.inc.php";
  include "./includes/config.inc.php";
  include "./includes/countries.inc.php";

if(empty($action))
{
  $action "login";
}

if (($REQUEST_METHOD=="GET" && $action=="login") && !$HTTP_COOKIE_VARS["$LOGGED_IN_COOKIE"])
{
  include "header.php";
  include "templates/template_user_login_php.html";
}


if (($REQUEST_METHOD=="POST" && $action=="login") || ($HTTP_COOKIE_VARS["$LOGGED_IN_COOKIE"] && $REQUEST_METHOD!="POST"))
{
  if (($TPL_nick && $TPL_password) || $HTTP_COOKIE_VARS[$LOGGED_IN_COOKIE])
  {
    if(!$TPL_nick)
    {
      $TPL_nick $HTTP_COOKIE_VARS["$LOGGED_IN_NICK"];
    }

    $sql="SELECT * FROM users WHERE nick=\""AddSlashes($TPL_nick)."\"";

    $res=mysql_query ($sql);
    if ($res)
    {
      if (mysql_num_rows($res)>0)
      {
        $arr=mysql_fetch_array ($res);



        if ((md5($MD5_PREFIX.$TPL_password) == $arr[password]) || $HTTP_COOKIE_VARS["$LOGGED_IN_COOKIE"])
        {

          if(!$HTTP_COOKIE_VARS["$LOGGED_IN_NICK"])
          {
            //-- Login user
            setcookie($LOGGED_IN_COOKIE,$arr["id"]);
            setcookie($LOGGED_IN_NICK,$TPL_nick);
            if (!empty($pwsafe))
            {
              setcookie($LOGGED_IN_PW,$TPL_password);
            }
          }

          $bm_password $TPL_password;

          $TPL_id_hidden=$arr[id];
          $TPL_name=$arr[name];
          $TPL_nick=$arr[nick];
          $TPL_password="";
          $TPL_repeat_password="";
          $TPL_email=$arr[email];
          $TPL_birthdate=$arr[birthdate ];
          $TPL_address=$arr[address];
          $TPL_city=$arr[city];
          $TPL_prov=$arr[prov];
          $TPL_country=$arr[country];
          $TPL_zip=$arr[zip];
          $TPL_phone=$arr[phone];
          if ($arr[rate_num])
          {
            $TPL_rate=round($arr[rate_sum]/$arr[rate_num]);
          }
          else
          {
            $TPL_rate=0;
          }


          $TPL_birthdate substr($TPL_birthdate,6,2).".".
                      substr($TPL_birthdate,4,2).".".
                      substr($TPL_birthdate,0,4);

          $country="";
          while (list ($code$name) = each ($countries))
          {
            $country .= "<option value=\"$code\"";
            if ($code==$TPL_country)
            {
            $country .= " selected";
            }
            $country .= ">$name</option>\n";
          };
              $expires time()+(60*60*34*265*10);       // Cookie expires in 10 years.
               setcookie("YA_USER_NICK",$TPL_nick,$expires,'','',0);

              if (!empty($pwsafe))
              {
                setcookie("YA_USER_PW",$bm_password,$expires,'','',0);
              }

          Header("location:user_login.php");
          //exit;
        }
        else
        {
          $TPL_err=1;
          $TPL_errmsg=$ERR_101;
        }
      }
      else
      {
        $TPL_err=1;
        $TPL_errmsg=$ERR_100;
      }
    }
    else
    {
      $TPL_err=1;
      $TPL_errmsg=$ERR_001;
    }
  }
  else
  {
    $TPL_err=1;
    $TPL_errmsg=$ERR_112;
  }
}

if ($REQUEST_METHOD=="POST" && $action=="update")
{
  if ($TPL_name && $TPL_nick && $TPL_email && $TPL_address && $TPL_city && $TPL_country && $TPL_zip && $TPL_phone)
  {

    $emailsplit explode("@",$TPL_email);
    $emaildomain $emailsplit[1];


    $query "select * from freemail order by freemail";
    $result mysql_query($query);
    if(!$result)
    {
            print $ERR_001." - ".mysql_error();
            exit;
    }
    $num mysql_num_rows($result);

    $filteron "0";
    $i 0;
    while($i $num)
    {
      $provider mysql_result($result,$i,"freemail");
      if ($provider == $emaildomain)
      {
        $filteron "1";
      }

      $i++;
    }

    if (strlen($TPL_nick)<6)
    {
      $TPL_err=1;
      $TPL_errmsg=$ERR_010;
    }
    else if ($filteron == "1")
    {
      $TPL_err=1;
      $TPL_errmsg="Die angegebene eMail-Adresse stammt von einem Provider, der auf diesem System gesperrt wurde!";
    }
    else if (strlen($TPL_password)<&& strlen($TPL_password) > 0)
    {
      $TPL_err=1;
      $TPL_errmsg=$ERR_011;
    }
    else if ($TPL_password!=$TPL_repeat_password)
    {
      $TPL_err=1;
      $TPL_errmsg=$ERR_109;
    }
    else if (strlen($TPL_email)<5)    //Primitive mail check
    {
      $TPL_err=1;
      $TPL_errmsg=$ERR_110;
    }
    else if (strlen($TPL_zip)<5//Primitive zip check
    {
      $TPL_err=1;
      $TPL_errmsg=$ERR_616;
    }
    else if (strlen($TPL_phone)<3//Primitive phone check
    {
      $TPL_err=1;
      $TPL_errmsg=$ERR_617;
    }
    else
    {
      $TPL_birthdate substr($TPL_birthdate,6,4).
                  substr($TPL_birthdate,3,2).
                  substr($TPL_birthdate,0,2);

      $sql="UPDATE users SET name=\"".    AddSlashes($TPL_name)
               ."\", nick=\"".      AddSlashes($TPL_nick)
               ."\", email=\"".      AddSlashes($TPL_email)
               ."\", birthdate=\"".  AddSlashes($TPL_birthdate)
               ."\", address=\"".    AddSlashes($TPL_address)
               ."\", city=\"".      AddSlashes($TPL_city)
               ."\", prov=\"".      AddSlashes($TPL_prov)
               ."\", country=\"".    AddSlashes($TPL_country)
               ."\", zip=\"".      AddSlashes($TPL_zip)
               ."\", phone=\"".      AddSlashes($TPL_phone)
               ."\", status=\"".      AddSlashes($TPL_status)
               ."\", newsletter=\"".      AddSlashes($TPL_newsletter);

      if(strlen($TPL_password) > 0)
      {
        $sql .=   "\", password=\"".    md5($MD5_PREFIX.AddSlashes($TPL_password));
      }

      $sql .= "\" WHERE id='".      AddSlashes($TPL_id_hidden)."'";
      $res=mysql_query ($sql);

      include "header.php";
      include "templates/template_updated.html";

    }
  }
  else
  {
    $TPL_err=1;
    $TPL_errmsg=$ERR_112;
  }
}


if ($REQUEST_METHOD=="POST" && $action == "update" && $TPL_err)
{
  include "header.php";

  //-- If an error occures re-built countries <SELECT>
  $country="";
  while (list ($code$name) = each ($countries))
  {
    $country .= "<option value=\"$code\"";
    if ($code==$TPL_country)
    {
      $country .= " selected";
    }
    $country .= ">$name</option>\n";
  };


  include "templates/template_change_details_php.html";
}


if ($REQUEST_METHOD=="POST" && $action == "login" && $TPL_err)
{
  include "header.php";
  include "templates/template_user_login_php.html";
}



  include "footer.php";
  $TPL_err=0;
  $TPL_errmsg="";
?>
Kann jemand damit was anfagen? Ich weiss echt nicht mehr weiter....

lg

Michael

P.S.: Link zur Auktionsseite: Softair-Center Auktionshaus
shadowkahn ist offline   Mit Zitat antworten
Sponsor Mitteilung
PHP Code Flüsterer

Registriert seit: 21.08.2005
Beiträge: 4682
PHP-Kenntnisse:
Fortgeschritten

Alt 11.01.2010, 14:47  
Moderator
 
Benutzerbild von Chriz
 
Registriert seit: 11.05.2008
Beiträge: 6.269
Chriz ist ein wunderbarer AnblickChriz ist ein wunderbarer AnblickChriz ist ein wunderbarer AnblickChriz ist ein wunderbarer AnblickChriz ist ein wunderbarer AnblickChriz ist ein wunderbarer AnblickChriz ist ein wunderbarer Anblick
Standard
Das Skript ist hoffnungslos (> 6 Jahre) veraltet, siehe register_globals und register_long_arrays:
PHP: Description of core php.ini directives - Manual
Chriz ist offline   Mit Zitat antworten
Alt 11.01.2010, 14:54  
Moderator
 
Benutzerbild von robo47
 
Registriert seit: 03.09.2004
Beiträge: 11.792
PHP-Kenntnisse:
Fortgeschritten
robo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz seinrobo47 kann auf vieles stolz sein
Standard
Und das absichern der querys ist auch nicht sicher ...
robo47 ist offline   Mit Zitat antworten
Alt 11.01.2010, 16:04  
Neuer Benutzer
 
Registriert seit: 11.01.2010
Beiträge: 2
PHP-Kenntnisse:
Fortgeschritten
shadowkahn befindet sich auf einem aufstrebenden Ast
Standard
Hallo Leute,

danke für eure Hilfe. Nun ja...das mit dem Alter habe ich mir auch schon fast gedacht....

Frage: hat zufällig jemand eine aktuellere Version zum download?

Was hast du eigentlich mit "siehe register_globals und register_long_arrays" gemeint? Soooooo gut kenne ich mich noch nicht aus

lg

p.s.: vielleicht können wir das ja zusammen so ändern, dass es hinhaut? *liebschau*
Geändert von shadowkahn (11.01.2010 um 16:05 Uhr). Grund: Änderung
shadowkahn ist offline   Mit Zitat antworten
Alt 11.01.2010, 16:35  
Erfahrener Benutzer
 
Registriert seit: 21.12.2004
Beiträge: 5.245
PHP-Kenntnisse:
Fortgeschritten
mepeisen ist ein wunderbarer Anblickmepeisen ist ein wunderbarer Anblickmepeisen ist ein wunderbarer Anblickmepeisen ist ein wunderbarer Anblickmepeisen ist ein wunderbarer Anblickmepeisen ist ein wunderbarer Anblickmepeisen ist ein wunderbarer Anblick
mepeisen eine Nachricht über ICQ schicken mepeisen eine Nachricht über Skype™ schicken
Standard
Frag google obs davon eine aktueller Version gibt. Wenn du irgendwo noch eine Homepage o.ä. vom Autor findest (Schau ins Copyright), dann frage ihn ob er es weitergepflegt hat und aktualisiert hat.

Was er oben mit den zwei Hinweisen genannt hat, sind vor allem sicherheitstechnische Probleme und die aus diesem Grund vorgenommenen Änderungen am PHP. Bei Verwendung alter und problematischer Features weiß man sofort auch, wie alt das Script in der Regel ist. Da sind dann meist haarsträubende Sicherheitsprobleme drin versteckt.

Ich kann dir das gerne anpassen, dass es super läuft, dieses Sript. Sofern der Autor das nicht mehr machen will. Aber kostenlos werde weder ich das machen noch sonstjemand hier. Wir müssen alle unsere Brötchen bezahlen und sowas ist Aufwand
__________________
www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih
mepeisen ist gerade online   Mit Zitat antworten
Alt 11.01.2010, 18:03  
Moderator
 
Benutzerbild von Chriz
 
Registriert seit: 11.05.2008
Beiträge: 6.269
Chriz ist ein wunderbarer AnblickChriz ist ein wunderbarer AnblickChriz ist ein wunderbarer AnblickChriz ist ein wunderbarer AnblickChriz ist ein wunderbarer AnblickChriz ist ein wunderbarer AnblickChriz ist ein wunderbarer Anblick
Standard
Die Änderung des Skriptes ist mit etwas Arbeit verbunden, ich nehme an, das wird auch nicht die einzige zu änderne Datei sein. Daher hast du zwei Möglichkeiten: Du lernst PHP (tja so ists eben) oder du bezahlst jemanden (mepeisen). Anders sehe ich keine Möglichkeit, da wie gesagt keiner soviel Freizeit hat oder opfern möchte, bis das ganze klappt.

In diesem Sinne habe ich den Thread verschoben.

Konkret zu register_globals musst du dich im Web einlesen, statt $action bspw. muss $_GET["action"] verwendet werden, statt $HTTP_GET_VARS $_GET. Oder aber du stellst die Einstellungen entsprechend ein (siehe dazu nochmal die Verlinkung). Empfehlen kann man das nicht.
Chriz ist offline   Mit Zitat antworten
Antwort

« TXT -> CSV Konverter als Online-Anwendung? | Free RSS-Kombinator »

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Sicherheit bei PHP Login Script taurus PHP Tipps 2009 9 27.09.2009 01:46
[Erledigt] Login - werde ständig ausgeloggt likemike90 PHP Tipps 2009 19 12.06.2009 17:14
[Erledigt] Login oder session_start(); fehlerhaft, User werden automatisch ausgellogt AnnyKey PHP Tipps 2009 8 10.05.2009 22:59
[Erledigt] sid problem nach neuem login script fulltilt PHP Tipps 2009 21 28.03.2009 17:52
Scriptsuche Login Script flower01 Scriptbörse 4 21.02.2009 20:12
Programmierer für Login Script gesucht flower01 Beitragsarchiv 9 21.02.2009 13:23
problem mit login Script martl666 PHP Tipps 2008 19 23.09.2008 16:15
[Erledigt] PHP/Mysql login script killerkretsche PHP Tipps 2008 24 21.08.2008 15:03
Problem mit meinem Login System DJ Nuno PHP Tipps 2008 9 16.10.2007 16:44
Problem bei Dateidownload via PHP Script niffi PHP-Fortgeschrittene 7 01.06.2007 19:39
Neues Login Script funzt nicht! michi174 PHP Tipps 2006 9 31.05.2006 16:42
Login Script... Beitragsarchiv 1 16.08.2005 02:21
problem mit login script PHP Tipps 2005 26 20.05.2005 22:10
Problem mit einem Bildergallery Script (Strato Problem???) sharky PHP Tipps 2007 9 05.01.2005 11:00
Login Problem PHP Tipps 2004 4 04.06.2004 18:46

Besucher kamen über folgende Suchanfragen bei Google auf diese Seite
phpauction, http://www.php.de/scriptboerse/63246-phpauction-script-problem-mit-user-login.html, php auction script, $http_cookie_vars[\$logged_in_nick\], phpauction deutsch, php auction, gnu php login, auction script, php auktion script, php auction free, gratis userlogin html, $http_cookie_vars, phpauction admin pw ändern ?, free php auction script, phpauction freeware, auction script deutsch kostenlos, php auction script in deutsch, auktionsscript admin login geht nicht, if(!$http_cookie_vars[\$logged_in_cookie\]), phpauction free template

Alle Zeitangaben in WEZ +2. Es ist jetzt 00:57 Uhr.

php.de - Das deutsche PHP-Forum - Kontakt - Impressum - Forenregeln - Archiv - Nach oben



Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0
Aprilia-Forum, Aquaristik-Forum, Liebeskummer-Forum, Zierfisch-Forum, Geizkragen-Forum