Ankündigung

Einklappen
Keine Ankündigung bisher.

Problem mit Loginscript, kann mich nicht einloggen

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Problem mit Loginscript, kann mich nicht einloggen

    Hi,

    ich habe ein Loginscript von der Seite tutorials.de. Jetzt habe ich es für meine Seite angepasst, aber ich kann mich trotzdem nicht einloggen. ich habe mit vorher in die DB geschrieben und so, aber ich kann trotzdem nicht mich einloggen, ich weiß einfach nicht warum:

    mein formular:

    Code:
    	<form action="login_check.php" method="post"> 
    	<table>
    		<tr>
    			<td>Benutzername:</td><td><input type="text" name="username" size="30" class="register"></td>
    		</tr>
    		<tr>
    			<td>Passwort:</td><td><input type="password" name="password" size="30" class="register"></td>
    		</tr>
    		<tr>
    		 <td></td><td><input name="login" type="submit" class="register" value="Login >>"><input name="reste" type="reset" value="Löschen" class="register">
    		</tr>
    	</table>
    	</form>
    Mein login_check.php

    PHP-Code:
    <?php
    session_start 
    ();
    error_reporting(E_ALL);
    include (
    "../functionen/verbindung.php");


    $sql "SELECT ".
        
    "id, username, password ".
      
    "FROM ".
        
    "singels ".
      
    "WHERE ".
        
    "(username = '".$_REQUEST["username"]."') AND ".
        
    "(password = '".md5 ($_REQUEST["password"])."')";
    $result mysql_query ($sql);

    if (
    mysql_num_rows ($result) > 0)
    {
      
    $data mysql_fetch_array ($result);

      
    $_SESSION["user_id"] = $data["Id"];
      
    $_SESSION["user_username"] = $data["username"];
      
    $_SESSION["user_password"] = $data["password"];

      
    header ("Location: intern.php");
    }
    else
    {
      
    header ("Location: login.php?fehler=1");
    }
    ?>
    Wenn ihr noch sicherheitslücken findet, wäre ich froh, wenn ihr diese mir sagen könntet, oder wie es vielleicht sogar noch besser geht, als das wie ich es bis jetzt gemacht habe...


  • #2
    Arbeite lieber mit $_POST als mit $_REQUEST .. Setze noch ein error_reporing(E_ALL) an den Anfang deines Scriptes, und arbeite mit die (mysql_error() ) nach einem mysql_query.. Lass dir zusätzlich noch die relevanten Variablen mit echo / print_r() ausgeben..
    Wenn ihr noch sicherheitslücken findet, wäre ich froh, wenn ihr diese mir sagen könntet, oder wie es vielleicht sogar noch besser geht, als das wie ich es bis jetzt gemacht habe...
    SQL-Injections beachten.
    http://www.inphpfriend.de/forum/show...59&postcount=6
    http://de.php.net/mysql_real_escape_string

    Hier ein gutes Tutorial für ein LoginSystem:
    http://forum.developers-guide.net/thread54.html

    Kommentar


    • #3
      danke,
      jetzt geht es, geht es irgendwie noch sicher, so das er zumbeispiel keinen PHP cod eingeben kann oder sowas?

      Kommentar


      • #4
        Zitat von Chr!s
        SQL-Injections beachten.

        Kommentar

        Lädt...
        X