Hi,
ich habe ein Loginscript von der Seite tutorials.de. Jetzt habe ich es für meine Seite angepasst, aber ich kann mich trotzdem nicht einloggen. ich habe mit vorher in die DB geschrieben und so, aber ich kann trotzdem nicht mich einloggen, ich weiß einfach nicht warum:
mein formular:
Mein login_check.php
Wenn ihr noch sicherheitslücken findet, wäre ich froh, wenn ihr diese mir sagen könntet, oder wie es vielleicht sogar noch besser geht, als das wie ich es bis jetzt gemacht habe...
ich habe ein Loginscript von der Seite tutorials.de. Jetzt habe ich es für meine Seite angepasst, aber ich kann mich trotzdem nicht einloggen. ich habe mit vorher in die DB geschrieben und so, aber ich kann trotzdem nicht mich einloggen, ich weiß einfach nicht warum:
mein formular:
Code:
<form action="login_check.php" method="post"> <table> <tr> <td>Benutzername:</td><td><input type="text" name="username" size="30" class="register"></td> </tr> <tr> <td>Passwort:</td><td><input type="password" name="password" size="30" class="register"></td> </tr> <tr> <td></td><td><input name="login" type="submit" class="register" value="Login >>"><input name="reste" type="reset" value="Löschen" class="register"> </tr> </table> </form>
PHP-Code:
<?php
session_start ();
error_reporting(E_ALL);
include ("../functionen/verbindung.php");
$sql = "SELECT ".
"id, username, password ".
"FROM ".
"singels ".
"WHERE ".
"(username = '".$_REQUEST["username"]."') AND ".
"(password = '".md5 ($_REQUEST["password"])."')";
$result = mysql_query ($sql);
if (mysql_num_rows ($result) > 0)
{
$data = mysql_fetch_array ($result);
$_SESSION["user_id"] = $data["Id"];
$_SESSION["user_username"] = $data["username"];
$_SESSION["user_password"] = $data["password"];
header ("Location: intern.php");
}
else
{
header ("Location: login.php?fehler=1");
}
?>
Kommentar