Ankündigung

Einklappen
Keine Ankündigung bisher.

login problem

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • login problem

    Hi zusammen,

    Ich hab ein kleines Login Problem mit meinem Login Script und zwar logt er sich immer ein obwohl das Passwort bzw der Username falsch ist.

    Hier mein Formular in der Login.php :
    Code:
    <form method="post" action="?section=intern">
    <input name="user" type="user">
    <input name="userpw" type="userpw">
    <input type="submit" name="login" value="Einloggen">
    </form>
    Das Formular schickt die Daten an meine intern.php

    Code:
    <?php
    $pw = "1234"; //passwort
    $name = "abc"; //Username
    if($login && $userpw ==$pw || $login && $user ==$name)
    {
    session_start();
    session_register("SESSION_user");
    session_register("SESSION_userpw");
    $SESSION_user=$user;
    $SESSION_userpw=$userpw;
    }
    ?>
    <?php
    if($SESSION_userpw==$pw || $SESSION_user=$name)
    {
    echo "Du bist eingeloggt hier ist der geheime Inhalt";
    }else{
    echo"Sie sind nicht berechtigt die Seite anzuzeigen!
    Bitte loggen Sie sich vorher <a href=\"login.php\">hier</a> ein.";
    }
    ?>


  • #2
    Code:
    $name = $_POST[name];
    $pw = $_POST[userpw];
    session_register(name, pw);
    ...
    ...
    print $_SESSION[name];
    print $_SESSION[pw];
    so speichert man sessions


    EDIT:

    Code:
    $pw = '123';
    $name = 'adolf';
    if($_SESSION[pw] == $pw AND $_SESSION[name] == $name) {
    print 'Eingeloggt.'; } else { print 'Falsche Daten.'; }
    mfg
    DarkManX

    Kommentar


    • #3
      hmm jetzt blick ich garnich mehr durch

      Code:
      $name = $_POST[name];
      soll ich dann hier mein username eintragen unter name ?? versteh ich nicht ganz

      Kommentar


      • #4
        nein mit
        Code:
        $_POST[input-name];
        werden die eingabefelder des loginformulars übergeben.

        mfg
        DarkManX

        Kommentar


        • #5
          Code:
          <?php
          session_start();
          $name = $_POST[user]; 
          $pw = $_POST[userpw]; 
          session_register(name, pw); 
          ?>
          <form method="post" action="intern.php"> 
          <input name="user" type="user"> 
          <input name="userpw" type="userpw"> 
          <input type="submit" name="login" value="Einloggen"> 
          </form>
          so das steht jetzt in meiner login.

          jetzt hier meine intern.php:

          Code:
          <?php
          session_start();
          $name = "abc"; // Username
          $pw = "123"; // Passwort
          if($_SESSION[userpw] == $pw AND $_SESSION[user] == $name) {
          echo "Eingeloggt"; 
          } else { 
          echo "Sie sind nicht berechtigt die Seite anzuzeigen!
          Bitte loggen Sie sich vorher <a href=\"adminlogin.php\">hier</a> ein.";
          }
          ?>
          Funktioniert aber nicht er zeigt immer das was unter else steht an also das ich nicht berechtigt bin egal was ich eingebe.

          Kommentar


          • #6
            Zitat von DarkManX
            Code:
            $name = $_POST[name];
            $pw = $_POST[userpw];
            session_register(name, pw);
            ...
            ...
            print $_SESSION[name];
            print $_SESSION[pw];
            so speichert man sessions
            Nein, leider nicht mehr. So ist es besser:
            Code:
            $_SESSION["name"] = $_POST[name];
            $_SESSION["pw"] = $_POST[userpw];
            Die Funktionen session*register sind veraltet und sollten nicht mehr benutzt werden.

            Gruß
            phpfan

            Kommentar


            • #7
              1. datei:
              Code:
              <form method="post" action="intern.php"> 
              <input name="user" type="user"> 
              <input name="userpw" type="userpw"> 
              <input type="submit" name="login" value="Einloggen"> 
              </form>
              intern.php:
              Code:
              <?php 
              session_start(); 
              $name = $_POST[user]; 
              $pw = $_POST[userpw]; 
              session_register(name, pw); 
              $name = "abc"; // Username 
              $pw = "123"; // Passwort 
              if($_SESSION[userpw] == $pw AND $_SESSION[user] == $name) { 
              echo "Eingeloggt"; 
              } else { 
              echo "Sie sind nicht berechtigt die Seite anzuzeigen!
              Bitte loggen Sie sich vorher <a href=\"adminlogin.php\">hier</a> ein."; 
              } 
              ?>
              so müsste es aussehen

              mfg
              DarkManX

              Kommentar


              • #8
                Zitat von phpfan
                Die Funktionen session*register sind veraltet und sollten nicht mehr benutzt werden.
                jo kann gut sein aber starfox hatte probleme mit der variablenübergabe.

                mfg
                DarkManX

                Kommentar


                • #9
                  Ok ich habs jetzt mal so umgeschrieben:

                  Login.php:

                  Code:
                  <?php
                  session_start();
                  $_SESSION["name"] = $_POST[user]; 
                  $_SESSION["pw"] = $_POST[userpw]; 
                  session_register('name'); 
                  session_register('pw');
                  ?>
                  <form method="post" action="intern.php"> 
                  <input name="user" type="user"> 
                  <input name="userpw" type="userpw"> 
                  <input type="submit" name="login" value="Einloggen"> 
                  </form>
                  Meine Intern.php:

                  Code:
                  <?php
                  session_start();
                  $name = "abc"; // Username
                  $pw = "123"; // Passwort
                  if($_SESSION['name'] == $pw AND $_SESSION['pw'] == $name) {
                  echo "Eingeloggt"; 
                  } else { 
                  echo "Sie sind nicht berechtigt die Seite anzuzeigen!
                  Bitte loggen Sie sich vorher <a href=\"adminlogin.php\">hier</a> ein."; 
                  } 
                  ?>
                  Geht aber immer noch nicht ?!?

                  Bin immer nicht berechtigt

                  Kommentar


                  • #10
                    Zitat von DarkManX
                    1. datei:
                    Code:
                    <form method="post" action="intern.php"> 
                    <input name="user" type="user"> 
                    <input name="userpw" type="userpw"> 
                    <input type="submit" name="login" value="Einloggen"> 
                    </form>
                    intern.php:
                    Code:
                    <?php 
                    session_start(); 
                    $name = $_POST[user]; 
                    $pw = $_POST[userpw]; 
                    session_register(name, pw); 
                    $name = "abc"; // Username 
                    $pw = "123"; // Passwort 
                    if($_SESSION[userpw] == $pw AND $_SESSION[user] == $name) { 
                    echo "Eingeloggt"; 
                    } else { 
                    echo "Sie sind nicht berechtigt die Seite anzuzeigen!
                    Bitte loggen Sie sich vorher <a href=\"adminlogin.php\">hier</a> ein."; 
                    } 
                    ?>
                    so müsste es aussehen

                    mfg
                    DarkManX

                    Kommentar


                    • #11
                      @DarkmanX deinen Code hab ich jetzt auchmal ausprobiert der geht auchnicht selbes Problem

                      Kommentar


                      • #12
                        Zitat von Starfox
                        @DarkmanX deinen Code hab ich jetzt auchmal ausprobiert der geht auchnicht selbes Problem
                        dann liegt das problem irgend wo bei dir und nicht am code

                        EDIT:
                        Code:
                        <?php 
                        session_start(); 
                        $name = $_POST[user]; 
                        $pw = $_POST[userpw]; 
                        $vname = "abc"; // Username 
                        $vpw = "123"; // Passwort 
                        if($pw == $vpw AND $name == $vname) { 
                        session_register(name, pw); 
                        echo "Eingeloggt"; 
                        } else { 
                        echo "Sie sind nicht berechtigt die Seite anzuzeigen!
                        Bitte loggen Sie sich vorher <a href=\"adminlogin.php\">hier</a> ein."; 
                        } 
                        ?>
                        ist ne andere möglichkeit. dann speichert er nur die daten in die session, wenn die den vorgaben entsprechen.


                        mfg
                        DarkManX

                        Kommentar


                        • #13
                          Darf ich mal fragen, welchen Sinn es macht, Daten in eine Session zu schreiben, die eventuell falsch sind?
                          Code:
                          <?php 
                            $user     = "abc"; // Username 
                            $passwort = "123"; // Passwort 
                          
                            session_start(); 
                          
                            $name = $_POST[user]; 
                            $pw = $_POST[userpw]; 
                          
                            if($name == $user && $pw == $passwort)
                            { 
                              $_SESSION["userpw"] = $pw;
                              $_SESSION["user"] = $name;
                              echo "Eingeloggt"; 
                            } 
                            else
                            { 
                              echo "Sie sind nicht berechtigt die Seite anzuzeigen!
                          ";
                              echi "Bitte loggen Sie sich vorher <a href=\"adminlogin.php\">hier</a> ein."; 
                            } 
                          ?>
                          Gruß
                          phpfan

                          Kommentar


                          • #14
                            Zitat von phpfan
                            Darf ich mal fragen, welchen Sinn es macht, Daten in eine Session zu schreiben, die eventuell falsch sind?
                            jo du darfst, ich erlaub's dir. es hat eigentlich keinen sinn, darum habe ich auch über deiner antwort verändert

                            mfg
                            DarkManX

                            Kommentar


                            • #15
                              Jo der Code von PHPFan funzt, wie sicher sind denn solche Login Scripte ?
                              Ist das ganze in Verbindung mit Mysql sicherer ?

                              Kommentar

                              Lädt...
                              X