Ankündigung

Einklappen
Keine Ankündigung bisher.

login problem

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Gast-Avatar
    Ein Gast erstellte das Thema login problem.

    login problem

    Hi zusammen,

    Ich hab ein kleines Login Problem mit meinem Login Script und zwar logt er sich immer ein obwohl das Passwort bzw der Username falsch ist.

    Hier mein Formular in der Login.php :
    Code:
    <form method="post" action="?section=intern">
    <input name="user" type="user">
    <input name="userpw" type="userpw">
    <input type="submit" name="login" value="Einloggen">
    </form>
    Das Formular schickt die Daten an meine intern.php

    Code:
    <?php
    $pw = "1234"; //passwort
    $name = "abc"; //Username
    if($login && $userpw ==$pw || $login && $user ==$name)
    {
    session_start();
    session_register("SESSION_user");
    session_register("SESSION_userpw");
    $SESSION_user=$user;
    $SESSION_userpw=$userpw;
    }
    ?>
    <?php
    if($SESSION_userpw==$pw || $SESSION_user=$name)
    {
    echo "Du bist eingeloggt hier ist der geheime Inhalt";
    }else{
    echo"Sie sind nicht berechtigt die Seite anzuzeigen!
    Bitte loggen Sie sich vorher <a href=\"login.php\">hier</a> ein.";
    }
    ?>

  • Gast-Avatar
    Ein Gast antwortete
    Zitat von PsychoEagle
    zu dem problem ... wie genau mach ich des, denn nur das geht nicht.

    in meiner index.php steht nun

    PHP-Code:
    <?php 

       $user     
    "absolute";
       
    $passwort "sodalis"

       
    session_start(); 

       
    $name $_POST[nick]; 
       
    $pw   $_POST[pass]; 

       if(
    $name == $user && $pw == $passwort
         { 
           
    $_SESSION["pass"] = $pw
           
    $_SESSION["nick"] = $name

           echo 

          "

        } 

       else 
        { 
          echo 
    "Sie sind nicht berechtigt die Seite anzuzeigen!
    Bitte loggen Sie sich vorher <a href=\"intern.php\">hier</a> ein."

        } 

    ?>
    und in meiner news.php nur

    PHP-Code:
    <?php $_SESSION['loggedIn'] == true ?>
    jdeoch geht des dann nicht (also index.php?page=news)

    why?

    thx 4 help

    MFG
    Ähm, sollte da nicht ne Abfrage rein?

    Einen Kommentar schreiben:


  • PsychoEagle
    antwortet
    zu dem problem ... wie genau mach ich des, denn nur das geht nicht.

    in meiner index.php steht nun

    PHP-Code:
    <?php 

       $user     
    "absolute";
       
    $passwort "sodalis"

       
    session_start(); 

       
    $name $_POST[nick]; 
       
    $pw   $_POST[pass]; 

       if(
    $name == $user && $pw == $passwort
         { 
           
    $_SESSION["pass"] = $pw
           
    $_SESSION["nick"] = $name

           echo 

          "

        } 

       else 
        { 
          echo 
    "Sie sind nicht berechtigt die Seite anzuzeigen!
    Bitte loggen Sie sich vorher <a href=\"intern.php\">hier</a> ein."

        } 

    ?>
    und in meiner news.php nur

    PHP-Code:
    <?php $_SESSION['loggedIn'] == true ?>
    jdeoch geht des dann nicht (also index.php?page=news)

    why?

    thx 4 help

    MFG

    Einen Kommentar schreiben:


  • imported_Ben
    antwortet
    du includest auf allen seiten, die geschützt sein sollten eine datei, z.b. checkLogin.inc.php, die eben überprüft, ob das sessionelement $_SESSION['loggedIn'] == true ist ..

    Einen Kommentar schreiben:


  • PsychoEagle
    antwortet
    huhu

    wie prüfe ich das?

    den bei mir steht das nu in der index.php meiner login seiten und die anderen seiten wie news etc werden dann nur in page eingefügt / included

    Link wär dann --> index.php?page=news

    Aber da kommt, dass ich keine Berechtigung hab

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Solange Du in allern weiteren Scripten prüfst, ob ein gültiger User vorhanden ist, ist das ok.

    Gruß
    phpfan

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Jo der Code von PHPFan funzt, wie sicher sind denn solche Login Scripte ?
    Ist das ganze in Verbindung mit Mysql sicherer ?

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Zitat von phpfan
    Darf ich mal fragen, welchen Sinn es macht, Daten in eine Session zu schreiben, die eventuell falsch sind?
    jo du darfst, ich erlaub's dir. es hat eigentlich keinen sinn, darum habe ich auch über deiner antwort verändert

    mfg
    DarkManX

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Darf ich mal fragen, welchen Sinn es macht, Daten in eine Session zu schreiben, die eventuell falsch sind?
    Code:
    <?php 
      $user     = "abc"; // Username 
      $passwort = "123"; // Passwort 
    
      session_start(); 
    
      $name = $_POST[user]; 
      $pw = $_POST[userpw]; 
    
      if($name == $user && $pw == $passwort)
      { 
        $_SESSION["userpw"] = $pw;
        $_SESSION["user"] = $name;
        echo "Eingeloggt"; 
      } 
      else
      { 
        echo "Sie sind nicht berechtigt die Seite anzuzeigen!
    ";
        echi "Bitte loggen Sie sich vorher <a href=\"adminlogin.php\">hier</a> ein."; 
      } 
    ?>
    Gruß
    phpfan

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Zitat von Starfox
    @DarkmanX deinen Code hab ich jetzt auchmal ausprobiert der geht auchnicht selbes Problem
    dann liegt das problem irgend wo bei dir und nicht am code

    EDIT:
    Code:
    <?php 
    session_start(); 
    $name = $_POST[user]; 
    $pw = $_POST[userpw]; 
    $vname = "abc"; // Username 
    $vpw = "123"; // Passwort 
    if($pw == $vpw AND $name == $vname) { 
    session_register(name, pw); 
    echo "Eingeloggt"; 
    } else { 
    echo "Sie sind nicht berechtigt die Seite anzuzeigen!
    Bitte loggen Sie sich vorher <a href=\"adminlogin.php\">hier</a> ein."; 
    } 
    ?>
    ist ne andere möglichkeit. dann speichert er nur die daten in die session, wenn die den vorgaben entsprechen.


    mfg
    DarkManX

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    @DarkmanX deinen Code hab ich jetzt auchmal ausprobiert der geht auchnicht selbes Problem

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Zitat von DarkManX
    1. datei:
    Code:
    <form method="post" action="intern.php"> 
    <input name="user" type="user"> 
    <input name="userpw" type="userpw"> 
    <input type="submit" name="login" value="Einloggen"> 
    </form>
    intern.php:
    Code:
    <?php 
    session_start(); 
    $name = $_POST[user]; 
    $pw = $_POST[userpw]; 
    session_register(name, pw); 
    $name = "abc"; // Username 
    $pw = "123"; // Passwort 
    if($_SESSION[userpw] == $pw AND $_SESSION[user] == $name) { 
    echo "Eingeloggt"; 
    } else { 
    echo "Sie sind nicht berechtigt die Seite anzuzeigen!
    Bitte loggen Sie sich vorher <a href=\"adminlogin.php\">hier</a> ein."; 
    } 
    ?>
    so müsste es aussehen

    mfg
    DarkManX

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Ok ich habs jetzt mal so umgeschrieben:

    Login.php:

    Code:
    <?php
    session_start();
    $_SESSION["name"] = $_POST[user]; 
    $_SESSION["pw"] = $_POST[userpw]; 
    session_register('name'); 
    session_register('pw');
    ?>
    <form method="post" action="intern.php"> 
    <input name="user" type="user"> 
    <input name="userpw" type="userpw"> 
    <input type="submit" name="login" value="Einloggen"> 
    </form>
    Meine Intern.php:

    Code:
    <?php
    session_start();
    $name = "abc"; // Username
    $pw = "123"; // Passwort
    if($_SESSION['name'] == $pw AND $_SESSION['pw'] == $name) {
    echo "Eingeloggt"; 
    } else { 
    echo "Sie sind nicht berechtigt die Seite anzuzeigen!
    Bitte loggen Sie sich vorher <a href=\"adminlogin.php\">hier</a> ein."; 
    } 
    ?>
    Geht aber immer noch nicht ?!?

    Bin immer nicht berechtigt

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    Zitat von phpfan
    Die Funktionen session*register sind veraltet und sollten nicht mehr benutzt werden.
    jo kann gut sein aber starfox hatte probleme mit der variablenübergabe.

    mfg
    DarkManX

    Einen Kommentar schreiben:


  • Gast-Avatar
    Ein Gast antwortete
    1. datei:
    Code:
    <form method="post" action="intern.php"> 
    <input name="user" type="user"> 
    <input name="userpw" type="userpw"> 
    <input type="submit" name="login" value="Einloggen"> 
    </form>
    intern.php:
    Code:
    <?php 
    session_start(); 
    $name = $_POST[user]; 
    $pw = $_POST[userpw]; 
    session_register(name, pw); 
    $name = "abc"; // Username 
    $pw = "123"; // Passwort 
    if($_SESSION[userpw] == $pw AND $_SESSION[user] == $name) { 
    echo "Eingeloggt"; 
    } else { 
    echo "Sie sind nicht berechtigt die Seite anzuzeigen!
    Bitte loggen Sie sich vorher <a href=\"adminlogin.php\">hier</a> ein."; 
    } 
    ?>
    so müsste es aussehen

    mfg
    DarkManX

    Einen Kommentar schreiben:

Lädt...
X