Ankündigung

Einklappen
Keine Ankündigung bisher.

Problem mit Login

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Problem mit Login

    Hallo zusammen,
    ich habe ein Problem mit meinem Login-Script.
    Wenn ich meinen Benutzername in das Formaular einfüge und dann auf Bestätigen drücke dann kommt "bitte schalte Cookies ein". Ich glaube ich habe aber hierbei alles richtig gemacht...und Cookies habe ich aktiviert

    login.php :
    PHP-Code:
    <?php
    $status_no 
    "<p>Nicht eingeloggt!</p>";
    $status_yes "<p>Status: eingeloggt -
    <a href='
    {$_SERVER['PHP_SELF']}?logoff=1'>Ausloggen?</a></p>";
    include 
    "sessionheader.inc.php";
    include 
    "zugriff.inc.php";
    include 
    "loginmaker.inc.php";
    include 
    "logoffmaker.inc.php";
    ?>
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    <html>
    <head>
      <title>Einloggseite</title>
    <meta http-equiv="content-type" content="text/html; charset=iso-8859-1">
    </head>
    <body>
    <div>Startseite - <a href="seite1.php">Seite 1</a> -
    <a href="seite2.php">Seite 2</a> - <a href="seite3.php">Seite 3</a></div>
    <h1>Willkommen auf der Startseite</h1>
    <?php
    if (isset($_SESSION['login']) && $_SESSION['login'] === true) {
      echo 
    $status_yes;
    } else {
      echo 
    $status_no;
    }
    echo <<<FORMULAR
    <form action="{$_SERVER['PHP_SELF']}" method="post">
    Benutzername:<br>
    <input type="text" name="user"><br>
    Passwort:<br>
    <input type="password" name="pw"><br>
    <input type="checkbox" name="keep" value="1">
    Dauerhaft eingeloggt bleiben?
    <input type="submit" value="Absenden">
    </form>
    FORMULAR;
    ?>
    </body>
    </html>
    Und dann noch loginmaker.inc.php:
    PHP-Code:
    <?php
    if (!empty($_POST['user']) && !empty($_POST['pw'])) {
      if (
    SID != "") { // SID ungleich Leerstring
        
    $status_no "<p>Bitte schalte Cookies ein!</p>";
      } else {
        
    $user trim($_POST['user']);
        
    $pw trim($_POST['pw']);
        
    $pw md5($pw);
        
    $loginsql "SELECT user, pw FROM userlogin
    WHERE user='
    $user' AND pw='$pw'";
        
    $result mysql_query($loginsql);
        if (
    mysql_num_rows($result) == 1) {
          
    $_SESSION['login'] = true;
          
    $status_yes "<p>Du bist eingeloggt als <strong>$user</strong>!</p>";
          if (isset(
    $_POST['keep']) && $_POST['keep'] == 1) {
            
    setCookie("keep4u""l5_ZrX8"time()+86400*3);
            
    $status_yes "<p>Du bist dauerhaft eingeloggt als <strong>$user</strong>!</p>";
          }
        } else {
          
    $_SESSION['login'] = false;
          
    $status_no "<p>Einloggdaten nicht korrekt!</p>";
        }
      }
    }
    ?>
    Ich hoffe ihr könnt mir helfen

    Mfg,
    TC


  • #2
    PHP-Code:
     if (SID != "") { // SID ungleich Leerstring 

    Ist SID eine Konstante? ansonsten fehlt ein $

    Zeig mal die sessionheader.inc.php

    Kommentar


    • #3
      hallo,
      hier ist die "sessionheader.php" Datei:
      PHP-Code:
      <?php
      ini_set
      ("session.use_cookies"1);
      ini_set("session.use_only_cookies"1);
      ini_set("session.use_trans_sid"0);
      session_start();
      if (isset(
      $_COOKIE['keep4u']) && $_COOKIE['keep4u'] == "l5_ZrX8") {
        
      $_SESSION['login'] = true;
      }
      ?>
      Mit freundlichen Grüßen,
      Minimi

      Kommentar


      • #4
        Öhm hast du den "Einwand" von drieling gelesen? SID wird auch im in deiner sessionheader.php nicht definiert!

        Warum benutzt du eigentlich Sessions, wenn du use_only_cookies auf On setzt? Dann kannst du ja gleich einfach Cookies verwenden (auch wenn die meiner Meinung nach unpraktischer sind). Der Sinn von SessionIDs ist es ja eigentlich so gut wie möglich ohne Cookies auszukommen....
        Naja muss jeder selbst wissen, ich finde es eher sinnfrei.

        Kommentar


        • #5
          Zitat von Montellese Beitrag anzeigen
          Öhm hast du den "Einwand" von drieling gelesen? SID wird auch im in deiner sessionheader.php nicht definiert!
          SID ist eine vordefinierte Konstante. Aus dem Manual:
          SID (string) Konstante, die entweder den Namen und die ID der Session in der Form "name=ID" enthält oder eine leere Zeichenkette, falls die Session-ID in einem entsprechenden Cookie gesetzt wurde.
          Warum benutzt du eigentlich Sessions, wenn du use_only_cookies auf On setzt? Dann kannst du ja gleich einfach Cookies verwenden (auch wenn die meiner Meinung nach unpraktischer sind).
          Das eine hat doch mit dem anderen nichts zu tun...

          Der Sinn von SessionIDs ist es ja eigentlich so gut wie möglich ohne Cookies auszukommen....
          Naja muss jeder selbst wissen, ich finde es eher sinnfrei.
          Nein, der Sinn von Sessions ist es Clients "wiederzuerkennen"... ob dabei die Session-Id im Cookie steht oder in der URL mitgeführt wird ist erstmal egal...
          Wobei es auch Leute gibt die der Meinung sind session.user_trans_sid auf OFF und session.user_only_cookies ON ist die sinnvollere Einstellung da sicherer (wg. Session-Hijacking etc. )....

          Deinen Einwand kann ich also nicht ganz nachvollziehen...



          Zum eigentlichen Problem: Wozu soll denn das ganze gut sein - was ist das eigentliche Ziel?
          Create your own quiz show.

          Kommentar


          • #6
            läuft das Script unter anderen Testumgebungen? Lief es vorher?

            Kommentar


            • #7
              Ich habe jetzt ein anderes Script meiner ersten Hoempages ausgegraben und da funktioniert alles

              @drieling: Nein, deswegen frage ich ja nach. Aber ich habe ja jetzt einen älteren Logincode mal ausgegraben und da funktioniert es...

              Mit freundlichen Grüßen,
              Minimi

              Kommentar

              Lädt...
              X