Problem mit Login

Minimi

Dabei seit: 05.09.2007

Beiträge: 80
#1

Problem mit Login

27.01.2008, 15:20

Hallo zusammen,
ich habe ein Problem mit meinem Login-Script.
Wenn ich meinen Benutzername in das Formaular einfüge und dann auf Bestätigen drücke dann kommt "bitte schalte Cookies ein". Ich glaube ich habe aber hierbei alles richtig gemacht...und Cookies habe ich aktiviert

login.php :

PHP-Code:

<?php $status_no = "<p>Nicht eingeloggt!</p>"; $status_yes = "<p>Status: eingeloggt - <a href='{$_SERVER['PHP_SELF']}?logoff=1'>Ausloggen?</a></p>"; include "sessionheader.inc.php"; include "zugriff.inc.php"; include "loginmaker.inc.php"; include "logoffmaker.inc.php"; ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>Einloggseite</title> <meta http-equiv="content-type" content="text/html; charset=iso-8859-1"> </head> <body> <div>Startseite - <a href="seite1.php">Seite 1</a> - <a href="seite2.php">Seite 2</a> - <a href="seite3.php">Seite 3</a></div> <h1>Willkommen auf der Startseite</h1> <?php if (isset($_SESSION['login']) && $_SESSION['login'] === true) { echo $status_yes; } else { echo $status_no; } echo <<<FORMULAR <form action="{$_SERVER['PHP_SELF']}" method="post"> Benutzername:<br> <input type="text" name="user"><br> Passwort:<br> <input type="password" name="pw"><br> <input type="checkbox" name="keep" value="1"> Dauerhaft eingeloggt bleiben? <input type="submit" value="Absenden"> </form> FORMULAR; ?> </body> </html>

Und dann noch loginmaker.inc.php:

PHP-Code:

<?php if (!empty($_POST['user']) && !empty($_POST['pw'])) { if (SID != "") { // SID ungleich Leerstring $status_no = "<p>Bitte schalte Cookies ein!</p>"; } else { $user = trim($_POST['user']); $pw = trim($_POST['pw']); $pw = md5($pw); $loginsql = "SELECT user, pw FROM userlogin WHERE user='$user' AND pw='$pw'"; $result = mysql_query($loginsql); if (mysql_num_rows($result) == 1) { $_SESSION['login'] = true; $status_yes = "<p>Du bist eingeloggt als <strong>$user</strong>!</p>"; if (isset($_POST['keep']) && $_POST['keep'] == 1) { setCookie("keep4u", "l5_ZrX8", time()+86400*3); $status_yes = "<p>Du bist dauerhaft eingeloggt als <strong>$user</strong>!</p>"; } } else { $_SESSION['login'] = false; $status_no = "<p>Einloggdaten nicht korrekt!</p>"; } } } ?>

Ich hoffe ihr könnt mir helfen

Mfg,
TC
Stichworte: -
drieling

Dabei seit: 08.08.2007

Beiträge: 546
#2

28.01.2008, 10:41

PHP-Code:

if (SID != "") { // SID ungleich Leerstring

Ist SID eine Konstante? ansonsten fehlt ein $

Zeig mal die sessionheader.inc.php

---> Abitur in Bremen nachholen - Ich schreibe drüber! <---
Drieling IT - IT Dienstleistungen von Christian Drieling
---> Immobilien in derTürkei <---
Kommentar
Minimi

Dabei seit: 05.09.2007

Beiträge: 80
#3

28.01.2008, 12:43

hallo,
hier ist die "sessionheader.php" Datei:

PHP-Code:

<?php ini_set("session.use_cookies", 1); ini_set("session.use_only_cookies", 1); ini_set("session.use_trans_sid", 0); session_start(); if (isset($_COOKIE['keep4u']) && $_COOKIE['keep4u'] == "l5_ZrX8") { $_SESSION['login'] = true; } ?>

Mit freundlichen Grüßen,
Minimi
Kommentar
Montellese

Dabei seit: 30.07.2007

Beiträge: 539
#4

28.01.2008, 19:11

Öhm hast du den "Einwand" von drieling gelesen? SID wird auch im in deiner sessionheader.php nicht definiert!

Warum benutzt du eigentlich Sessions, wenn du use_only_cookies auf On setzt? Dann kannst du ja gleich einfach Cookies verwenden (auch wenn die meiner Meinung nach unpraktischer sind). Der Sinn von SessionIDs ist es ja eigentlich so gut wie möglich ohne Cookies auszukommen....
Naja muss jeder selbst wissen, ich finde es eher sinnfrei.
Kommentar
agrajag

Dabei seit: 02.10.2006

Beiträge: 3835
#5

28.01.2008, 19:46

Zitat von Montellese Beitrag anzeigen

Öhm hast du den "Einwand" von drieling gelesen? SID wird auch im in deiner sessionheader.php nicht definiert!

SID ist eine vordefinierte Konstante. Aus dem Manual:

SID (string) Konstante, die entweder den Namen und die ID der Session in der Form "name=ID" enthält oder eine leere Zeichenkette, falls die Session-ID in einem entsprechenden Cookie gesetzt wurde.

Warum benutzt du eigentlich Sessions, wenn du use_only_cookies auf On setzt? Dann kannst du ja gleich einfach Cookies verwenden (auch wenn die meiner Meinung nach unpraktischer sind).

Das eine hat doch mit dem anderen nichts zu tun...

Der Sinn von SessionIDs ist es ja eigentlich so gut wie möglich ohne Cookies auszukommen....
Naja muss jeder selbst wissen, ich finde es eher sinnfrei.

Nein, der Sinn von Sessions ist es Clients "wiederzuerkennen"... ob dabei die Session-Id im Cookie steht oder in der URL mitgeführt wird ist erstmal egal...
Wobei es auch Leute gibt die der Meinung sind session.user_trans_sid auf OFF und session.user_only_cookies ON ist die sinnvollere Einstellung da sicherer (wg. Session-Hijacking etc. )....

Deinen Einwand kann ich also nicht ganz nachvollziehen...

Zum eigentlichen Problem: Wozu soll denn das ganze gut sein - was ist das eigentliche Ziel?

[URL="https://www.quizshow.io/"]Create your own quiz show.[/URL]
Kommentar
drieling

Dabei seit: 08.08.2007

Beiträge: 546
#6

29.01.2008, 07:24

läuft das Script unter anderen Testumgebungen? Lief es vorher?

---> Abitur in Bremen nachholen - Ich schreibe drüber! <---
Drieling IT - IT Dienstleistungen von Christian Drieling
---> Immobilien in derTürkei <---
Kommentar
Minimi

Dabei seit: 05.09.2007

Beiträge: 80
#7

29.01.2008, 13:04

Ich habe jetzt ein anderes Script meiner ersten Hoempages ausgegraben und da funktioniert alles

@drieling: Nein, deswegen frage ich ja nach. Aber ich habe ja jetzt einen älteren Logincode mal ausgegraben und da funktioniert es...

Mit freundlichen Grüßen,
Minimi
Kommentar

Ankündigung

Problem mit Login

Neue Werbung 2019

Problem mit Login

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar