problem beim login.php - php.de

X

Aydin

Dabei seit: 14.06.2010

Beiträge: 80
#1

problem beim login.php

14.06.2010, 12:58

Hallo Forum,

ich bin hier neu,
tut mir leid, wenn ich mein Thema in falsche Kategorie postere:

Ich bin noch PHP ein Einsteiger,
es geht um den folgenden Tutorial YouTube - PHP Tutorials: Register & Login: User login (Part 2) (Teil 2).

Mein Script:

PHP-Code:

<?php session_start(); $username = $_POST["username"]; $password = $_POST["password"]; if ($username&&$password) // Wenn Benutzerdaten im folgendem Datenbank gefunden werden, dannn ----> else { $connect = mysql_connect("localhost","root","") or die("Couldn´t connect!"); mysql_select_db("phplogin") or die("Couldn´t find Database!"); $query = mysql_query("SELECT * FROM users WHERE username='$username'"); // TABELLE users muss angelegt werden $numrows = mysql_num_rows($query); if($numrows!=0) { while ($row = mysql_fetch_assoc($query)); { $dbusername = $row["username"]; $dbpassword = $row["password"]; } //check to see if they match! if ($username==$dbusername&&$password==$dbpassword) { echo "Sie sind erfolgreich angemeldet!"; } else echo "Bitte überprüfen Sie Ihr Kennwort!"; } else die ('Der Benutzer exestiert nicht!'); //Falls keine richtige Benuterdaten angegeben werden, kommt die Fehlermeldung } else die('Bitte geben sie Ihre Zugangsdaten'); // Falls nichts eingegeben wird und auf LogIn geklickt wird kommt die Fehlermeldung ?>

Mein Problem ist, wenn ich meine richtige Zugangsdaten angebe (ich habe einen User angelegt)
bekomme ich die Fehlermeldung: "Bitte überprüfen Sie Ihr Kennwort!"

Ich bin mir sicher, dass meine Zugangsdaten richtig sind und mein mysql_connect auch stimmt.

Kann mir bitte jemand helfen?
Auf einen Tipp würde ich mich sehr freuen

Mit freundlichen Grüßen
Aydin

------> Aydin-G
Stichworte: -
Flor1an

Dabei seit: 18.06.2008

Beiträge: 10040
#2

14.06.2010, 13:11

Dann lass dir doch mal den Username aus der Eingabe und den Username aus der Datenbank ausgeben (bzw. das Passwort). Dann siehst du ja welches der beiden Teile nicht richtig ist.

Und zum anderen solltest du dich um SQL Injection schlau machen. Dein Skript würde, wenn es so online verwendet werden würde, eine gefährliche Sicherheitslücke haben durch die ein paar Probleme entstehen können.
Kommentar
Paul.Schramenko

Dabei seit: 15.04.2010

Beiträge: 819
#3

14.06.2010, 13:13

Welche fehler werden ausgegeben? error_reporting an?

Außerdem
Am besten machst du die Abfrage direkt auf

Code:

$query = mysql_query("SELECT COUNT(id) FROM users WHERE username='" . mysql_real_escape_string($username) . "' AND password='" . md5(password) . "'");

Und überprüfst dann ob Ergenisse zurückkommen, bspw. mit mysql_num_rows > 0

"My software never has bugs, it just develops random features."
"Real programmers don't comment. If it was hard to write, it should be hard to understand!"
Kommentar
nikosch

Dabei seit: 21.05.2008

Beiträge: 46002
#4

14.06.2010, 13:15

PHP-Code:

while ($row = mysql_fetch_assoc($query));

FInde ich auch sehr merkwürdig für den Anwendungszweck.

[COLOR="#F5F5FF"]--[/COLOR]
[COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
„Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
[URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
[COLOR="#F5F5FF"]
--[/COLOR]
Kommentar
Asipak

Dabei seit: 18.07.2005

Beiträge: 4119
#5

14.06.2010, 13:16

Eventuell ein Kandidat für den Code-Smell-Artikel, nikosch.

[edit] Das Semikolon ist wohl der Übeltäter. Bin mir nicht sicher, ob du darauf hinauswolltest.

[URL]http://hallophp.de[/URL]
Kommentar
Flor1an

Dabei seit: 18.06.2008

Beiträge: 10040
#6

14.06.2010, 13:18

Definitiv sollten wir das in Code-Smells einbauen, sieht man sehr oft dass einzelne Zeilen in einer Schleife aufgerufen werden.
Kommentar
ragtek
#7

14.06.2010, 13:18

Zitat von Asipak Beitrag anzeigen

Eventuell ein Kandidat für den Code-Smell-Artikel, nikosch.

Definitiv.
Ist ja echt ein Wahnsinn, was man alles für "Schwachsinn" im Netz und auch in der Literatur findet..
Kommentar
Trainmaster
#8

14.06.2010, 13:19

Am Rande: Ist

PHP-Code:

$username==$dbusername

nicht unnötig?
Kommentar
nikosch

Dabei seit: 21.05.2008

Beiträge: 46002
#9

14.06.2010, 13:21

Wow, das Semikolon hatte ich gar nicht gesehen! Ich meinte nur, dass ein Login-DS normalerweise einmalig pro Tabelle sein sollte.

Das semikolon habe ich schon bei Standardfehler drinnen, aber die unnütze Schleife nehme ich auf.

[edit]

Das dürfte dann auch die Lösung der Frage sein.
Wenn PHP wieder aus der Schleife herauskommt ist $row ja false, also leer. Damit auch $row["username"] und $row["password"] und damit $dbusername und $dbpassword.

[COLOR="#F5F5FF"]--[/COLOR]
[COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
„Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
[URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
[COLOR="#F5F5FF"]
--[/COLOR]
Kommentar
Asipak

Dabei seit: 18.07.2005

Beiträge: 4119
#10

14.06.2010, 13:22

Der einzige Fehler ist das Youtube-Tutorial!

Wenn ich noch mal nachdenke, macht das Semikolon wohl doch nichts kaputt, bricht nur die Schleife nach der ersten Zeile ab, oder? Bin mir gerade nicht mehr sicher.

[edit] Okay, also doch das Semikolon.

[URL]http://hallophp.de[/URL]
Kommentar
Flor1an

Dabei seit: 18.06.2008

Beiträge: 10040
#11

14.06.2010, 13:26

Ahhh nu seh ichs auch ... wunder mich über welches Semikolon ihr die ganze Zeit sprecht ...

Definitiv noch nen Kandidat.
Kommentar
Asipak

Dabei seit: 18.07.2005

Beiträge: 4119
#12

14.06.2010, 13:27

Hab es auch nur gesehen, weil nikosch die Zeile so schön gequotet hat.

[URL]http://hallophp.de[/URL]
Kommentar
nikosch

Dabei seit: 21.05.2008

Beiträge: 46002
#13

14.06.2010, 13:29

@Trainmaster: Guter Hinweis. Wenn der Code richtig funktioniert, ist das tatsächlich unnötig.

[COLOR="#F5F5FF"]--[/COLOR]
[COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
„Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
[URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
[COLOR="#F5F5FF"]
--[/COLOR]
Kommentar

Vorherige Weiter

Lädt...

X