Ankündigung

Einklappen
Keine Ankündigung bisher.

SessionID wird nicht gespeichert

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • SessionID wird nicht gespeichert

    Hallo,

    ich habe folgendes Problem. Ich habe soeben mein Loginscript fertig geschrieben. Der Login klappt es steht da ich sei erfolgreich eingeloggt worden. Geh ich dann auf meine useredit.php also um das Profil zu bearbeiten kommt nun ich sei nicht eingeloggt .. schau ich in meine datenbank dann is meine aktuelle IP drin, meine letzte aktionszeit sprich da wo ich mich gerade eingeloggt habe, mein autologin ist auf 1 und alles da .. nur unter SessionID ist alles leer .. dabei müsste das doch eigentlich gehen.

    login.php
    PHP-Code:
    <?php
        error_reporting
    (E_ALL);

        include 
    'inc/config.inc.php';

        
    $connid = @mysql_connect($MYSQL_HOST$MYSQL_USER$MYSQL_PASS) OR die("Error: ".mysql_error());
        
    mysql_select_db($MYSQL_DATA) OR die("Error: ".mysql_error());

        
    // liefert die Rechte eines Users ..
        
    function getRights()
        {
            
    $rights = array();
            
    // .. indem die Rechte eines User aus der Datenbank ausgewählt werden..
            
    if(isset($_SESSION['UserID'])){
                
    $sql "SELECT
                                Recht
                        FROM
                                user_rechte
                        WHERE
                                UserID = '"
    .$_SESSION['UserID']."'
                       "
    ;
                
    $result mysql_query($sql) OR die ("<pre>\n".$sql."</pre>\n".mysql_error());
                
    $rights = array();
                
    // .. und als array zurückgegeben werden
                
    while($row mysql_fetch_assoc($result))
                        
    $rights[] = $row['Recht'];
            }
            return 
    $rights;
        }

        
    // Loggt einen User ein, ..
        
    function doLogin($ID$Autologin=false)
        {
            
    // .. indem die aktuelle Session ID in der Datenbank gespeichert wird
            
    $sql "UPDATE
                            user
                    SET
                            SessionID = '"
    .mysql_real_escape_string(session_id())."',
                            Autologin = NULL,
                            IP = '"
    .$_SERVER['REMOTE_ADDR']."',
                            Letzte_Aktion = '"
    .mysql_real_escape_string(time())."',
                            Letzter_Login = '"
    .mysql_real_escape_string(time())."'
                    WHERE
                            ID = '"
    .$ID."'
                    "
    ;
            
    mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
            
    // Wenn 'eingeloggt bleiben' aktiviert wurde
            
    if($Autologin){
                
    // Zufallscode erzeugen
                
    $part_one substr(time()-rand(100100000),5,10);
                
    $part_two substr(time()-rand(100100000),-5);
                
    $Login_ID md5($part_one.$part_two);
                
    // Code im Cookie speichern, 10 Jahre dürfte genügen
                
    setcookie("Autologin"$Login_IDtime()+60*60*24*365*10);
                
    $sql "UPDATE
                                user
                        SET
                                Autologin = '"
    .$Login_ID."'
                        WHERE
                                ID = '"
    .$ID."'
                       "
    ;
                
    mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
            }

            
    // Daten des Users in der Session speichern
            
    $sql "SELECT
                            Nickname
                    FROM
                            user
                    WHERE
                            ID = '"
    .$ID."'
                   "
    ;
            
    $result mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());

            
    $row mysql_fetch_assoc($result);
            
    $_SESSION['UserID'] = $ID;
            
    $_SESSION['Nickname'] = $row['Nickname'];
            
    // Rechte in der Session speichern
            
    $_SESSION['Rechte'] = getRights();
        }

        if(isset(
    $_POST['submit']) AND $_POST['submit']=='Einloggen'){
            
    // Falls der Nickname und das Passwort übereinstimmen..
            
    $sql "SELECT
                            ID
                    FROM
                            user
                    WHERE
                            Nickname = '"
    .mysql_real_escape_string(trim($_POST['Nickname']))."' AND
                            Passwort = '"
    .md5(trim($_POST['Passwort']))."'
                   "
    ;
            
    $result mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
            
    // wird die ID des Users geholt und der User damit eingeloggt
            
    $row mysql_fetch_assoc($result);
            
    // Prüft, ob wirklich genau ein Datensatz gefunden wurde
            
    if (mysql_num_rows($result)==1){
                 
    doLogin($row['ID'], isset($_POST['Autologin']));
                 echo 
    "<h4>Willkommen ".$_SESSION['Nickname']."</h4>\n";
                 echo 
    "Sie wurden erfolgreich eingeloggt.<br>\n".
                      
    "Zur <a href=\"index.php\">Startseite</a>\n";
            }
            else{
                 echo 
    "Sie konnten nicht eingeloggt werden.<br>\n".
                      
    "Nickname oder Passwort fehlerhaft.<br>\n".
                      
    "Zurück zum <a href=\"".$_SERVER['PHP_SELF']."\">Login-Formular</a>\n";
            }
        }
        else{
            echo 
    "<form ".
                 
    " name=\"Login\" ".
                 
    " action=\"".$_SERVER['PHP_SELF']."\" ".
                 
    " method=\"post\" ".
                 
    " accept-charset=\"ISO-8859-1\">\n";
            echo 
    "Nickname :\n";
            echo 
    "<input type=\"text\" name=\"Nickname\" maxlength=\"32\">\n";
            echo 
    "<br>\n";
            echo 
    "Passwort :\n";
            echo 
    "<input type=\"password\" name=\"Passwort\">\n";
            echo 
    "<br>\n";
            echo 
    "eingeloggt bleiben :\n";
            echo 
    "<input type=\"checkbox\" name=\"Autologin\" value=\"1\">\n";
            echo 
    "<br>\n";
            echo 
    "<input type=\"submit\" name=\"submit\" value=\"Einloggen\">\n";
            echo 
    "<br>\n";
            echo 
    "<a href=\"passwort.php\">Passwort vergessen</a> oder noch nicht <a href=\"registrierung.php\">registriert</a>?\n";
            echo 
    "</form>\n";
        }
    ?>
    ich hoffe ihr könnt mir helfen
    [CENTER][B][COLOR="Red"]Die deutsche Rechtschreibung ist nur Freeware, nicht aber Open Source, also lasst gefälligst den Quellcode so wie er ist![/COLOR][/B] [/CENTER]


  • #2
    Wie sieht die Login-Prüfroutine in der useredit.php aus?

    Kommentar


    • #3
      session_start();
      machst du aber schon immer?

      Kommentar


      • #4
        Cookiepfad OK? Einfach mal Cookie mit nem Firefoxplugin auslesen und Pfad vergleichen (bzw. testen ob der Cookie überhaupt gesetzt wurde).
        "Mein Name ist Lohse, ich kaufe hier ein."

        Kommentar


        • #5
          Wie mach ich das mit den cookies? Sorry bin in sachen programmierung noch absoluter neuling.

          useredit.php
          PHP-Code:
          <?php
              error_reporting
          (E_ALL);
              include 
          'inc/config.inc.php';

              
          $connid = @mysql_connect($MYSQL_HOST$MYSQL_USER$MYSQL_PASS) OR die("Error: ".mysql_error());
              
          mysql_select_db($MYSQL_DATA) OR die("Error: ".mysql_error());

              
          session_start();

              if(!isset(
          $_SESSION['UserID'])) {
                   echo 
          "Sie sind nicht eingeloggt.<br>\n".
                        
          "Bitte <a href=\"login.php\">loggen</a> Sie sich zuerst ein.\n";
              }
              else{
                  
          // Avatar hochladen
                  
          if(isset($_POST['submit']) AND $_POST['submit'] == "Avatar hochladen") {
                      
          $errors = array();
                      
          // Uploadfehler prüfen
                      
          switch ($_FILES['pic']['error']){
                          case 
          1$errors[] = "Bitte wählen Sie eine Datei aus, die kleiner als 20 KB ist.";
                                              break;
                          case 
          2$errors[] = "Bitte wählen Sie eine Datei aus, die kleiner als 20 KB ist.";
                                              break;
                          case 
          3$errors[] = "Die Datei wurde nur teilweise hochgeladen.";
                                              break;
                          case 
          4$errors[] = "Es wurde keine Datei ausgewählt.";
                                              break;
                          default : break;
                      }
                      
          // Prüfen, ob eine Grafikdatei vorliegt
                      
          if(!@getimagesize($_FILES['pic']['tmp_name']))
                          
          $errors[] = "Ihre Datei ist keine gültige Grafikdatei.";
                      else {
                          
          // Mime-Typ prüfen
                          
          $erlaubte_typen = array('image/pjpeg',
                                                  
          'image/jpeg',
                                                  
          'image/gif',
                                                  
          'image/png'
                                                 
          );
                          if(!
          in_array($_FILES['pic']['type'], $erlaubte_typen))
                              
          $errors[] = "Der Mime-Typ ihrer Datei ist verboten.";

                          
          // Endung prüfen
                          
          $erlaubte_endungen = array('jpeg',
                                                     
          'jpg',
                                                     
          'gif',
                                                     
          'png'
                                                    
          );
                          
          // Endung ermitteln
                          
          $endung strtolower(substr($_FILES['pic']['name'], strrpos($_FILES['pic']['name'], '.')+1));
                              if(!
          in_array($endung$erlaubte_endungen))
                                  
          $errors[] = "Die Dateiendung muss .jpeg .jpg .gif oder .png lauten ";

                          
          // Ausmaße prüfen
                          
          $size getimagesize($_FILES['pic']['tmp_name']);
                              if (
          $size[0] > 150 OR $size[1] > 150)
                                  
          $errors[] = "Die Datei darf maximal 150 Pixel breit und 150 Pixel hoch sein.";
                      }
                      
          // Dateigröße prüfen
                      
          if($_FILES['pic']['size'] > 0.2*1024*1024)
                          
          $errors[] = "Bitte wählen Sie eine Datei aus, die kleiner als 20 KB ist.";

                      if(
          count($errors)){
                          echo 
          "Ihr Avatar konnte nicht gespeichert werden.<br>\n".
                               
          "<br>\n";
                          foreach(
          $errors as $error)
                              echo 
          $error."<br>\n";
                          echo 
          "<br>\n".
                               
          "Zurück zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n";
                      }
                      else {
                          
          // Bild auf dem Server speichern
                          
          $uploaddir 'avatare/';
                          
          // neuen Bildname erstellen
                          
          $Name "IMG_".substr(microtime(),-8).".".$endung;
                          if (
          move_uploaded_file($_FILES['pic']['tmp_name'], $uploaddir.$Name)) {
                              
          $sql "UPDATE
                                              User
                                      SET
                                              Avatar = '"
          .mysql_real_escape_string(trim($Name))."'
                                      WHERE
                                              ID = "
          .$_SESSION['UserID']."
                                     "
          ;
                              
          mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());

                              echo 
          "Ihr Avatar wurde erfolgreich gespeichert.<br>\n".
                                   
          "Zurück zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n";
                          }
                          else {
                              echo 
          "Es trat ein Fehler auf, bitte versuche es später erneut.<br>\n".
                                   
          "Zurück zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n";
                          }
                      }
                  }
                  
          // Avatar löschen
                  
          elseif(isset($_POST['submit']) AND $_POST['submit'] == 'Avatar löschen'){
                      
          // Bildname des Avatars aus der Datenbank holen
                      
          $sql "SELECT
                                  Avatar
                              FROM
                                  user
                              WHERE
                                  ID = '"
          .$_SESSION['UserID']."'
                             "
          ;
                      
          $result mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
                      
          $row mysql_fetch_assoc($result);
                      
          // Datei löschen
                      
          unlink('avatare/'.$row['Avatar']);
                      
          // Bildname des Avatars als leeren String setzen
                      
          $sql "UPDATE
                                  user
                              SET
                                  Avatar = ''
                              WHERE
                                  ID = '"
          .$_SESSION['UserID']."'
                             "
          ;
                      
          mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
                      echo 
          "Ihr Avatar wurde erfolgreich gelöscht.<br>\n".
                           
          "Zurück zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n";
                  }
                  
          // Daten ändern
                  
          elseif(isset($_POST['submit']) AND $_POST['submit']=='Daten ändern'){
                      
          // Fehlerarray anlegen
                      
          $errors = array();
                      
          // Prüfen, ob alle Formularfelder vorhanden sind
                      
          if(!isset($_POST['Email'],
                                
          $_POST['Show_Email'],
                                
          $_POST['Homepage'],
                                
          $_POST['Wohnort'],
                                
          $_POST['ICQ'],
                                
          $_POST['AIM'],
                                
          $_POST['YIM'],
                                
          $_POST['MSN']))
                          
          // Ein Element im Fehlerarray hinzufügen
                          
          $errors "Bitte benutzen Sie das Formular aus Ihrem Profil";
                      else{
                          
          $emails = array();
                          
          $sql "SELECT
                                         Email
                                  FROM
                                         user
                                 "
          ;
                          
          $result mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
                          while(
          $row mysql_fetch_assoc($result))
                              
          $emails[] = $row['Email'];
                          
          // momentane Email-Adresse ausfiltern
                          
          $sql "SELECT
                                         Email
                                  FROM
                                         user
                                  WHERE
                                         ID = '"
          .mysql_real_escape_string($_SESSION['UserID'])."'
                                 "
          ;
                          
          $result mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
                          
          $row mysql_fetch_assoc($result);

                          if(
          trim($_POST['Email'])=='')
                              
          $errors[]= "Bitte geben Sie Ihre Email-Adresse ein.";
                          elseif(!
          preg_match('§^[\w\.-]+@[\w\.-]+\.[\w]{2,4}$§'trim($_POST['Email'])))
                              
          $errors[]= "Ihre Email Adresse hat eine falsche Syntax.";
                          elseif(
          in_array(trim($_POST['Email']), $emails) AND trim($_POST['Email'])!= $row['Email'])
                              
          $errors[]= "Diese Email-Adresse ist bereits vergeben.";
                          }
                          if(
          count($errors)){
                              echo 
          "Ihre Daten konnten nicht bearbeitet werden.<br>\n".
                                   
          "<br>\n";
                              foreach(
          $errors as $error)
                                  echo 
          $error."<br>\n";
                              echo 
          "<br>\n".
                                   
          "Zurück zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n";
                          }
                          else{
                          
          $sql "UPDATE
                                          user
                                  SET
                                          Email =  '"
          .mysql_real_escape_string(trim($_POST['Email']))."',
                                          Show_Email = '"
          .mysql_real_escape_string(trim($_POST['Show_Email']))."',
                                          Wohnort = '"
          .mysql_real_escape_string(trim($_POST['Wohnort']))."',
                                          Homepage = '"
          .mysql_real_escape_string(trim($_POST['Homepage']))."',
                                          ICQ = '"
          .mysql_real_escape_string(trim($_POST['ICQ']))."',
                                          AIM = '"
          .mysql_real_escape_string(trim($_POST['AIM']))."',
                                          YIM = '"
          .mysql_real_escape_string(trim($_POST['YIM']))."',
                                          MSN = '"
          .mysql_real_escape_string(trim($_POST['MSN']))."'
                                  WHERE
                                          ID = '"
          .mysql_real_escape_string($_SESSION['UserID'])."'
                                 "
          ;   
                          
          mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
                          echo 
          "Ihre Daten wurden erfolgreich gespeichert.<br>\n".
                               
          "Zurück zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n";
                      }
                  }
                  
          // Passwort ändern
                  
          elseif(isset($_POST['submit']) AND $_POST['submit'] == 'Passwort ändern') {
                      
          $errors=array();
                      
          // Altes Passwort zum Vergleich aus der Datenbank holen
                      
          $sql "SELECT
                                  Passwort
                              FROM
                                  user
                              WHERE
                                  ID = '"
          .$_SESSION['UserID']."'
                             "
          ;
                      
          $result mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
                      
          $row mysql_fetch_assoc($result);
                      if(!isset(
          $_POST['Passwort'],
                                
          $_POST['Passwortwiederholung'],
                                
          $_POST['Altes_Passwort']))
                          
          $errors[]= "Bitte benutzen Sie das Formular aus Ihrem Profil.";
                      else {
                          if(
          trim($_POST['Passwort'])=="")
                              
          $errors[]= "Bitte geben Sie Ihr Passwort ein.";
                          elseif(
          strlen(trim($_POST['Passwort'])) < 6)
                              
          $errors[]= "Ihr Passwort muss mindestens 6 Zeichen lang sein.";
                          if(
          trim($_POST['Passwortwiederholung'])=="")
                              
          $errors[]= "Bitte wiederholen Sie Ihr Passwort.";
                          elseif(
          trim($_POST['Passwort']) != trim($_POST['Passwortwiederholung']))
                              
          $errors[]= "Ihre Passwortwiederholung war nicht korrekt.";
                          
          // Kontrolle des alten Passworts
                          
          if(trim($row['Passwort']) != md5(trim($_POST['Altes_Passwort'])))
                              
          $errors[]= "Ihr altes Passwort ist nicht korrekt.";
                      }
                      if(
          count($errors)){
                          echo 
          "Ihr Passwort konnte nicht gespeichert werden.<br>\n".
                               
          "<br>\n";
                           foreach(
          $errors as $error)
                               echo 
          $error."<br>\n";
                           echo 
          "<br>\n".
                                
          "Zurück zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n";
                      }
                      else{
                          
          $sql "UPDATE
                                          user
                                  SET
                                          Passwort ='"
          .md5(trim($_POST['Passwort']))."'
                                  WHERE
                                          ID = '"
          .$_SESSION['UserID']."'
                                 "
          ;
                          
          mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
                          echo 
          "Ihr Passwort wurde erfolgreich gespeichert.<br>\n".
                               
          "Zurück zum <a href=\"".$_SERVER['PHP_SELF']."\">Profil</a>\n";
                      }
                  }
                  else {   
                      
          $sql "SELECT
                                   Nickname,
                                   Email,
                                   Show_Email,
                                   Wohnort,
                                   Homepage,
                                   ICQ,
                                   AIM,
                                   YIM,
                                   MSN,
                                   Avatar
                               FROM
                                   user
                               WHERE
                                   ID = '"
          .mysql_real_escape_string($_SESSION['UserID'])."'
                              "
          ;
                      
          $result mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
                      
          $row mysql_fetch_assoc($result);
                      echo 
          "<form ".
                           
          " name=\"Daten\" ".
                           
          " action=\"".$_SERVER['PHP_SELF']."\" ".
                           
          " method=\"post\" ".
                           
          " accept-charset=\"ISO-8859-1\">\n";
                      echo 
          "<h5>Obligatorische Angaben</h5>\n";
                      echo 
          "<span>\n".
                           
          "Nickname :\n".
                           
          "</span>\n";
                      echo 
          htmlentities($row['Nickname'], ENT_QUOTES)."\n";
                      echo 
          "<br>\n";
                      echo 
          "<span style=\"font-weight:bold;\" ".
                           
          " title=\"Ihre.Adresse@Ihr-Anbieter.de\">\n".
                           
          "Email-Adresse:\n".
                           
          "</span>\n";
                      echo 
          "<input type=\"text\" name=\"Email\" maxlength=\"70\" value=\"".htmlentities($row['Email'], ENT_QUOTES)."\">\n";
                      echo 
          "<br>\n";
                      echo 
          "<span>\n".
                           
          "Email-Adresse anzeigen:\n".
                           
          "</span>\n";
                      if(
          $row['Show_Email']==1){
                          echo 
          "<input type=\"radio\" name=\"Show_Email\" value=\"1\" checked> ja\n";
                          echo 
          "<input type=\"radio\" name=\"Show_Email\" value=\"0\"> nein\n";
                      }
                      else{
                          echo 
          "<input type=\"radio\" name=\"Show_Email\" value=\"1\"> ja\n";
                          echo 
          "<input type=\"radio\" name=\"Show_Email\" value=\"0\" checked> nein\n";
                      }
                      echo 
          "<h5>Freiwillige Angaben</h5>\n";
                      echo 
          "<span style=\"font-weight:bold;\">\n".
                           
          "Homepage :\n".
                           
          "</span>\n";
                      echo 
          "<input type=\"text\" name=\"Homepage\" maxlength=\"70\" value=\"".htmlentities($row['Homepage'], ENT_QUOTES)."\">\n";
                      echo 
          "<br>\n";
                      echo 
          "<span style=\"font-weight:bold;\">\n".
                           
          "Wohnort :\n".
                           
          "</span>\n";
                      echo 
          "<input type=\"text\" name=\"Wohnort\" maxlength=\"70\" value=\"".htmlentities($row['Wohnort'], ENT_QUOTES)."\">\n";
                      echo 
          "<br>\n";
                      echo 
          "<span style=\"font-weight:bold;\">\n".
                           
          "ICQ :\n".
                           
          "</span>\n";
                      echo 
          "<input type=\"text\" name=\"ICQ\" maxlength=\"20\" value=\"".htmlentities($row['ICQ'], ENT_QUOTES)."\">\n";
                      echo 
          "<br>\n";
                      echo 
          "<span style=\"font-weight:bold;\">\n".
                           
          "AIM :\n".
                           
          "</span>\n";
                      echo 
          "<input type=\"text\" name=\"AIM\" maxlength=\"70\" value=\"".htmlentities($row['AIM'], ENT_QUOTES)."\">\n";
                      echo 
          "<br>\n";
                      echo 
          "<span style=\"font-weight:bold;\">\n".
                           
          "YIM :\n".
                           
          "</span>\n";
                      echo 
          "<input type=\"text\" name=\"YIM\" maxlength=\"70\" value=\"".htmlentities($row['YIM'], ENT_QUOTES)."\">\n";
                      echo 
          "<br>\n";
                      echo 
          "<span style=\"font-weight:bold;\">\n".
                           
          "MSN :\n".
                           
          "</span>\n";
                      echo 
          "<input type=\"text\" name=\"MSN\" maxlength=\"70\" value=\"".htmlentities($row['MSN'], ENT_QUOTES)."\">\n";
                      echo 
          "<br>\n";
                      echo 
          "<input type=\"submit\" name=\"submit\" value=\"Daten ändern\">\n";
                      echo 
          "</form>\n";

                      echo 
          "<form ".
                           
          " name=\"Passwort\" ".
                           
          " action=\"".$_SERVER['PHP_SELF']."\" ".
                           
          " method=\"post\" ".
                           
          " accept-charset=\"ISO-8859-1\">\n";
                      echo 
          "<span style=\"font-weight:bold;\" ".
                           
          " title=\"min.6\">\n".
                           
          "Altes Passwort :\n".
                           
          "</span>\n";
                      echo 
          "<input type=\"password\" name=\"Altes_Passwort\">\n";
                      echo 
          "<br>\n";
                      echo 
          "<span style=\"font-weight:bold;\" ".
                           
          " title=\"min.6\">\n".
                           
          "Neues Passwort :\n".
                           
          "</span>\n";
                      echo 
          "<input type=\"password\" name=\"Passwort\">\n";
                      echo 
          "<br>\n";
                      echo 
          "<span style=\"font-weight:bold;\" ".
                           
          " title=\"min.6\">\n".
                           
          "Neues Passwort wiederholen:\n".
                           
          "</span>\n";
                      echo 
          "<input type=\"password\" name=\"Passwortwiederholung\">\n";
                      echo 
          "<br>\n";
                      echo 
          "<input type=\"submit\" name=\"submit\" value=\"Passwort ändern\">\n";
                      echo 
          "</form>\n";

                      
          // Avatar
                      
          echo "<form ".
                           
          " name=\"Avatar\" ".
                           
          " action=\"".$_SERVER['PHP_SELF']."\" ".
                           
          " method=\"post\" ".
                           
          " enctype=\"multipart/form-data\" ".
                           
          " accept-charset=\"ISO-8859-1\">\n";
                      echo 
          "<span style=\"font-weight:bold;\" ".
                           
          " title=\"max. 20kb\nmax 150x150 Pixel\n .jpg .gif oder .png\">\n".
                           
          "Avatar :\n".
                           
          "</span>\n";
                      if(
          $row['Avatar']=='')
                          echo 
          "Kein Avatar vorhanden.\n";
                      else
                          echo 
          "<img src=\"avatare/".htmlentities($row['Avatar'], ENT_QUOTES)."\">\n";
                      if(
          $row['Avatar']=='') {
                          echo 
          "<input type=\"hidden\" name=\"MAX_FILE_SIZE\" value=\"".(0.02*1024*1024)."\">";
                          echo 
          "<input name=\"pic\" type=\"file\">\n";
                          echo 
          "<input type=\"submit\" name=\"submit\" value=\"Avatar hochladen\">\n";
                      }
                      else
                          echo 
          "<input type=\"submit\" name=\"submit\" value=\"Avatar löschen\">\n";
                      echo 
          "</form>\n";
                  }
              }
          ?>
          [CENTER][B][COLOR="Red"]Die deutsche Rechtschreibung ist nur Freeware, nicht aber Open Source, also lasst gefälligst den Quellcode so wie er ist![/COLOR][/B] [/CENTER]

          Kommentar


          • #6
            Wo startest du in deiner login.php die Session? Darauf hat bereits MFGSparka hingewiesen.

            Füge am Ende deine login.php mal folgendes ein, dann siehst du, was in der Session steht:

            PHP-Code:
            print_r ($_SESSION); 

            Kommentar


            • #7
              ganz oben nach $connid beginnt steht session_start() in zeile 8

              Habe den Code eingefügt steht aber nichts anderes da wie vorher auch

              Sie sind nicht eingeloggt.
              Bitte loggen Sie sich zuerst ein.
              das liegt aber nicht daran das ich nach dem login manuell in der adresszeile dann gleich useredit.php eingebe oder? Weil ne index.php hab ich noch gar nicht gemacht bisher nur eben das loginsystem.
              [CENTER][B][COLOR="Red"]Die deutsche Rechtschreibung ist nur Freeware, nicht aber Open Source, also lasst gefälligst den Quellcode so wie er ist![/COLOR][/B] [/CENTER]

              Kommentar


              • #8
                Lese bitte genau meinen Beitrag, ich meine die login.php. Dort soll schließlich die $_SESSION-Variable ($_SESSION['UserID']) gesetzt werden. Also, bitte füge am Schluss der login.php
                PHP-Code:
                print_r ($_SESSION); 
                ein, und schau, was dir angezeigt wird, nachdem du dich eingeloggt hast. Ich tippe, dass in der Session nichts steht...

                Kommentar


                • #9
                  ich weiß das in den session nix steht weil in der datenbank die SessionID leer ist wo es ja gespeichert werden sollte .. Aber ich hab es nun hinbekommen .. ich hab in der login.php selbst vergessen noch session_start(); einzufügen xD .. nun klappt es einwandfrei .. vielen dank
                  [CENTER][B][COLOR="Red"]Die deutsche Rechtschreibung ist nur Freeware, nicht aber Open Source, also lasst gefälligst den Quellcode so wie er ist![/COLOR][/B] [/CENTER]

                  Kommentar


                  • #10
                    Dann wunderst du dich noch, wieso du "nicht eingeloggt bist"? Wenn in der Session nichts steht, ist
                    PHP-Code:
                    if(!isset($_SESSION['UserID'])) {
                             echo 
                    "Sie sind nicht eingeloggt.<br>\n".
                                  
                    "Bitte <a href=\"login.php\">loggen</a> Sie sich zuerst ein.\n";
                        } 
                    die if-Bedingung logischerweise wahr.

                    Kommentar


                    • #11
                      Ich wusste das ich nicht eingeloggt war weil die SessionID leer war .. meine frage war ja WARUM die SessionID leer ist .. aber nun hab ichs ja endlich .. vielen dank für die hilfe.
                      [CENTER][B][COLOR="Red"]Die deutsche Rechtschreibung ist nur Freeware, nicht aber Open Source, also lasst gefälligst den Quellcode so wie er ist![/COLOR][/B] [/CENTER]

                      Kommentar

                      Lädt...
                      X