Cp login Script

itakage · 14. August 2010, 23:21

hey ho

ich habe damit angefangen ein User cp zu gestalten und habe soweit alles feritg
nur habe ich noch ein Problem bei dem Login

Folgendes ist der fall:
Als test habe ich es so eingestellt das er das Passwort aus der Datenbank von den eingegebenen account Namen abfragt und das eingegebene Paswort in md5 mit dem salt umwandelt.
Dann soll er überprüfen ob beide übereinstimmen
fals dies so ist soll er Funkt ausgeben
nur ist es so, das er schon bevor man überhaupt die Daten bestätigt das Funkt ausgibt oO
hier einmal das script:

PHP-Quellcode

^<html>
<head>
<link rel="stylesheet" type="text/css" href="css/format.css" />
<link rel="stylesheet" type="text/css" href="css/style_htm.css" />
</head>
<body>
<span class="iframe_title"><b>Blue Maison Flyff > <span class="green">Anmelden</span></b></span>
<span class="header1">Anmelden</span>
<?php
//include_once("math_cap.php");
//include_once("functions.php");
# Passwort präfix
define("PASSOWRD_PRAE", "kikugalanet");
# MSSQL
define("MSSQL_SERVERNAME", "127.0.0.1\SQLExpress");
define("MSSQL_USERNAME", "sa");
define("MSSQL_PASSWORD", "asda");
define("MSSQL_ACCOUNT_DB", "ACCOUNT_DBF");
/* FORMULAR ABGESENDET */
if(isset($_POST['submit']))
{
/* MSSQL Verbindung aufbauen */
$mssql_connect = @mssql_connect(MSSQL_SERVERNAME, MSSQL_USERNAME, MSSQL_PASSWORD);
if(!$mssql_connect)
{
die("<p style=\"width:100%;text-align:center;color:red\">Kritischer Fehler: Es konnte keine Verbindung zur MSSQL Datenbank aufgabaut werden.</p>");
}
else
{
$mssql_db = @mssql_select_db(MSSQL_ACCOUNT_DB, $mssql_connect);
if(!$mssql_db)
{
die("<p style=\"width:100%;text-align:center;color:red\">Kritischer Fehler: MSSQL Datenbank konnte nicht gewählt werden.</p>");
}
}
/* Linie */
echo "<hr>";
/* Daten holen */
$account_id = (isset($_POST['account_id'])) ?($_POST['account_id']) : '';
$password = (isset($_POST['password'])) ? md5(PASSOWRD_PRAE.trim($_POST['password'])) : '';
$error = false;
$error_account = false;
$error_email = false;
/* Account ID prüfen */
}
$pass = @mssql_query("SELECT password FROM [ACCOUNT_TBL] WHERE account='$account_id'");
if($password != $pass){
$error = true;
}
else
{
echo "Funkt";
}
echo "<hr>";
/* HTML Dokument */
?>
<form action="register.php" method="post">
<table width="100%">
<tr>
<td width="170">Account ID:</td>
<td><input type="text" name="account_id" value=""></td>
</tr>
<tr>
<td width="170">Passwort:</td>
<td><input type="password" name="password" value=""></td>
</tr>
<tr>
<td></td>
<td><input type="submit" name="submit" value=" " class="register_button"></td>
</tr>
</table>
</form>
</body>
</html>

Alles anzeigen

bestimmt nur nen kleiner Fehler xDDD aber bitte hier einmal um hilfe^^

Special · 14. August 2010, 23:27

also ich komme garnicht so weit bei mir kommt

Parse error: syntax error, unexpected $end in C:\xampplite\htdocs\login\login.php on line 53

itakage · 14. August 2010, 23:30

ich hab nen bisel was weggelassen xDD

warte ich kopiere nochma das komplette^^
komplette ist oebn drinne

Special · 14. August 2010, 23:36

bei mir geht zwar nix aber beim letzten mal wo ich iwo gefragt habe sagten die i-was von session ka ob du was damit anfangen kannst^^

itakage · 14. August 2010, 23:43

jo schon aber trotzdem wollte ich es einfach ma so probieren xDDD

Nydn · 14. August 2010, 23:56

Warum benutzt jeden "@" vor MSSQL Befehlen?
Meines Wissens nach Unterdrückt das "@" eine Error - Ausgabe, oder Irre ich mich da?

TriLight · 14. August 2010, 23:59

Ich vermute, dass der Fehler unterdrückt wird, um eine eigene Fehlermeldung anzuzeigen - Was ja auch getan wird.

itakage · 14. August 2010, 23:59

jop ist richitg so
würde ich es nciht machen würde dort ein error erscheinen...
den bekomme ich dann jedoch nicht weg :P

ulle · 15. August 2010, 00:00

So erstmal bitte ich dich doch den Code ordentlich zu schreiben. Sprich eingerückt damit man ihn besser lesen kann. Desweiteren solltest du dir deine Fehler Klassen mal überdenken. Immer mit

PHP-Quellcode

if(!$var)

zuprüfen ist auch net wirklich gut auf die dauer. Dafür gibt es schließlich die möglichkeit direkt am Query dies zulösen über

PHP-Quellcode

$var = mssql_query("Dein Query") or die("Dein fehler");

Das problem warum es bei dir nicht geht, ist das du den letzten teil von zeile 59 - 68 nicht mehr mit in deine Überprüfung einbeziehst. Du musst die if then else Abfrage fortführen.

Ich habe es dir mal angepasst obwohl das normal net meine Art ist einem etwas auf dem Silbertablett zu servieren.

PHP-Quellcode

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html;charset=UTF-8" />
<link rel="stylesheet" href="css/format.css" />
<link rel="stylesheet" href="css/style_htm.css" />
</head>
<body>
<span class="iframe_title"><b>Blue Maison Flyff > <span class="green">Anmelden</span></b></span>
<span class="header1">Anmelden</span>
<?php
//include_once("math_cap.php");
//include_once("functions.php");
# Passwort Präfix
define("PASSWORD_PRAE", "kikugalanet");
# MSSQL
define("MSSQL_SERVERNAME", "127.0.0.1\SQLExpress");
define("MSSQL_USERNAME", "sa");
define("MSSQL_PASSWORD", "asda");
define("MSSQL_ACCOUNT_DB", "ACCOUNT_DBF");
/* Formular absenden*/
if(isset($_POST['submit'])){
$mssql_connect = @mssql_connect(MSSQL_SERVERNAME, MSSQL_USERNAME, MSSQL_PASSWORD);
if(!$mssql_connect){
die("<p style=\"width:100%;text-align:center;color:red\">Kritischer Fehler: Es konnte keine Verbindung zur MSSQL Datenbank aufgabaut werden.</p>");
}else{
$mssql_db = @mssql_select_db(MSSQL_ACCOUNT_DB, $mssql_connect);
if(!$mssql_db){
die("<p style=\"width:100%;text-align:center;color:red\">Kritischer Fehler: MSSQL Datenbank konnte nicht gewählt werden.</p>");
}else{
/* Daten holen */
$account_id = (isset($_POST['account_id'])) ?($_POST['account_id']) : '';
$password = (isset($_POST['password'])) ? md5(PASSOWRD_PRAE.trim($_POST['password'])) : '';
$error = false;
$error_account = false;
$error_email = false;
/* ACCOUNT ID prüfen*/
$pass = @mssql_query("SELECT password FROM [ACCOUNT_TBL] WHERE account='$account_id'");
if($password != $pass){
$error = true;
}else{
echo "Funkt";
}
}
}
}
?>
<form action="register.php" method="POST">
<table width="100%">
<tr>
<td width="170">Account ID:</td>
<td><input type="text" name="account_id" value="" /></td>
</tr>
<tr>
<td width="170">Passwort:</td>
<td><input type="password" name="password" value="" /></td>
</tr>
<tr>
<td colspan="2"><input type="submit" name="submit" value=" " class="register_button" /></td>
</tr>
</table>
</form>
</body>
</html>

Alles anzeigen

Ob es funtzt hab ich net getestet. Ich gehe einfach mal davon aus.

Falls net dann poste einfach wieder rein inkl der Fehlermeldung.

Gruß Ulle

Special · 15. August 2010, 02:03

ulle;177440 schrieb:

So erstmal bitte ich dich doch den Code ordentlich zu schreiben. Sprich eingerückt damit man ihn besser lesen kann. Desweiteren solltest du dir deine Fehler Klassen mal überdenken. Immer mit

PHP-Quellcode

if(!$var)

zuprüfen ist auch net wirklich gut auf die dauer. Dafür gibt es schließlich die möglichkeit direkt am Query dies zulösen über

PHP-Quellcode

$var = mssql_query("Dein Query") or die("Dein fehler");

Das problem warum es bei dir nicht geht, ist das du den letzten teil von zeile 59 - 68 nicht mehr mit in deine Überprüfung einbeziehst. Du musst die if then else Abfrage fortführen.

Ich habe es dir mal angepasst obwohl das normal net meine Art ist einem etwas auf dem Silbertablett zu servieren.

PHP-Quellcode

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">

<head>

<title></title>

<meta http-equiv="Content-Type" content="text/html;charset=UTF-8" />

<link rel="stylesheet" href="css/format.css" />

<link rel="stylesheet" href="css/style_htm.css" />

</head>

<body>

<span class="iframe_title"><b>Blue Maison Flyff > <span class="green">Anmelden</span></b></span>

<span class="header1">Anmelden</span>

<?php

//include_once("math_cap.php");

//include_once("functions.php");

# Passwort Präfix

define("PASSWORD_PRAE", "kikugalanet");

# MSSQL

define("MSSQL_SERVERNAME", "127.0.0.1\SQLExpress");

define("MSSQL_USERNAME", "sa");

define("MSSQL_PASSWORD", "asda");

define("MSSQL_ACCOUNT_DB", "ACCOUNT_DBF");

/* Formular absenden*/

if(isset($_POST['submit'])){

$mssql_connect = @mssql_connect(MSSQL_SERVERNAME, MSSQL_USERNAME, MSSQL_PASSWORD);

if(!$mssql_connect){

die("<p style=\"width:100%;text-align:center;color:red\">Kritischer Fehler: Es konnte keine Verbindung zur MSSQL Datenbank aufgabaut werden.</p>");

}else{

$mssql_db = @mssql_select_db(MSSQL_ACCOUNT_DB, $mssql_connect);

if(!$mssql_db){

die("<p style=\"width:100%;text-align:center;color:red\">Kritischer Fehler: MSSQL Datenbank konnte nicht gewählt werden.</p>");

}else{

/* Daten holen */

$account_id = (isset($_POST['account_id'])) ?($_POST['account_id']) : '';

$password = (isset($_POST['password'])) ? md5(PASSOWRD_PRAE.trim($_POST['password'])) : '';

$error = false;

$error_account = false;

$error_email = false;

/* ACCOUNT ID prüfen*/

$pass = @mssql_query("SELECT password FROM [ACCOUNT_TBL] WHERE account='$account_id'");

if($password != $pass){

$error = true;

}else{

echo "Funkt";

}

}

}

}

?>

<form action="register.php" method="POST">

<table width="100%">

<tr>

<td width="170">Account ID:</td>

<td><input type="text" name="account_id" value="" /></td>

</tr>

<tr>

<td width="170">Passwort:</td>

<td><input type="password" name="password" value="" /></td>

</tr>

<tr>

<td colspan="2"><input type="submit" name="submit" value=" " class="register_button" /></td>

</tr>

</table>

</form>

</body>

</html>

Alles anzeigen
Ob es funtzt hab ich net getestet. Ich gehe einfach mal davon aus.

Falls net dann poste einfach wieder rein inkl der Fehlermeldung.

Gruß Ulle

bei mir ist es so, dass ich mich mit allem einloggen kann auch einfach nur mit nem Enter druck^^

ulle · 15. August 2010, 12:21

Das hilft aber nicht besonderst, beim lösen des Problems.

Geht das Script nun oder nicht? Wenn nein was für fehler kommen.

Und das man ein Formular auch mit Enter abschicken kann, brauch ich hier glaub net näher zu erläutern, das ist normal und kann bei bedarf mit javascript unterbunden werden. Würde aber wenig sinn machen, da ich es zum beispiel sehr schätze nachdem eingeben meiner Daten einfach enter zu drücken :D

Special · 16. August 2010, 00:55

nein ich mein man kann einfach enter drücken und dann wird man ins Panel geleitet obwohl man keinen Account eingegeben hat.

oder z.b Geb ich als ID "test" ein und als PW "hallo" obwohl mein eig. PW "test" ist dann komm ich trotzdem rein

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

PHP-Quellcode

Teilen