Simple Login Page ?

    • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

    • Dane;100582 schrieb:

      [FONT="Comic Sans MS"][COLOR="Wheat"]okay danke das hab ich jetzt kapiert :>

      bloss wieso komm ich da auch mit nem falschen pw rein ?[/COLOR][/FONT]


      Weil du Session_start(); rausgenommen hast und er bei einem erfolgreichen login die variable $_SESSION['user'] mit $username beschreibt. Aber die $_SESSION existiert garnicht.

      Aber dann solltest du nie reinkommen komisch :D


      Aber benutzt nicht das Script von despiteous.

      Wenn ich schon mssql_close lese.. :s frisst nur leistung...und dan noch select * obwohl nur eine variable ausgelesen werden muss :x

      PHP-Quellcode

      1. $username = $_POST['username'];
      2. $query = mssql_query("SELECT * FROM ACCOUNT_TBL WHERE account='$username'");


      Ohjemine... da kann man sogar schädlichen code injizieren :x

    • [FONT="Comic Sans MS"][COLOR="Wheat"]eingeloggt.php

      einfach nur

      Quellcode

      1. hat geklappt


      login.php

      das von Despite

      PHP-Quellcode

      1. <?php
      2. ob_start();
      3. session_start();
      4. $connection= mssql_pconnect("DANE-PC\SQLEXPRESS","sa","");
      5. if(!$connection)
      6. die("Konnte keine Verbindung herstellen");
      8. mssql_select_db("ACCOUNT_DBF") or die("Could not find account database");
      9. echo '<title>Control Panel - Login</title>';
      12. if ( !(isset($_SESSION['user'])) )
      13. {
      14. echo '<form action="eingeloggt.php" method="post">
      15. Username:
      16. <input name="username" type="text" size="15" />
      17. <br />
      18. Passwort:
      19. <input name="pass" type="password" size="15" />
      20. <br />
      21. <input name="submit" type="submit" value="Log in" />
      22. </form>
      23. <br />';
      24. echo 'Willkommen Gast! Bitte log dich ein.
      25. <br />
      26. Noch keinen Account?
      27. <a href="#">Klick Hier!</a>
      28. <br />';
      29. if ( isset($_POST['submit']) )
      30. {
      31. $username = $_POST['username'];
      32. $pass = $_POST['pass'];
      34. $md5pass = md5("kikugalanet" . $pass);
      36. $query = mssql_query("SELECT * FROM ACCOUNT_TBL WHERE account='$username'");
      38. if (mssql_num_rows($query) == 0)
      39. {
      40. echo '<font color="red">Falscher Username!</font>';
      41. mssql_close();
      42. }
      44. else
      45. {
      46. $getinfo = mssql_fetch_assoc($query);
      47. $serverpass = $getinfo['password'];
      49. if ($serverpass != $md5pass)
      50. {
      51. echo '<font color="red">Falsches Passwort!</font>';
      52. mssql_close();
      53. }
      54. else
      55. {
      56. $_SESSION['user'] = $username;
      57. mssql_close();
      58. }
      59. }
      60. }
      61. }
      62. else
      63. {
      64. mssql_close();
      66. echo '<font color="green">Willkommen ' . $_SESSION['user'] . '!</font>
      67. <br />
      68. <a href="logout.php">Log out.</a>';
      69. }
      70. ?>
      Alles anzeigen
      [/COLOR][/FONT]

    • Dane;100590 schrieb:

      [FONT="Comic Sans MS"][COLOR="Wheat"]eingeloggt.php

      einfach nur

      Quellcode

      1. hat geklappt


      login.php

      das von Despite

      PHP-Quellcode

      1. <?php
      2. ob_start();
      3. session_start();
      4. $connection= mssql_pconnect("DANE-PC\SQLEXPRESS","sa","");
      5. if(!$connection)
      6. die("Konnte keine Verbindung herstellen");
      8. mssql_select_db("ACCOUNT_DBF") or die("Could not find account database");
      9. echo '<title>Control Panel - Login</title>';
      12. if ( !(isset($_SESSION['user'])) )
      13. {
      14. echo '<form action="eingeloggt.php" method="post">
      15. Username:
      16. <input name="username" type="text" size="15" />
      17. <br />
      18. Passwort:
      19. <input name="pass" type="password" size="15" />
      20. <br />
      21. <input name="submit" type="submit" value="Log in" />
      22. </form>
      23. <br />';
      24. echo 'Willkommen Gast! Bitte log dich ein.
      25. <br />
      26. Noch keinen Account?
      27. <a href="#">Klick Hier!</a>
      28. <br />';
      29. if ( isset($_POST['submit']) )
      30. {
      31. $username = $_POST['username'];
      32. $pass = $_POST['pass'];
      34. $md5pass = md5("kikugalanet" . $pass);
      36. $query = mssql_query("SELECT * FROM ACCOUNT_TBL WHERE account='$username'");
      38. if (mssql_num_rows($query) == 0)
      39. {
      40. echo '<font color="red">Falscher Username!</font>';
      41. mssql_close();
      42. }
      44. else
      45. {
      46. $getinfo = mssql_fetch_assoc($query);
      47. $serverpass = $getinfo['password'];
      49. if ($serverpass != $md5pass)
      50. {
      51. echo '<font color="red">Falsches Passwort!</font>';
      52. mssql_close();
      53. }
      54. else
      55. {
      56. $_SESSION['user'] = $username;
      57. mssql_close();
      58. }
      59. }
      60. }
      61. }
      62. else
      63. {
      64. mssql_close();
      66. echo '<font color="green">Willkommen ' . $_SESSION['user'] . '!</font>
      67. <br />
      68. <a href="logout.php">Log out.</a>';
      69. }
      70. ?>
      Alles anzeigen
      [/COLOR][/FONT]


      lösch das ob_start();

      änder die zeile
      <form action="eingeloggt.php" method="post">
      in
      <form action="login.php" method="post">


      Er sendet die Login daten an die eingeloggt.php aber die gibt nur "hat geklappt" weiter und die logindaten werden erst garnicht bearbeitet...