Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
daniel90 Mitglied
Angemeldet: 12.08.2004 Beiträge: 85 Wohnort: Bayern
|
Verfasst am: 26.06.2005, 11:03 Titel:
Login-Script |
|
|
|
|
Hi!!
Hab vor kurzem mal ein Login-Script gemacht, hab aber keine Ahnung ob des so in Ordnung ist! Vor allem von den sessionszeugs hab ich keine Ahnung! Vielleicht könnt ihr des Script ja mal anschauen und sagen was daran falsch ist!
Hier ist das Script:
index.php
Code: |
<html>
<head>
<title>Login</title>
</head>
<body>
<form action="login.php" method="post">
<input type="text" name="user"><BR>
<input type="password" name="pwd"><BR><BR>
<input type="submit" value="Login">
</form>
</body>
</html>
|
login.php
Code: |
<html>
<head>
<title>Login</title>
</head>
<body>
<?php
mysql_connect("***","***","***");
mysql_select_db("login");
if($_POST["user"]!="") {
$mysql="SELECT * FROM users WHERE NAME='$_POST[user]'";
$result=mysql_query($mysql);
$result=mysql_fetch_assoc($result);
if($result["PWD"]==$_POST["pwd"]) {
session_start();
$_SESSION["ip"]=$_SERVER["REMOTE_ADDR"];
$_SESSION["user"]=$_POST["user"];
if($result["STATUS"]=="1") {$status="Benutzer";}
if($result["STATUS"]=="2") {$status="Benutzer mit erweiterten Rechten";}
if($result["STATUS"]=="3") {$status="Administrator";}
$_SESSION["status"]=$status;
echo "Sie sind eingeloggt als $_POST[user]";
echo "<BR>"."Hier gehts weiter zum geschützten Bereich!!";
echo "<BR>"."<A HREF='sicher.php'>hier klicken</A>";
echo "<BR><BR><BR>";
echo "<A HREF='logout.php'>Logout</A>";
}
else {
echo "Benutzername und Passwort stimmen nicht überein!";
}
mysql_close();
}
?>
</body>
</html>
|
sicher.php (der geschützte Bereich)
Code: |
<html>
<head>
<title>Sichere Seite</title>
</head>
<body>
<?php
session_start();
if($_SESSION) {
if($_SESSION["ip"]==$_SERVER["REMOTE_ADDR"]) {
echo <<<INHALT
Hallo {$_SESSION["user"]},<BR>
Sie sind hier als {$_SESSION["status"]} im <B>GESCHÜTZTEN BEREICH</B>!!<BR><BR>
<a href="logout.php">Ausloggen</A>
INHALT;
}
}
else {
echo "Um diesen Bereich sehen zu können, müssen Sie sich erst einloggen!";
}
?>
</body>
</html>
|
logout.php
Code: |
<html>
<head>
<title>Logout</title>
</head>
<body>
<?php
session_start();
unset($_SESSION);
session_destroy();
echo "Sie haben sich erfolgreich ausgeloggt!";
?>
</body>
</html>
|
So, des wars. Ich denke, man kann so einigermaßen nachvollziehen, was ich in dem Script machen will! |
|
Nach oben |
|
|
Yada Mitglied
Angemeldet: 08.06.2004 Beiträge: 267
Interessen: zuviel
|
Verfasst am: 02.07.2005, 16:45 Titel:
|
|
|
|
|
Schon getestet? Falls nicht, teste mal ! |
|
Nach oben |
|
|
angelarts Mitglied
Angemeldet: 03.08.2004 Beiträge: 489 Wohnort: Bremen Interessen: WebDesign
|
Verfasst am: 02.07.2005, 17:00 Titel:
|
|
|
|
|
Kann ich gebrauchen sowas merci!
// EDIT //
Fehlr da nicht noch ein "Register" bereich? |
|
Nach oben |
|
|
daniel90 Mitglied
Angemeldet: 12.08.2004 Beiträge: 85 Wohnort: Bayern
|
Verfasst am: 03.07.2005, 15:04 Titel:
|
|
|
|
|
Ich weis ja nicht mal ob es funktioniert!
Ich habs eigentlich nur mal reingestellt, damit die, die davon ne Ahnung haben, mal schauen können, ob es funktioniert
Ich glaub nämlich nicht dass es funktioniert, weil ganz ehrlich gesagt hab ich keine Ahnung von Sessions.
Deshalb mein Tipp:
Lieber NICHT benutzen!!!! |
|
Nach oben |
|
|
Thomas`tiweb Mitglied
Angemeldet: 03.08.2004 Beiträge: 115 Wohnort: Bruchsal
|
Verfasst am: 10.07.2005, 19:11 Titel:
|
|
|
|
|
warum probierst du es nicht einfach mal selber aus? ich programmier doch nicht etwas, damit es nicht laeuft, oder?
session_start(); muss aber vor einer ausgabe (<? muss ganz am anfang der datei stehen, kein leerzeichen oder sowas dazwischen) stehen - d.h. du machst eine session, auch wenn der benutzer nicht eingeloggt ist.
Es gibt hier auch mehrere Scripte die du hier anschauen kannst (zum vergleichen). Generell wuerd ich sagen Passwoerter mit md5() abfragen und speichern sowie die rechte der session im geschuetzten bereich abfragen (nicht nur ob es eine gibt und ob die ip stimmt). |
|
Nach oben |
|
|
daniel90 Mitglied
Angemeldet: 12.08.2004 Beiträge: 85 Wohnort: Bayern
|
Verfasst am: 12.07.2005, 14:28 Titel:
|
|
|
|
|
Ja danke!!
Bin erst Anfänger in Sachen PHP und habs halt einfach mal probiert ein Login-Script zu schreiben!
Ich glaub ich beschäfftige mich noch ein Stück mit PHP und dann versuch ichs nochmal! |
|
Nach oben |
|
|
Thomas`tiweb Mitglied
Angemeldet: 03.08.2004 Beiträge: 115 Wohnort: Bruchsal
|
Verfasst am: 13.07.2005, 14:52 Titel:
|
|
|
|
|
es geht nicht darum, dass du anfaenger bist - sondern wie du die sachen anpackst
wenn man versucht ein login-script zu schreiben, dann probier mans doch vorher aus - in ein forum posten und hoffen, dass man da feedback erhaelt, selbst wenn fehler drinne sind, die parse errors oder sonstiges erzeugen wuerden, hat keinen sinn und auch keinen lehrwert.
lieber kommst du hierher und postest uns die fehler, welche auftreten - dann koennen wir dir auch sagen was du falsch machst.
das hat sehr viel mehr nutzen als theoretisch alles zu programmieren, aber nicht auf den gruenen zweig zu kommen: Programmieren lernt man nur "by doing", und das heisst auch - insbesondere bei PHP - Testen, Testen und nochmals Testen. Und danach kommen neue Features (wie z.b. angesprochene md5 abfragen oder sonstiges). |
|
Nach oben |
|
|
daniel90 Mitglied
Angemeldet: 12.08.2004 Beiträge: 85 Wohnort: Bayern
|
Verfasst am: 15.07.2005, 14:41 Titel:
|
|
|
|
|
Naja ich habs ja auch getestet! Und es gab auch keine Fehlermeldungen!
Eigentlich hat es sogar prima funktioniert, aber ich weis eben nicht ob ich die Sessions richtig benutzt habe oder nicht. Das ist eigentlich mein einziges Problem. |
|
Nach oben |
|
|
Thomas`tiweb Mitglied
Angemeldet: 03.08.2004 Beiträge: 115 Wohnort: Bruchsal
|
Verfasst am: 16.07.2005, 09:22 Titel:
|
|
|
|
|
Zitat: |
Ich weis ja nicht mal ob es funktioniert!
|
o_O. Hoerte sich fuer mich an, als ob du es nicht getestet haettest. Sry! |
|
Nach oben |
|
|
vercci Mitglied
Angemeldet: 10.04.2019 Beiträge: 436162
|
|
Nach oben |
|
|
vercci Mitglied
Angemeldet: 10.04.2019 Beiträge: 436162
|
|
Nach oben |
|
|
vercci Mitglied
Angemeldet: 10.04.2019 Beiträge: 436162
|
|
Nach oben |
|
|
vercci Mitglied
Angemeldet: 10.04.2019 Beiträge: 436162
|
|
Nach oben |
|
|
vercci Mitglied
Angemeldet: 10.04.2019 Beiträge: 436162
|
|
Nach oben |
|
|
vercci Mitglied
Angemeldet: 10.04.2019 Beiträge: 436162
|
|
Nach oben |
|
|
|