Login

#1 (**permalink**) 07-02-2010, 17:30

Moin,

Ich hab da mal wieder ein Problem, dessen Fehler ich mir nicht so recht erklären kann!
Ich benutze für meine Seite ein Session basiertes Login Script! Allerdings will das nicht ganz so funktionieren wie es soll!

In dem Script ist eine Automatische Weiterleitung nach ein paar Sekunden eingebaut, wartet ein User auf die Automatsche weiterleitung, schlägt der Login fehl!
Klickt er aber auf den Link um die Automatische weiterleitung zu überspringen wird er erfolgreich eingeloggt!
Nun weiß ich aber nicht wo in meinem Script dafür ein fehler vorliegen könnte!
Jemande ne idee?

Hier der Quellcode

PHP-Code:


			
<?php

session_start();

//Datenbankverbindung

require("../../control/access/sqldaten.php");



$username = $_POST["username"];

$password = md5($_POST["password"]);//Verschlüssltes Passwort

//Datenbankabfrage

$abfrage = "SELECT username, password FROM login WHERE username LIKE '$username' LIMIT 1";

$ergebnis = mysql_query($abfrage); 

$row = mysql_fetch_object($ergebnis);

//Passwortkontrolle

if($row->password == $password)

    {

    $_SESSION['username'] = $username;

    $_SESSION['email'] = $email;

    echo "Login erfolgreich. <br> <a href=\"../haupt.php\">Falls die automatische weiterleitung (5sek) nicht funktioniert, klicken sie hier!</a>";

    echo "<meta http-equiv='refresh' content='5; URL='../haupt.php'>";

    }

else

    {

    echo "Benutzername und/oder Passwort waren falsch. <a href='./login.htm'>Login</a>";

    echo "<meta http-equiv='refresh' content='10; URL=../index.php'>";

    }

?>

#2 (**permalink**) 07-02-2010, 17:37

Vermutlich wird bei der automatischen Weiterleitung die Session-ID nicht übergeben (und Cookies sind deaktiviert).

Beim Link hat PHP die SID selber eingefügt (mit session.use_trans_sid auf on), beim META-Element jedoch nicht.

Btw.: Dass deine Datenbankabfrage anfällig für SQL Injection ist, ist dir hoffentlich klar. Gerade bei einem Login fatal.

#3 (**permalink**) 07-02-2010, 17:38

#4 (**permalink**) 07-02-2010, 17:55

Und ist außerdem das völig falsche Forum. Daher * verschieb *.

Peter

#5 (**permalink**) 07-02-2010, 18:07

PHP-Code:


			
if($row->password == $password)

Den Vergleich sollte man im SQL machen.

Statt der Weiterleitung sollte doch ein include reichen...
Das spart einen kompletten Requestzyklus.

#6 (**permalink**) 07-02-2010, 18:16

ok mit

PHP-Code:


			
echo "<meta http-equiv=\"refresh\" content=\"5; URL=../haupt.php?".sid."\">";

hat es geklappt...
Aber mal zum Thema SQL Injection, da ich mich ja erst seit kurzem mit SQL und so beschäftige, bi ich mir bei dessem nicht so sicher wie man es beser machen könnte! Mich hat schonmal jemand darauf aufmerksam gemacht dann ahb ich mir das auf Wiki mal näher angeschaut. Grundlegend habe ich die Beispiele verstanden (glaube ich) nur bin ich mir icht wirklich sicher wie ich es besser machen könnte?

Ziel wäre es ja glaube ich so wenig Parameter wie möglich in einer Abfrage zu haben oder?

Eidt: Ok Post über mir zu spät gelesen xD

#7 (**permalink**) 07-02-2010, 18:21

Zitat:

Zitat von Sonork

Aber mal zum Thema SQL Injection, da ich mich ja erst seit kurzem mit SQL und so beschäftige, bi ich mir bei dessem nicht so sicher wie man es beser machen könnte!

Lies erst mal das, um die grundsätzliche Problematik zu verstehen:
Kontextwechsel erkennen und behandeln

Zitat:

Ziel wäre es ja glaube ich so wenig Parameter wie möglich in einer Abfrage zu haben oder?

Nein, das ist Quatsch.