Tweet
Moin,
ich weiß, über dieses Thema ist schon viel geschrieben worden. Ich komme aber mit meinem Script einfach nicht weiter.
Nachdem das Script, welches ich auf Basis des Tutorials geschrieben habe, nie so richtig funzte, versuchte ich einen anderen Weg. Zu einem gibt es jetzt ein Script welches die Passwortabfrage prüft ( check.php ) dieses übergibt dann an login.php, welches die Session öffnen soll. Auf dem IIS 5 mit PHP 4.1.1 geht das auch soweit. Was ich komisch finde ist, dass man sich ab und an zweimal einloggen muss, bis es klappt. Auf dem Providerserver Apache ebenfalls PHP 4.1.1 klappt das überhaupt nicht. Check.php läuft einfach durch, ob ich ein Passwort eingebe oder nicht oder ein falsches oder was auch immer. Ich kann mich also jederzeit einloggen wie ich lustig bin. Das Kuriose ist, dass es gestern noch ging und heute nicht mehr. Ich hoffe irgendwer kann helfen oder mir ein Script posten, welches auch sicher funktoniert.
Gruss
Lemmy
ich weiß, über dieses Thema ist schon viel geschrieben worden. Ich komme aber mit meinem Script einfach nicht weiter.
Nachdem das Script, welches ich auf Basis des Tutorials geschrieben habe, nie so richtig funzte, versuchte ich einen anderen Weg. Zu einem gibt es jetzt ein Script welches die Passwortabfrage prüft ( check.php ) dieses übergibt dann an login.php, welches die Session öffnen soll. Auf dem IIS 5 mit PHP 4.1.1 geht das auch soweit. Was ich komisch finde ist, dass man sich ab und an zweimal einloggen muss, bis es klappt. Auf dem Providerserver Apache ebenfalls PHP 4.1.1 klappt das überhaupt nicht. Check.php läuft einfach durch, ob ich ein Passwort eingebe oder nicht oder ein falsches oder was auch immer. Ich kann mich also jederzeit einloggen wie ich lustig bin. Das Kuriose ist, dass es gestern noch ging und heute nicht mehr. Ich hoffe irgendwer kann helfen oder mir ein Script posten, welches auch sicher funktoniert.
PHP-Code:
check.php:
<?php
if ((!isset($username)) OR (!isset($passwort)))
{
die ("Sorry, aber ohne Name bzw. Passwort geht hier nichts !");
}
$dbserver = "localhost";
$dbname = "datenbank";
$dbuser = "username";
$dbpass = "passwd";
$link = mysql_connect ( $dbserver, $dbuser, $dbpass);
if (!$link)
die ("Keine Verbindung zur Datenbank");
mysql_select_db($dbname)
or die ("Konnte Datenbank\" $dbname\"nicht öffnen:".mysql_error() );
$holen = mysql_query("select passwort from zugriff where username='$username' ");
$row = mysql_fetch_array($holen);
if (!$row)
{
header ("location:name.php");
}
if ($row['passwort'] <> $passwort)
{
header ("location:pass.php");
}
login.php
<?php
session_save_path("session");
session_start();
session_register('passwort');
session_register('username');
header ("Location:../test/test.php");
?>
Lemmy
Kommentar