Bin wirklich blutiger Anfänger:confused:, aber vielleicht hilft mir jemand
:)

Ich habe mir mit viel Mühe eine HP mit HTML zusammengebastelt. Sie ist ok. Jetzt will ich, dass nur ausgewählte Besucher einen bestimmten Teil sehen können. Also brauchte ich php. Habe mich auch damit beschäftigt, aber ohne Progammiervorkenntnisse ist dies nicht so einfach.
Ich habe mich mit dem Login von Matthias (mrhappiness) [38/1] beschäftigt und es nachprogrammiert (abgeschrieben und dabei gelernt). Das Ganze funktioniert auch prächtig. Aber wo baue ich jetzt was ein, damit nach dem erfolgreichen Login der Benutzer auf den sicheren Bereich automatisch weitergeleitet wird? Habe wirklich keine Ahnung, wo ich da drehen muss.

Wäre schön, wenn mir jemand helfen könnte.
Gruß und Danke

Weiterleitung machst Du mit dem header()-Befehl, z.B. so:

header("location:schutz/geschuetzteseite.htm");

wobei die Zielseite selbst geschützt sein muß, d.h. nochmal eine Abfrage durchführen muß, ob der Benutzer eingeloggt ist oder nicht.

Vielen Dank, aber wo genau kommt dieser Befehl rein?

Keine Ahnung! Das Tutorial kenne ich leider nicht. Nach dem Einloggen halt. Vielleicht weiß jemand anders mehr?

else
echo '<a href="logout.php">Ausloggen</a>';
echo '<p /><a href="logged_in.php">Check</a>';


an diese stelle muss es. dabei musst du das:

echo '<a href="logout.php">Ausloggen</a>';

durch die headerangabe ersetzen. zu beachten ist noch vorher darf keine echoangabe erscheinen.

die betroffene datei ist die login.php

mfg
bugbuster

Hat geklappt klasse, ich habe es tagelang versucht. Wirklich super.
Ich habe jetzt versucht auf eine andere Seite zu verlinken. Hätte aber gerne dass diese Seite in einem neuen Fenster aufgebaut wird. Habe folgenden geschrieben

header("location:http://www.toskanareiten.de");

kann ich den html target= _blank irgendwie einbauen?wie und wo?

Danke nochmal

Das geht so nicht, nur mit einer normalen HTML-Weiterleitung via Meta-Tag.

ich hab ein ähnliches problem. ich will php seiten schützen,aber weiss nicht, wie ich die seiten nun einbinde, die geschützt werden sollen. hab das oben nicht ganz nachvollziehen können

also was muss auf den php seiten eingefügt werden, das sie geschützt sind durch dieses login script

kann mir da einer helfen ?

Hast du das entsprechende Tutorial überhaupt gelesen? Hier (http://www.php-resource.de/tutorials/read/38/1/) kannst du das nachholen. Dann sollte dir einiges klarer werden.

mfg
bugbuster

Jo ging ja fix,
ähm dein Link funktioniert leider nicht,
aber ich muss mich entschuldigen, ich habe das Tutorial gelesen,
aber anscheinend nicht genug dazu gelernt.

ich weis nicht ich habe es wirklich noch nie geschafft in einem Forum eine Lösung zu finden, immer nur unkluge Kommentare wie z.B. "frag Google" oder wirre Links, ich hoffe dieses Forum ist anders und kann mir eine Antwort geben. Denn mit selbststudium komm ich anscheinend hier nicht weit.

Wir können auch nicht mehr sagen, als es im Tutorial steht. Fertige Lösung bekommst du von uns nicht, denn wir sind keine Codemachine, die auf Zuruf was raus wirft. Wir helfen dir gern mit Tipps und Hinweise, damit du auch lernst.

Ich kann dir das empfehlen sicher und gut und übersichtlich erklärt.

basti2web.de - Basti´s WebsiteDownload System - PHP-Scripts (http://basti2web.de/infusions/pro_download_panel/download.php?catid=5)

Zitat vom Programmierer:

Das Loginscript ist sehr sicher und dynamisch. Es basiert auf PHP und arbeitet mit einer mySQL-Datenbank zusammen. Man kann beliebig viele Unterseiten im Loginbereich anlegen und diese zueinander verlinken. Das Script arbeitet außerdem mit Sessions und enthält eine Benutzerverwaltung. Es können beliebig viele Mitglieder und Administratoren angelegt werden. Jeder Admin kann User anlegen, editieren, löschen und den Zeitpunkt deren letzten Login einsehen. Fehlgeschlagene Login-Versuche werden in der Datenbank protokolliert und bei 3 fehlgeschlagenen Login-Versuchen wird die IP gesperrt. Die Länge dieser Sperre und weitere Einstellungen können im Adminmenü eingestellt werden. Der "Super-Administrator", also derjenige, der das Script installiert hat, kann andere "normale" Admins anlegen, editieren und löschen, wobei die normalen Admins sich gegenseitig nicht editieren und löschen können. Desweiteren haben die Admins im Adminbereich die Möglichkeit zu sehen, ob sie die aktuelle Version von diesem Script installiert haben, um nur eine der vielen anderen Funktionen zu nennen http://www.php-resource.de/forum/../../images/smiley/wink.gif

Hmm ich werds mir mal anguggn,
aber hab soweit alles geschafft,
nur mein "Passwort vergessen script" will nicht so wie ichs will.

Der Updatet aus einen mir unverstänlichen Grund das Passwort nicht, aber ich glaub wenn ich den Qodeschnipsel hier poste bringts mir wieder nichts ...

Wenn man Vlt n 2. Paar Augen braucht was ma n dummen Fehler findet den man sucht is man hier an der falschen Adresse,
also ich finde das hat nichts mit ner Codemaschiene zu tun...

Also tschüüü:danke::danke::danke:

Hi,


Der Updatet aus einen mir unverstänlichen Grund das Passwort nicht, aber ich glaub wenn ich den Qodeschnipsel hier poste bringts mir wieder nichts ...

Das glaube ich auch nicht. Hier wird in der Regel mit Glaskugeln und Teeblättern gearbeitet. :rolleyes:


Wenn man Vlt n 2. Paar Augen braucht was ma n dummen Fehler findet den man sucht is man hier an der falschen Adresse

Wenn man verschweigt, auf was das 2. paar Augen denn schauen soll, ja. :goth:

@ kuddeldaddeldu

Also wenn du lust hast, hier isses:

<?php

session_start();

$server = "localhost"; $user = "username"; $pass = "mysqlpassword";
$database = "Datenbank" ; $table = "tabelle";
$mailadress = $_POST ["mailadress"];
$ac = $_POST ["ac"];
$password = $_POST ["password"];
$password_confirm = $_POST ["password_confirm"];
$safepassword = md5($password);

$verbindung = mysql_connect($server, $user, $pass)
or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
mysql_select_db ($database) or die ("Datenbank konnte nicht ausgewählt werden");

$result = mysql_query("SELECT password FROM $table WHERE (mailadress='$mailadress' || ac='$ac')'");
if(!$result)
{
echo "Die angegebene E-Mail Adresse wurde noch nicht registriert";
}
else
if($passwordt!= mysql_result($result, 0))
{
echo "Sie haben ein ungueltiges Passwort eingegeben";
}
if($password=$password_confirm)
$sql=mysql_query("UPDATE $table SET password='$safepassword' where mailadress='$mailadress'");
if($sql)
{
echo "Sie haben ein neues Passwort";
}
else
{
echo "Die beiden eingegeben Passwörter dürfen sich nicht unterscheiden.";
}
?>
Also wie gesagt der läuft alles durch und sagt mir das das Passwort geändert wurde, aber beim einloggen stell ich fest das immernoch das alte Password geht.

Danke an alle die bei der Fehlersuche helfen ^^ mfg. Ich:dontknow:

Edit: $ac steht für einen Aktivierungscode welchen man per Email zugeschickt bekommt ....

Hi,

mysql_query() gibt eine Result Resource zurück, wenn die Abfrage erfolgreich ausgeführt wurde. Das gilt auch für Abfragen, die keine Treffer liefern, bzw. bei UPDATE Statements, die keine Datensätze betreffen. Ob es Treffer gab, kannst Du mit mysql_num_rows() prüfen. Wieviele Zeilen durch ein UPDATE geändert wurden mit mysql_affected_rows().

Deine erste Abfrage dürfte schon mal fehlschlagen, da dort ein Syntaxfehler drin ist. Zum Testen setzt Du also erstmal hinter jedes mysql_query ein "or die(...)", wie es in den Forumsregeln (http://www.php-resource.de/forum/php-developer-forum/announcements.html) steht, die Du bitte als erstes liest.

So, wie das Script jetzt ist, glaube ich Dir nicht, dass Du nicht u.a. diese Ausgabe zu Gesicht bekommst: "Die angegebene E-Mail Adresse wurde noch nicht registriert"

- Beseitige mal Deine Tippfehler. "passwordt" != "password"
- Auf Gleichheit prüft man mit "==", "=" ist der Zuweisungsoperator => Grundlagen!

Wenn Abfragen nicht das liefern, was man erwartet, lässt man den String mal ausgeben und schaut, ob die Variablen überhaupt korrekt gefüllt sind.

Und dann informierst Du Dich mal über SQL-Injections. Daten aus Benutzereingaben steckt man nie ungeprüft/unmaskiert in Datenbankabfragen.

LG

Ausserdem sieht man hier mal wieder, warum es eine äusserst (hier vielleicht eher: "oisserst") blöde Idee ist, auf die Klammerung von Anweisungsblöcken nach if-Statements zu verzichten:
if($password=$password_confirm)
$sql=mysql_query("UPDATE $table SET password='$safepassword' where mailadress='$mailadress'");
if($sql)
{
echo "Sie haben ein neues Passwort";
}
else
{
echo "Die beiden eingegeben Passwörter dürfen sich nicht unterscheiden.";
}
Selbst wenn wir den Zuweisung-statt-Vergleich-Fehler mal übersehen - du hast hier ausschliesslich die $sql=mysql_query(...)-Zeile von der vorherigen if-Abfrage abangig gemacht.
Die nachfolgende if($sql)-Abfrage wird in jedem Fall ausgeführt - egal ob die Passwörter gleich sind oder nicht. Und das nachfolgende else bezieht sich damit auch auf diese Abfrage.
Und das ist bestimmt nicht das, was du willst.


Deshalb verzichtet man bei einem suaberen Programmierstil nie auf die Klammerung der Anweisungsblöcke in if-else-Zweigen, hinter Schleifen, etc.
Man lässt sie auch an Stellen, in denen der Anweisungsblock nur eine einzige Anweisung umfassen soll, nie weg - weil sie dann nur allzu leicht vergessen werden, wenn bei Erweiterung des Scriptes aus der einzelnen dann doch wieder mehrere Anweisungen werden - und schon ist der Scriptablauf nicht mehr so, wie eigentlich beabsichtigt ...