Hallo,
vorab ich bin noch ziemlich am Anfang mit PHP, muss aber von Geschäft aus einen geschützten Bereich anlegen wo sich verschiedene Benutzer einloggen können.

Ich habe das Tut hier auf der Seite gefunden und alles hat bisher geklappt ich kann mich einloggen, ausloggen und den Status überprüfen.
Aber ich verstehe nicht wie ich das ganze an den Anfang einer Seite setzte das diese geschützt ist.
Da habe ich noch Probleme mit.
Wie genau muss das aussehen?

Wäre nett wenn ihr mir helfen könntet!

Du überprüft vor dem Ausliefern der Seite, ob der Benutzer angemeldet ist. Ist dies nicht der Fall, führst du einen Redirect auf die Loginseite durch!

Hallo,
ich habe jetzt mal angefangen. Leider komme ich nicht zurecht:
Folgenden Code verwende ich:

<?
session_start();
include 'login/sessionhelpers.inc.php';
if (!logged_in())
header("Location: http://www.google.de");
?>

so jetzt kriege ich immer den Fehler das der header bereits gesendet wurde also so

"Warning: Cannot modify header information - headers already sent by (output started at ../sessionhelpers.inc.php:52) in ../peps.php on line 5"

Die Links habe ich jetzt mal gekürtzt!

Was mache ich falsch?

Guck dir dazu den Sticky-Thread in diesem Forum an!

Hallo,
das habe ich mir schon durchglesen aber ich komme nicht drauf wie ich das umsetzten kann das das im PHP läuft.
Es heißt ja das der Header als Anfang vor allem anderem stehen muss, aber wenn ich das mache werde ich nur weitergeleitet und der Rest wird ignoriert!
Helft mir mal auf die Sprünge!

Du machst irgendwo vorher eine Ausgabe! Vielleicht in der eingebundenen Datei?!

Ja da ist die Funktion logged_in definiert und wird sag mal abgearbeitet.
Aber die Frage ist wie kriege ich die einbindung der logged_in Funktion und die Weiterleitung wenn der jenige nicht eingeloggt ist?

Löß dein Headerproblem, dein Skript stimmt doch :rolleyes:

Original geschrieben von Blackangel1984
Ja da ist die Funktion logged_in definiert und wird sag mal abgearbeitet.
Aber die Frage ist wie kriege ich die einbindung der logged_in Funktion und die Weiterleitung wenn der jenige nicht eingeloggt ist?

ich denke, dass du beim copy&paste am anfang und/oder am ende der datei leerzeichen und/oder umbrüche hast.

vor "<?php" und nach "?>" dürfen keinerlei zeichen stehen.

So Problem ist gelöst! (Auch ohne den Hinweis von Albraxax, trotzdem Danke)
In der Sessionhelpers ware ein Leezeichen hinter dem ?>
Da lag der Hund bergraben jetzt läuft alles wie es soll.
Danke nochmal!

servus.. habe mir auch euer tutorial angeguckt und es nachprogrammiert, hat ja alles funktioniert nur versteh ich leider nicht vollständig den quelltext!

besonders probleme habe ich bei der check_user


$sql="SELECT UserId
FROM users
WHERE UserName='".$name."' AND UserPass=MD5('".$pass."')
LIMIT 1";
$result= mysql_query($sql) or die(mysql_error());
if ( mysql_num_rows($result)==1)
{
$user=mysql_fetch_assoc($result);
return $user['UserId'];
}
else
return false;
}

hab mal rot makiert was ich nich so recht verstehe!

mysql_num_rows gibt doch die Anzahl der Datensätze zurück.. $result is ja eigentlich $sql und das wiederum müsste die UserID sein..

folglich wird die anzahl der DS der UserID geprüft.. mir ist nun nich wirklich klar ob das ergebnis denn jemals != 1 werden kann oO

mir ist nun nich wirklich klar ob das ergebnis denn jemals != 1 werden kann oO

Nach welchen Kriterien wird die Suche eingeschränkt? Richtig: Username und Passwort. Es gäbe also folgende Möglichkeiten diese Abfrage scheitern zu lassen:
- Benutzer existiert aber das PW ist falsch
- Benutzer exisitert nicht PW korrekt
- Weder Benutzer noch PW existieren

Gruss

tobi

ach es wird daraufhin geprüft ob der komplette datensatz = true ist?

ach es wird daraufhin geprüft ob der komplette datensatz = true ist?

Es wird geprüft ob es einen DS gibt, bei dem beide Bedingungen erfüllt sind. AND oder && verknüpfen zwei Bedingungen und beide müssen erfüllt sein. Im Gegensatz zu OR oder || wo es reicht wenn eine der beiden erfüllt wurde.

ich dachte in $sql sei nur die UserID gespeichert? nun is id,name und pass gespeichert?

in $sql steht nur die sql-anweisung, welche mittels mysql_query() an die datenbank geschoben wird.

in $result wird ein verweis auf das result-set gespeichert.

dieses wiederrum wird mit mysql_num_rows() überprüft ob genau 1 eintrag geliefert wurde.

ist die anzahl == 1 wird der datensatz geholt (gefetcht) und das ergebnis im array $user gespeichert.

tipp:
print_r($user);

nun wird aus $user die user-id zurück geliefert....

oder ... wenn es keinen eintrag gab false ...

... das genau 1 eintrag geliefert wurde..
was heißt denn das nun konkret?

Sagen wir ich hab ne tabelle die folgendermaßen aussieht:
UserID UserName UserPass
1 admin 123456
2 user 67890


wenn ich nun versuche mich mit admin einzuloggen steht also in sql
die informationen 1, admin und 123456 welche in $result gespeichert werden..

und nun soll geprüft werden das der eintrag (ja welcher denn?) == 1 is??

Original geschrieben von jahlives
Es wird geprüft ob es einen DS gibt, bei dem beide Bedingungen erfüllt sind. AND oder && verknüpfen zwei Bedingungen und beide müssen erfüllt sein. Im Gegensatz zu OR oder || wo es reicht wenn eine der beiden erfüllt wurde.

wenn du das jetzt immer noch nicht verstanden hast, solltest du dich bitte noch einmal mit den grundkenntnissen auseinander setzen!

denke jetzt habe ichs verstanden.. man müsste einfach nur statt ==1 == true sagen und dann isses mir logischer ^^

nein denn 1 !== true

es darf nur ein datensatz (menge 1) vorhanden sein. und das ist nicht mit true (wahr) vergleichbar! :teach:

wahr != 1