Login-Script von Andy

Erstmal dickes Lob für das feine, runde Script. Passt ziemlich klasse in meine Pläne und (fast) alles funktioniert auch prima,
ABER angeblich ist bei jeglicher (egal ob korrekten oder inkorrekten) Konstellation das Passwort falsch:

Code:

"Sorry, aber dieses Passwort ist falsch!"

Und das, obwohl sowohl das Script

PHP-Code:

if($password != $result['pass']){
echo '<form action="index.php" method="post">';
echo '<p align="center">Sorry, aber dieses Passwort ist falsch!<br><br>';
echo '<input type="hidden" name="username" value="'.$_POST['username'].'">';
echo '<input type="submit" name="zurueck" value="Zur&uuml;ck"></p>';
echo '</form>';
die;
}else{
$user = $result['user'];
session_register('user');
echo '<p align="center">LogIn erfolgreich!!!!!!<br><br><a href="sichere_seite.php">Weiter</a></p>'; 


als auch die ursprünglichen Login-Angaben original übernommen wurden!

Hab den Script übergangsweise mal so angepasst, dass ich trotzdem zur "sicheren Seite" komme, der Rest (Neuanlegen, Ausloggen, etc.) klappt dann auch prima. Aber in diesem Zustand bringt mir ja das ganze nix ;)
Noch zur Info: Die Passwörter sind alle korrekt per MD5-Script codiert, auch bei den neuanlgelegten Kombinationen tritt selbiges o.g. Problem auf!

Wäre dankbar, falls jemand offenere Augen hat und eventuelle Fehler entdeckt! Danke im Voraus für eure Unterstützung!

- poste den relevanten code
- mach testausgaben
- register globals?

ich dacht, den relevanten Code hätte ich schon dargestellt... hab mal die komplette Datei angehängt

was mich etwas wurmt ist, dass andere (dafür nicht so schöne) Login-Scripts ohne Probleme funktionieren, der gegebene Code für meine Laien-Interpretation fehlerfrei ist und sich noch kein anderer User dieses Scripts dazu geäußert hat - demnach müsste es ja doch an mir liegen und das ist nicht schön (:

kann mit "register globals?" momentan nichts anfangen, werd mich aber mal schlau machen!

FG

testausgaben???

Versuch mal anstatt von

PHP-Code:

$password = md5($password); 


dieses hier

PHP-Code:

$_POST['password'] = md5($_POST['password']); 


Ist vielleicht nur ein kleiner Ansatz. Einen anderen "Fehler" kann ich nicht finden.

Gruß
Webteddy

BTW:

PHP-Code:

session_register('user'); 


Uralt! RTFM session_register

also trotz der von webteddy vorgeschlagenen Änderung erhalte ich jedesmal die Meldung

Code:

Sorry, aber dieses Passwort ist falsch!

Mit der Aussage "testausgaben?" kann ich leider nicht viel Anfangen, sorry!

Welchen Teil verstehst du nicht? Test oder Ausgabe?

wieso bist du der überzeugung, dass es sich falsch verhält, wenn du keine Ahnung hast, welche Werte wirklich in den Variablen enthalten sind?

Ich verstehe die Zusammenstellung der beiden Worte nicht, denn eine "Testausgabe" wäre für mich die Darstellung einer Eingabe und der darauf folgenden Fehlermeldung und das ist beides vorhanden!
Kann natürlich auch sein, du wünscht einen Link auf meine Dateien, um dir das ganze "vor Ort" anzuschaun! Daher meine durchaus unqualifizierte Nachfrage!

er meint, du sollst mittels "echo" den Wert der Variablen ausgeben (, zum testen).

ah... dann lag ich mit meiner Interpretation doch sehr falsch (:

Hab mich mal mit meinem Provider kurzgeschlossen, der mir mitteilte, dass register_globals bei mir generell off geschalten ist und dies durchaus bei veralteten Scripts zu solchen Fehlern führen kann. Da mir der Aufwand zu groß wäre, das Script anzupassen bzw. zu überarbeiten, hab ich mich an das Script von Abraxax gehalten und es funktioniert prima!

Entschuldige mich für die Inanspruchnahme eurer Zeit und danke für eure Mühen!