Login Script Fehler

Hallo, ich habe ein Login Script gesucht und hier gefunden... Ich habe mich an die anweisung gehalten und alles so gemacht wies da steht nur es funktioniert nicht. Habe mir php4 instaliert auf mein root da noch n icht vorhanden, habe das dann in apache integriert und so weida, nun hab ich das aufgerufen und wollt nen test login machen, aber nix, der lässt mich nicht rein was mach ich da denn falsch?

http://www.php-resource.de/tutorials/read/33/1/

hier an diesem habe ich mich gehalten, kann mir wer pls helfen?

*move* nach Tutorials,

kannst du den Fehler bitte beschreiben. "Lässt mich nicht rein" ist für uns, die weder Code noch Zugriff auf die Seite haben, doch ein bisschen dürftig.

sorry, also ich habe zugriff auf die seite, der wird mit gewehrt, aber wenn ich einloggem möchte, sagt er mir *Du Kommst Hier ned rein* der akzeptiert die login daten nicht...

wenn ich die md5.php aufrufe die im download archiv dabei ist, dann macht er auch nix da zeigt er mir nicht das gewünschte ergebniss an also das verschlüsselte PW... und in der DB habe ich login pw ändert habt schon (in MD5) durchh nen md5 generator aus google und ja ned ma das geht.. immer login faild

Tut mir leid, hellsehen können wir immer noch nicht.

Halte dich bitte mal an diesen Leitfaden:
http://www.php-resource.de/forum/sho...threadid=50454

ok habe das gemacht was du mir grad schicktest, das error (E_ALL)

funzt nicht, da im php selber kein fehler ist...

habe dann weiter gelesen und Folgendes reingebracht...

PHP-Code:

$sql = 'euer SQL';
$result = mysql_query($sql) 
  or die(mysql_error().'<hr />'. $sql .'<hr />'); 


dann habe ich das also in der index.php bei der abfrage eingetragen wie Folgt...

PHP-Code:

    $query = @mysql_query("SELECT user, pass FROM users WHERE user = '".$_POST['username']."'") or die('Select ist fehlgeschlagen!');
    $result = mysql_query($sql) 
      or die(mysql_error().'<hr />'. $query .'<hr />'); 


und das resultat aus dieser abfrage ist nun

Zitat:

Query was empty
Resource id #4

hier ist die url wo dies zu finden ist.
http://devilofcrash.com/buero/

Zugangsdaten sind nicht verändert sondern die aus dem tutorial

bn admin
pw admin

Zitat:

Query was empty

*hehe*, was könnte das wohl heißen? Genau! Du schickst eine leere Query an die DB. Ist natürlich ziemlicher unsinn...

Wo definierst du $sql???
BTW: Bist du dir sicher, dass PHP dir keinen Fehler gemeldet hat?

So einfach kanns sein, wenn man die entsprechende Stelle des Quellcodes sieht.

PHP-Code:

$query = @mysql_query("SELECT user, pass FROM users WHERE user = '".$_POST['username']."'") or die('Select ist fehlgeschlagen!');
    $result = mysql_query($sql) 
      or die(mysql_error().'<hr />'. $query .'<hr />'); 


Was soll das werden? Hier mal der selbe Code in einer etwas lesbareren Form:

PHP-Code:

$query = mysql_query("...");
$result = mysql_query($sql); 


Na, woher kommt $sql?

nun hat er mir nen fehler geliefert :\ komisch warum jetzt erst aber hmm ok, der sagt in der zeite 68 is nen fehler, da steht bei mir folgendes drinne

Zitat:

$password = md5($password);

der kann das pw anscheind nicht in md5 umwandeln oder?

Abermals! Wir können deine Fehlermeldung nicht erraten!!! Poste alles hier!

Zitat:

Notice: Undefined variable: password in Notice: Undefined variable: password in /srv/www/vhosts/devilofcrash.com/httpdocs/buero/index.php on line 68 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'Resource id #4' at line 1

das ist die meldung

@onemorenerd
was meinst du denn??? ich bin in php noch nicht aldsodoll bewandt, ich will das gerade lernen und verstehen


/€ nun hab ich verstanden was du meinst onemorenerd

In Englisch aber auch nicht, oder? Das gehört nun wirklich zu den Grundlagen des Programmierens. Sowohl Englisch als auch sowas wie register_globals. Sowohl nach der Fehlermeldung als auch nach "register_globals" kannst du mal suchen.

onemorenerds hinweis hatte ich dir auch schon mal gegeben. Du musst $sql auch definieren, bevor du es verwendest!

Merke: Äpfel != Birnen und Query != SQL.

Ich empfehle die Lektüre eines guten Einsteigertutorials wie dem von http://www.peterkropff.de um erstmal die Grundlagen der Sprache zu erlernen und ein gewisses Verständnis zu entwickeln, was zum Beispiel Variablen sind, und dass sie nicht einfach so vom Himmel fallen.
Es ist jedenfalls nicht ratsam, die ersten Schritte mit einem sicherheitsrelevanten Script zu machen. Stell dir mal vor, es hätte auf Anhieb funktioniert. Du kannst mit deinem jetzigen Wissen doch gar nicht ermessen, ob der Passwortschutz wirklich sicher ist.