login zerschossen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • login zerschossen

    hi irgendwie habe ich durch umbennen einer mysql spalte ("userid" zu "eid") meinen login zerschossen.

    ich dachte ich hätte den login an sich auch überarbeitet, aber irgendwie sagt der mir immer fehler beim login!


    hier der code:
    PHP-Code:
    ### Sessions ###
    session_start();

    if (
    $login) {
        
    $userid $HTTP_POST_VARS['userid'];
        
    $password md5($HTTP_POST_VARS['password']);
        
    $result $DBase->query("SELECT * FROM ".$prefix."_employee
                                WHERE 
                                    name='" 
    $eid "' 
                                    AND 
                                        passwort='" 
    $password "'  
                                    OR 
                                        eid='" 
    $userid "' 
                                    AND 
                                        passwort='" 
    $password "'");
         if (
    mysql_num_rows($result) > 0) {
            
    $username mysql_fetch_object($result);
            
    setcookie("username",$username->name,time()+1000000);
            
    setcookie("password",$username->passwort,time()+1000000);
            
    $HTTP_SESSION_VARS['euserid'] = $username->eid ;
            
    $HTTP_SESSION_VARS['userid'] = $username->name;
            
    $HTTP_SESSION_VARS['password'] = $username->passwort;
            
    $HTTP_SESSION_VARS['valid_user'] = $username->name;  
        }
    } else {
        
    $userid $HTTP_COOKIE_VARS["username"];
        
    $password $HTTP_COOKIE_VARS["password"];
        
    $euserid $HTTP_COOKIE_VARS["euserid"];  //userid
        
        
    if ($userid == "" or $password == "") {
            
    $userid $HTTP_SESSION_VARS["userid"];
            
    $password $HTTP_SESSION_VARS["password"];
            
    $euserid $HTTP_SESSION_VARS["euserid"]; //userid
        
    }
        
    $result $DBase->query("SELECT * FROM ".$prefix."_employee WHERE name='" $userid "' AND passwort='" $password "' AND sperren = 1 OR eid='" $userid "' AND passwort='" $password "' AND sperren = 1");
         if (
    mysql_num_rows($result) > 0) {
            
    $username mysql_fetch_object($result);
            
    $HTTP_SESSION_VARS['valid_user'] = $username->name;   
            
    $HTTP_SESSION_VARS['euserid'] = $username->eid;  //userid
          
    }    
    }    

    if (isset(
    $HTTP_SESSION_VARS['valid_user'])) {
        
    $loggedin 1;
    } else {
        if (isset(
    $userid)) {
            
    session_unset();
            
    session_destroy();
            
    $errortop "Fehler beim Login";
            
    $errortext "Sie haben einen falschen Benutzername oder ein falsches Passwort eingegeben! Sie können aber auch noch nicht freigeschaltet sein oder sie wurden vom Administrator gesperrt.<br>Bitte versuchen sie sich erneut einzuloggen!";
            include(
    "error.php");
        }
        
    $loggedin 0;

    post werde werden erfolgreich übermittelt
    Zuletzt geändert von mukraker; 17.09.2003, 13:15.
    thx Mukraker

  • #2
    Und welche Fehler? Verlangst du nun von uns, dass wir uns eine Tabelle anlegen, die deine entspricht, einen testeintrag machen, um das Script zu testen, und zu fixen?

    Kommentar


    • #3
      hat sich erledigt

      name='" . $eid . "'


      muss so sein

      name='" . $userid. "'

      //hier im board sieht der code gleich immer anders aus *G*
      thx Mukraker

      Kommentar


      • #4
        o_O

        Benutzt Notepad, mhm?

        Kommentar

        Lädt...
        X