Sessionlogin schlägt fehl

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sessionlogin schlägt fehl

    Hallo,
    ich habe ein PHP Session login skript auf mein PHP Projekt gespielt (bzw. eingefügt).
    Aber leider funktioniert das nicht! Das Login selbst funktioniert aber auf die "geheime" Seite komme ich nicht! Woran kann das liegen?

    login.php (verarbeitet Formular, funktioniert einwandfrei)
    PHP-Code:
    <?php
    $verbindung 
    mysql_connect("localhost""c64bgadmin" "Webworld")
    or die(
    "Verbindung zur Datenbank konnte nicht hergestellt werden");
    mysql_select_db("c64game") or die ("Datenbank konnte nicht ausgewählt werden");

    $loginusername $_POST["Login_nickname"];
    $loginpasswort md5($_POST["Login_passwort"]);

    $abfrage "SELECT Nick, Passwort FROM Userdatenbank WHERE Nick LIKE '$loginusername' LIMIT 1";
    $ergebnis mysql_query($abfrage);
    $row mysql_fetch_object($ergebnis);

    if(
    $row->Passwort == $loginpasswort)
        {
        
    $_SESSION["username"] = $loginusername;
        echo 
    "Login erfolgreich. <br> <a href=\"home.php\">Geschützer Bereich</a>";
        }
    else
        {
        echo 
    "Benutzername und/oder Passwort waren falsch. <a href=\"startseite.html\">Login</a>";
        }

    ?>
    geschützte Seite home.php (funktioniert nicht, ich solle mich immer erst einloggen)
    PHP-Code:
    <?php
    session_start
    ();
    ?>

    <?php
    if(!isset($_SESSION["username"]))
       {
       echo 
    "Bitte erst <a href=\"login.html\">einloggen</a>";
       exit;
       }
    ?> 
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>/</title>
    </head>
    <body>
    <center><h1>/</h1></center>
    <h3>/</h3>

    Ihr Profil: <br />
    Name:<br />
    Passwort (MD5 Verschlüsselungscode):<br />
    Dollar:<br />
    Gold:<br />

    Testausgabe <br />

    <h6>Early Concept 0.0.2</h6>
    </body>
    </html>
    Wo liegt der Fehler?
    Danke im Vorraus...

    TechNet

  • #2
    1. auf der ersten Seite fehlt session_start()
    2. Mache die Passwortprüfung im SQL
    Wir werden alle sterben

    Kommentar


    • #3
      Zitat von combie Beitrag anzeigen
      1. auf der ersten Seite fehlt session_start()
      2. Mache die Passwortprüfung im SQL
      Ah danke jetzt funktioniert es!
      Wie würde die SQL Passwortüberprüfung funktionieren?

      Kommentar


      • #4
        PHP-Code:
        $abfrage 'SELECT Nick FROM Userdatenbank WHERE Nick = \''.$loginusername.'\' AND Passwort = \''.$loginpasswort.'\''
        Peter
        Zuletzt geändert von Kropff; 29.10.2011, 18:35.
        Nukular, das Wort ist N-u-k-u-l-a-r (Homer Simpson)
        Meine Seite

        Kommentar


        • #5
          Genau!
          Zumindest so ähnlich.

          Vermeide dabei bitte auch noch SQL Injections.
          Dann bist einen guten Schritt weiter.
          Wir werden alle sterben

          Kommentar

          Lädt...
          X