Session - Login überprüfen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Session - Login überprüfen

    Hallöchen Leutz

    ich hab jetzt schon ne Menge zu Sessions gelesen und auch ausprobiert aber irgendwie hab ichs noch nich ganz geschnallt. Ne DB bastel ich rum und her und nochmal das klappt alles wunderbar aber die Session bringt mich noch um meinen Verstand.

    Also mal kurz zum Ablauf, Code kommt später

    Ich habe eine login2.php. In der frage ich User und PW ab mit einem Formular und schicke das dann an die gleiche seite, hole mir die Variablen über HTTP_POST_VARS und überprüfe das dann mit einträgen in der DB.
    Wenn der Login passt linke ich mit Meta refresh weiter an z.B. fach.php.
    Dort sollte ich nun überprüfen ob die Session besteht.

    Muss ich das dann mit nem DB eintrag vergleichen oder brauch ich nur überprüfen ob die Session besteht?? Wie sind da die Variablen ?? Fragen über Fragen :-)

    Hier nun die login2.php

    PHP-Code:
    <?php
        
    //Connect Daten für Datenbank Connect
          
    require("inc/allcon.txt");

            
    $conn mysql_connect($dbhost,$dbuser,$dbpasswd);
            
            
    mysql_select_db($database,$conn);


        if(!isset(
    $name)){$name="";}
          if(!isset(
    $pw)){$pw="";}


               @
    session_start();
               
    session_register("name");session_register("pw");
               
               
    $pw="1";
               if (isset(
    $_POST["name"])){
                    
    $name =      $HTTP_POST_VARS["name"];
                    
    $pw =        $HTTP_POST_VARS["pw"];
               }

            
    $s1=session_name();$s2=session_id();$sid="$s1=$s2";

            
    $sql "SELECT * FROM $dbnameu WHERE dshname = \"$name\"";
                
    $suche mysql_query($sql,$conn);
            
    $erg=mysql_fetch_array($suche);

                
    $pw2 = array($pw);
                if (
    $erg[4]==$pw2["0"]){

                echo 
    "<meta http-equiv=\"refresh\" content=\"0;URL=fach.php\">";

                }

                else {
                

                
    ///////////////////
            ///LOG IN FALSCH///
            ///////////////////
                
    @session_destroy();
                      
    //Anfangsformular zum einloggen
                
    echo
                    
    "<form action=\"login2.php\" method=\"post\" name=\"login\">".
                    
    "<font face=\"verdana,arial\" size=2 style=\"{font-size:13.5px}\">".
                    
    "Benutzername:</font><br><input type=\"text\" name=\"name\" size=15 value=\"\" class=\"login\"><br>".
                    
    "<font face=\"verdana,arial\" size=2 style=\"{font-size:13.5px}\">".
                    
    "Passwort:</font><br><input type=\"password\" name=\"pw\" size=15 class=\"login\"><br><br>".
                            
    "<button type=\"submit\" >absenden</button>&nbsp;&nbsp;<button type =\"reset\" >Formular löschen</button>\n".
                    
    "</form>";
                
    //Anfangsformular zum einloggen beendet
           
    }

    wie muss ich nun in der fach.php die "DATEN" überprüfen??

    ich hoffe mir kann jemand helfen

    Andreas
    Wissen ist MACHT!! nichts wissen macht auch nix

  • #2
    schaue dir mal bei den codeschnipsel meinen thread 'schönes usermanagement' an.

    das ist recht einfach. dort kannst du das aber mit den sessions wohl besser verstehen.
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar


    • #3
      Variablen mit db vergleichen

      Thanks erst mal für die eigentlich ziemlich ausführliche Antwort.

      Nun nur mal zur Besseren Verständnis, stell mich da manchmal ja ein bissel doof an.

      Das heisst also ich muss in der "weiteren Datei" die "Session daten" mit den Daten aus der DB vergleichen, dass der User die Seite angezeigt bekommt???

      Oder lieg ich da jetzt falsch?? Dann muss ich nur noch genau testen wie ich zu den Session vars komme.

      bis denne

      Andreas
      Wissen ist MACHT!! nichts wissen macht auch nix

      Kommentar


      • #4
        es gibt zwei wege.

        1. immer prüfen, ob die userdaten aus der session noch aktuell sind. -> das mache ich in dem thread.

        2. einmal in die session schreiben und immer nur schauen, ob in der session was richtiges steht.

        nur als info... in dem thread (der ist schon was älter) ist teilweise noch der alte syntax drin. das funktioniert zwar auch noch, aber wenn du willst, solltest du das anpassen...
        INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


        Kommentar

        Lädt...
        X