php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben || php-forumjetzt anmelden
 

PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 17-09-2003, 13:13
mukraker
 Master
Links : Onlinestatus : mukraker ist offline
Registriert seit: Jul 2002
Beiträge: 836
mukraker ist zur Zeit noch ein unbeschriebenes Blatt
mukraker eine Nachricht über ICQ schicken
Standard login zerschossen

hi irgendwie habe ich durch umbennen einer mysql spalte ("userid" zu "eid") meinen login zerschossen.

ich dachte ich hätte den login an sich auch überarbeitet, aber irgendwie sagt der mir immer fehler beim login!


hier der code:
PHP-Code:
### Sessions ###
session_start();

if (
$login) {
    
$userid $HTTP_POST_VARS['userid'];
    
$password md5($HTTP_POST_VARS['password']);
    
$result $DBase->query("SELECT * FROM ".$prefix."_employee
                            WHERE 
                                name='" 
$eid "' 
                                AND 
                                    passwort='" 
$password "'  
                                OR 
                                    eid='" 
$userid "' 
                                AND 
                                    passwort='" 
$password "'");
     if (
mysql_num_rows($result) > 0) {
        
$username mysql_fetch_object($result);
        
setcookie("username",$username->name,time()+1000000);
        
setcookie("password",$username->passwort,time()+1000000);
        
$HTTP_SESSION_VARS['euserid'] = $username->eid ;
        
$HTTP_SESSION_VARS['userid'] = $username->name;
        
$HTTP_SESSION_VARS['password'] = $username->passwort;
        
$HTTP_SESSION_VARS['valid_user'] = $username->name;  
    }
} else {
    
$userid $HTTP_COOKIE_VARS["username"];
    
$password $HTTP_COOKIE_VARS["password"];
    
$euserid $HTTP_COOKIE_VARS["euserid"];  //userid
    
    
if ($userid == "" or $password == "") {
        
$userid $HTTP_SESSION_VARS["userid"];
        
$password $HTTP_SESSION_VARS["password"];
        
$euserid $HTTP_SESSION_VARS["euserid"]; //userid
    
}
    
$result $DBase->query("SELECT * FROM ".$prefix."_employee WHERE name='" $userid "' AND passwort='" $password "' AND sperren = 1 OR eid='" $userid "' AND passwort='" $password "' AND sperren = 1");
     if (
mysql_num_rows($result) > 0) {
        
$username mysql_fetch_object($result);
        
$HTTP_SESSION_VARS['valid_user'] = $username->name;   
        
$HTTP_SESSION_VARS['euserid'] = $username->eid;  //userid
      
}    
}    

if (isset(
$HTTP_SESSION_VARS['valid_user'])) {
    
$loggedin 1;
} else {
    if (isset(
$userid)) {
        
session_unset();
        
session_destroy();
        
$errortop "Fehler beim Login";
        
$errortext "Sie haben einen falschen Benutzername oder ein falsches Passwort eingegeben! Sie können aber auch noch nicht freigeschaltet sein oder sie wurden vom Administrator gesperrt.<br>Bitte versuchen sie sich erneut einzuloggen!";
        include(
"error.php");
    }
    
$loggedin 0;

post werde werden erfolgreich übermittelt
__________________
thx Mukraker

Geändert von mukraker (17-09-2003 um 13:15 Uhr)
Mit Zitat antworten
  #2 (permalink)  
Alt 17-09-2003, 13:16
Happy Nihilist
 PHP Senior
Links : Onlinestatus : Happy Nihilist ist offline
Registriert seit: Sep 2003
Beiträge: 1.168
Happy Nihilist ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Und welche Fehler? Verlangst du nun von uns, dass wir uns eine Tabelle anlegen, die deine entspricht, einen testeintrag machen, um das Script zu testen, und zu fixen?
Mit Zitat antworten
  #3 (permalink)  
Alt 17-09-2003, 13:17
mukraker
 Master
Links : Onlinestatus : mukraker ist offline
Registriert seit: Jul 2002
Beiträge: 836
mukraker ist zur Zeit noch ein unbeschriebenes Blatt
mukraker eine Nachricht über ICQ schicken
Standard

hat sich erledigt

name='" . $eid . "'


muss so sein

name='" . $userid. "'

//hier im board sieht der code gleich immer anders aus *G*
__________________
thx Mukraker
Mit Zitat antworten
  #4 (permalink)  
Alt 17-09-2003, 13:21
Happy Nihilist
 PHP Senior
Links : Onlinestatus : Happy Nihilist ist offline
Registriert seit: Sep 2003
Beiträge: 1.168
Happy Nihilist ist zur Zeit noch ein unbeschriebenes Blatt
Standard

o_O

Benutzt Notepad, mhm?
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Warum Texterstellung mit künstlicher Intelligenz richtig gut ist
Warum Texterstellung mit künstlicher Intelligenz richtig gut istKünstliche Intelligenz ist dabei, die Welt zu erobern. Die größten Unternehmen entwickeln Systeme, die einen Text für Sie schreiben können. Und sie machen das sehr gut.

05.01.2022 | Berni

Vorteile eines flexiblen ERP Systems
Vorteile eines flexiblen ERP SystemsEin flexibles ERP System bietet in allen Unternehmensbereichen die Grundlage für eine erfolgreiche Verwaltung, Organisation und Planung aller Prozesse.

01.12.2021 | Berni


 

Aktuelle PHP Scripte

phpBasics Kalender

Der Kalender zeigt das ganze Jahr an. Wochentage, Kalenderwochen, der heutige Tag und Monat werden farbig dargestellt. Den Wochenbeginn kann auf auf Montag oder Samstag umstellen. Man kann ihm ein beliebiges Jahr per URL, wie mit den vorhandenen Beis

07.06.2022 numaek | Kategorie: PHP/ Kalender
Simple Blog PHP ansehen Simple Blog PHP

Simple Blog PHP script is easy to put on your website. Simple Blog PHP requires PHP and MySQL to run on your server. One step installation. There are so many features

07.06.2022 nevenov | Kategorie: PHP/ Blog
Homepagetools 2022

Kostenloses Gästebuch und Homepagetools für die eigene Homepage. Bei GuxDu kann man sich kostenlos die Websitetools auf die vorhandene Website einbauen. Zudem kann man bei GuxDU auch eine eigene Homepage mit 3D Effekten erstellen. GuxDu ist kostenlos.

29.04.2022 freepler | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 19:35 Uhr.