Tweet
Hi,
ich habe ein Problem mit meinem Login Script undzwar funktioniert es nicht richtig. Erst kann man sich nicht einloggen und dann falls man mal drinn sein sollte nimma ausloggen.
Hier erst mal die login.php
Und hier der Anfangt der index.php wo überprüft wird ob man eingeloggt ist oder nicht.
Und noch die functions.php
In der Config wird die PHPID in SID umbenannt und da wird auch die mysql connection vorgenommen.
wäre echt nett wenn ihr mir helfen könntet. Ist denke ich etwas schwerer mir hierbei zu helfen.
MfG
Nascar
ich habe ein Problem mit meinem Login Script undzwar funktioniert es nicht richtig. Erst kann man sich nicht einloggen und dann falls man mal drinn sein sollte nimma ausloggen.
Hier erst mal die login.php
PHP-Code:
<?php
if(isset($_POST['user']) AND isset($_POST['pass'])) {
$sql = "SELECT
ID,
pass,
nick
FROM
user
WHERE
nick = '".$_POST['user']."' AND
pass = '".md5($_POST['pass'])."';";
$result = mysql_query($sql) OR die(mysql_error());
while($row = mysql_fetch_assoc($result)){
session_start();
$_SESSION['ID'] = $row['ID'];
$_SESSION['pass'] = $row['pass'];
$_SESSION['loggedin'] = 1;
}
mysql_free_result($result);
}
if($_SESSION['loggedin'] == 0) {
session_start();
login_formular();
} else {
include "admin/admin_menu.php";
}
?>
PHP-Code:
include "inc/config.inc.php";
if(isset($_COOKIE['SID'])) {
$sql = "SELECT
ID,
pass
FROM
user
WHERE
session = '".$_COOKIE['SID']."';";
$result = mysql_query($sql) OR die(mysql_error());
$row = mysql_fetch_assoc($result);
if($row['ID'] == "" AND $row['pass'] == "") {
session_start();
$_SESSION['loggedin'] = 0;
} else {
session_start();
$_SESSION['loggedin'] = 1;
$_SESSION['ID'] = $row['ID'];
$_SESSION['pass'] = $row['pass'];
$sql = "UPDATE
user
SET
session = '".session_id()."'
WHERE
ID = '".$_SESSION['ID']."';";
mysql_query($sql) OR die(mysql_error());
}
} else {
session_start();
$_SESSION['loggedin'] = 0;
}
check_ip();
$rights = getrights();
?>
PHP-Code:
<?php
function login_formular() {
echo "<form name=\"login\" action=\"index.php?site=login\" method=\"post\">\n";
echo " Nick:<br>\n";
echo " <input name=\"user\" type=\"text\"><br>\n";
echo " Passwort:<br>\n";
echo " <input name=\"pass\" type=\"text\"><br>\n";
echo " <input name=\"Login\" value=\"Login\" type=\"submit\">\n";
echo " <input name=\"Reset\" value=\"Reset\" type=\"reset\" onClick=\"formularreset()\">\n";
echo "</form>\n";
}
function check_ip() {
if(!isset($_SESSION['IP'])) {
$_SESSION['IP'] = $_SERVER['REMOTE_ADDR'];
}
if($_SESSION['IP'] != $_SERVER['REMOTE_ADDR']) {
echo "<br>\n";
echo " Sie dürfen nicht die Session von einem\n";
echo " anderen User Benutzten.\n";
echo "<br>\n";
die();
} else {
return 1;
}
}
function logout() {
session_destroy();
setcookie("SID", "", time()-100);
echo "Du bist nun ausgeloggt<br>\n";
echo "<a class=\"admin\" href=\"index.php?site=login\">Neu einloggen!</a>";
}
function marquee() {
$sql = "SELECT
ID,
title
FROM
news
ORDER BY
datum DESC
LIMIT 5;";
$result = mysql_query($sql) OR die(mysql_error());
while($row = mysql_fetch_assoc($result)) {
echo "<span class=\"marquee\">\n";
echo "|->\n";
echo "<a class=\"news_marquee\" href=\"index.php?site=news&news=show&id=".$row['ID']."\">\n";
echo $row['title']."</a>\n";
echo "<-|\n";
echo "</span>\n";
}
}
function getrights() {
if($_SESSION['ID'] != ""){
$sql = "SELECT
ID,
userid,
admin,
war,
member,
cash,
news,
guestbook
FROM
user_rights
WHERE
userid = ".$_SESSION['ID'].";";
$result = mysql_query($sql) OR die(mysql_error());
$rights = mysql_fetch_array($result);
return $rights;
}
}
?>
wäre echt nett wenn ihr mir helfen könntet. Ist denke ich etwas schwerer mir hierbei zu helfen.
MfG
Nascar
Kommentar