Tweet
Hallo,
ich habe nen wirklich kleines problem das ich irgentwie nicht lösen kann ... ich sollte aus ner bestehenden DB nen loginscript mit nem internen bereich erstellen was auch bei mir ohne probs läuft. nun habe ich dieses übergeben, auf nen anderen webserver überspielt und in das Frameset von nem fremden webdesigner eingebettet.
nun zum problem.
derjenige der sich einloggen will muss 3 Felder ausfüllen. mitgliedernummer land und clubnummer ... dann wird nen script ausgeführt das die daten mit denen aus der datenbank abgleich (kein pw ich weiss auch nicht warum aber so wars nunmal die vorgabe :P) ...
hier das script
login_check.php
klein aber ausreichend. Nun wird man eingeloggt ... im mozilla geht das bestens im avant-browser geht das bestens. versucht man es mitm IE ... kommt die meldung "Sie müssen eingelogt sein um diese Seite anzuzeigen".
main.php
öhmz jemand ne idee ?
gruß
jan
ich habe nen wirklich kleines problem das ich irgentwie nicht lösen kann ... ich sollte aus ner bestehenden DB nen loginscript mit nem internen bereich erstellen was auch bei mir ohne probs läuft. nun habe ich dieses übergeben, auf nen anderen webserver überspielt und in das Frameset von nem fremden webdesigner eingebettet.
nun zum problem.
derjenige der sich einloggen will muss 3 Felder ausfüllen. mitgliedernummer land und clubnummer ... dann wird nen script ausgeführt das die daten mit denen aus der datenbank abgleich (kein pw ich weiss auch nicht warum aber so wars nunmal die vorgabe :P) ...
hier das script
login_check.php
PHP-Code:
<?php
session_start();
if(strlen($_POST['LAND'])<1){
header("Location: index.php?error=noREG");
exit;
}
if(strlen($_POST['CLUBID'])<1){
header("Location: index.php?error=noCLUBID");
exit;
}
if(strlen($_POST['MEMID'])<1){
header("Location: index.php?error=noMEMID");
exit;
}
require('var.inc.php');
mysql_connect($sql_host,$sql_user,$sql_pass);
mysql_select_db($sql_dba);
$cSQL = "SELECT MITGLNR,CLUB,LAND FROM ADRESS WHERE LAND = '".$_POST['LAND']."' AND CLUB = '".$_POST['CLUBID']."' AND MITGLNR = '".$_POST['MEMID']."'";
$cResult = mysql_query($cSQL);
$cResultSet = mysql_fetch_array($cResult);
if(empty($cResultSet['MITGLNR'])){
header("Location: index.php?error=noDATA");
exit;
}else{
$USER = $cResultSet['MITGLNR'];
$CLUB = $cResultSet['CLUB'];
session_register("USER");
session_register("CLUB");
header('Location: main.php');
}
?>
main.php
PHP-Code:
session_start();
if(!session_is_registered('USER')){
echo "Sie müssen eingeloggt sein um diese Seite besuchen zu dürfen!";
exit;
}
gruß
jan
dürfte doch die Session nur serverseitig verwendung finden oder ?
Kommentar