Tweet
Ja, genau so will ich das machen.(mache das alles über if)
dann brauch ich dann kein hidden oder session.
thx für deine hilfe
dann brauch ich dann kein hidden oder session.
thx für deine hilfe
-
-
genau, so mache ich das auch!Kommentar
-
[PHP-Code:<?php
if ($write == "form") { // Vielleicht war da der Fehler
print '
<form action=admin.php method=post>
<table width="200" border="0">
<tr>
<td width="50%">
Name:
</td>
<td width="50%">
<input type="text" maxlength="10" size="12" name="username">
</td>
</tr>
<tr>
<td width="50%">
Password:
</td>
<td width="50%">
<input type="password" maxlength="12" size="12" name="pass">
<input type=hidden name="pass1" value="$pass">
<input type=hidden name="admin" value="log">
<input type=hidden name="action" value="pannel">
</td>
</tr>
<tr>
<td width="50%">
<input type="submit" value="login" size="12">
</td>
</tr>
</table>
</form>
';
};
?>
Vielleicht ist o.a. Skript nun auch schon hinfällig.Kommentar
-
Ne klaube nicht weil value ging nicht weil eigentlich die variable nicht existiert und somit kann dann auch die variable pass1 keinen wert haben denke ich ich weiss es aber nicht genau.Kommentar
-
@ProfOli
Hmm, geht wohl doch nicht wenn ich in einer anderen if schleife gehe will er das pw und username haben.kannst du mir vieleicht mal ein kleines bsp geben wie du das machst.Kommentar
-
Das ist hoffentlich nix datenschutztechnisch irgendwie sensibles, was da geschützt werden soll?Kommentar
-
Weiss net da soll der admin berreich geschützt werden weil da dann alle einstellungen drinn sind.Also so leicht sollte man da eingentlich nicht rein kommen.Kommentar
-
Auf was für einer Ebene, für ein privates Gästebuch oder für die Personaldaten einer Firma? In letzterem Fall solltest Du dich nämlich auf jeden Fall intensiv mit Sicherheitsmechanismen in PHP beschäftigen (v. a. Session-Handling). Ansonsten legst Du deinen Kunden ungewollt ein Riesen-Kuckucksei ins Nest. Bei einem Privaten Anwendungszweck wirds nicht so wild sein.Kommentar
-
Also für eine firma ist es nicht, aber für eine hp die ich mit einen mache.Da sollen halt nicht gleich alle user da rein können.Kommentar
-
klar, so siehts bei mir aus:
ist zwar nicht wunderschön aber es funktioniert !!!PHP-Code:<html>
<head>
<title>Unbenannt</title>
</head>
<body>
<?
if( ($Action == "login" ) && ( $user <> "" ) && ( $pwd <> "" ) ) // $Action ist zur Kennung
{
class CAnmeldung
{
function CAnmeldung($error = 0)
{
switch( $error )
{
case 0:
$str = "";
break;
default:
$str = "LOGIN - FEHLER!";
break;
}
}
}
if( !isset($user) && !isset($pwd) )
{
// Erster Aufruf
new CAnmeldung();
}
else
{
// "Anmelden"-Button im Formular gedrückt
$error = 1;
//-------------------------------------------------------------------------
include( "inc/db_connect.inc.php" );
$strSQL = sprintf("SELECT * FROM logindb WHERE user='%s'", $user);
$result = @mysql_db_query($db, $strSQL, $link);
//-------------------------------------------------------------------------
if( !$result ) die("Datenbankfehler: Kennwort-Überprüfung nicht möglich.");
$row = @mysql_fetch_object($result);
if( !$row )
die("<div align=\"center\"><font size=\"3\" color=\"FF0000\"><b>Der eingegebene Benutzername existiert nicht!</b></font></div>");
{
if( $pwd == $row->pwd )
{
// Anmeldung okay, Weiterleitung aktivieren
$error = 0;
echo "Hallo $user!<br>Sie sind Eingeloggt";
return true;
}
else
{
$error = $error;
echo "Fehler beim Login";
}
}
// Fehler?
if( $error > 0 )
{
new CAnmeldung($error);
}
}
}
echo "Login<br>
<form action=\"$PHP_SELF\" method=\"post\">
<input type=\"hidden\" name=\"Action\" value=\"login\">
User: <input type=\"text\" name=\"user\"><br>
Passwort: <input type=\"password\" name=\"pwd\"><br>
<input type=submit value=submit>
</form>";
?>
</body>
</html>
hoffe dir geholfen zu haben ?!Kommentar
-
Oh, also ich klaube so kann ich das noch nicht :-d.Bei mir ist das ein wenig umständlich und auch nicht sonderlich schön.
mein script:
if( (!isset($username)) && (!isset($pass)))
{
echo"<center><font color=\"red\">Es ist ein fehler aufgetreten,</font>(fehlercode:\"01\")<font color=\"red\"> bitte gehen sie nochmal zu den formular [<a href=\"$urlzuruek\">zurück</a>]</font></center>";exit;
};
if(empty($username))
{
echo"<center><font color=\"red\">Es muss Name angeben werden!<br>Klicken sie auf [<a href=$urlzurueck>zurück</a>] um zum Formalur zugelangen!</font></center>";exit;
}
if(empty($pass))
{
echo"<center><font color=\"red\">Es muss ein Passwort eingeben werden!<br>Klicken sie auf [<a href=$urlzurueck>zurück</a>] um zum Formalur zugelangen!</font></center>";exit;
};
//Connect zur datenbank
if(!$link=mysql_connect("$sql_host", "$sql_user", "$sql_password"))
{
echo"<center><font color=\"red\">Es konnte keine Verbindung zur Datenbank hergestellt werden!</font></center>";exit;
}
if(!$select=mysql_select_db($sql_database, $link))
{
echo"<center><font color=\"red\">Die Datenbank:\"[$sql_database]\", konnte nicht gefunden werden!</font></center>";exit;
};
if(!$query=mysql_query("SELECT id FROM user1 WHERE username=\"$username\""))
{
echo" ";exit;
}
//es wird auf true false geprüft umgekehrt
$log=mysql_fetch_array($query, MYSQL_ASSOC);
if(!$log)
{
echo"<center><font color=\"red\"Der Namen ist nicht Registriert!<br>Klicken sie auf [<a href=$urlzrk>zurück</a>] um zum Formalur zugelangen!</font></center>";exit;
}
//es wird password über id geholt
if(!$pholen=mysql_query("SELECT password, levelmod FROM user1 WHERE id=$log[id]"))
{
echo" ";
}
// es wird überprüft ob das array ein wert hat
$erg=mysql_fetch_array($pholen);
if(!$erg)
{
echo" ";exit;
}
//array wird zu normale variable
if($erg[password] != $pass)
{
echo"login fehlgeschlagen";exit;
}Kommentar
-
so, hab jetzt deine sql-anfragen in mein script untergebracht. du mußt jetzt nur noch die datenbank konnektierung herstellen und dann läuft auch schon alles !
+PHP-Code:<html>
<head>
<title>Login</title>
</head>
<body>
<?
if( ($Action == "login" ) && ( $user <> "" ) && ( $pwd <> "" ) ) // $Action ist zur Kennung
{
class CAnmeldung
{
function CAnmeldung($error = 0)
{
switch( $error )
{
case 0:
$str = "";
break;
default:
$str = "LOGIN - FEHLER!";
break;
}
}
}
if( !isset($user) && !isset($pwd) )
{
// Erster Aufruf
new CAnmeldung();
}
else
{
// "Anmelden"-Button im Formular gedrückt
$error = 1;
//-------------------------------------------------------------------------
include( "inc/db_connect.inc.php" ); // sehen die einstellungen drin zur datenbank konnektierung
//-------------------------------------------------------------------------
$ID_USER = mysql_query( "SELECT id FROM user1 WHERE username=$user" );
while ( $datensatz = mysql_fetch_object( $ID_USER ) )
{ $UserID = $datensatz->ID; }
//-------------------------------------------------------------------------
$strSQL = sprintf("SELECT password, levelmod FROM user1 WHERE id='%s'", $UserID);
$result = @mysql_db_query($db, $strSQL, $link);
//-------------------------------------------------------------------------
if( !$result ) die("Datenbankfehler: Kennwort-Überprüfung nicht möglich.");
$row = @mysql_fetch_object($result);
if( !$row )
die("<div align=\"center\"><font size=\"3\" color=\"FF0000\"><b>Der eingegebene Benutzername existiert nicht!</b></font></div>");
{
if( $pwd == $row->password )
{
// Anmeldung okay, Weiterleitung aktivieren
$error = 0;
echo "Hallo $user!<br>Sie sind Eingeloggt";
return true;
}
else
{
$error = $error;
echo "Fehler beim Login";
}
}
// Fehler?
if( $error > 0 )
{
new CAnmeldung($error);
}
}
}
echo "Login<br>
<form action=\"$PHP_SELF\" method=\"post\">
<input type=\"hidden\" name=\"Action\" value=\"login\">
User: <input type=\"text\" name=\"user\"><br>
Passwort: <input type=\"password\" name=\"pwd\"><br>
<input type=submit value=submit>
</form>";
?>
</body>
</html>Kommentar
-
Hmm danke habe zwar nicht direkt nach einen login script gefragt.Aber thx noch eine frage habe ich aber wofür soll das
" && ( $user <> "" ) && ( $pwd <> "" ) )" gut sein?Kommentar
-
damit wird überprüft ob alle variablen gesetzt sind oder nicht, fehlt auch nur eine variable dann macht es nicht weiter,
kleines bsp:
action=login
user=
pwd=passwort
dann wird nichts ausgeführt, weil der username fehlt!Kommentar
-
Hmm, einige funktionen kenne ich noch nichtmal werde erstmal ein buch bestellen:-d(habe schon 2)Kommentar
Kommentar