php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 26-07-2007, 14:34
RolandG
 Newbie
Links : Onlinestatus : RolandG ist offline
Registriert seit: Mar 2004
Beiträge: 14
RolandG ist zur Zeit noch ein unbeschriebenes Blatt
Standard Einfaches Login erweitern

Hallo,
ich habe folgende PHP-Lösung auf meiner Website eingesetzt:

http://aktuell.de.selfhtml.org/artikel/php/loginsystem/

Das ganze Skript funktioniert und ist vollkommen ausreichend, da keine so streng vertraulichen Daten hinterlegt werden.

Es hat sich nur ein einziger Schönheitsfehler ergeben, beim dem ich als PHP-Anfänger überfodert bin.

Gerne möchte ich, dass nach erfolgtem Login ein Text&Link eingeblendet wird, wenn ich z.B. zurück auf die Startseite klicke.

Textbeispiel: "Sie sind bereits eingeloggt. Hier geht es zum internen Bereich."

Dieser Text&Link soll solange angezeigt werden, bis man sich wieder ausloggt bzw. die Session zerstört.


Vielen Dank für Eure Tipps!
Mit Zitat antworten
  #2 (permalink)  
Alt 26-07-2007, 14:50
tontechniker
 PHP Senior
Links : Onlinestatus : tontechniker ist offline
Registriert seit: Jul 2005
Beiträge: 1.972
tontechniker ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Du kannst $_SESSION['angemeldet'] prüfen, dann weißt du ob der User angemeldet ist oder nicht.
__________________
Die Regeln | rtfm | register_globals | strings | SQL-Injections | []
Mit Zitat antworten
  #3 (permalink)  
Alt 26-07-2007, 15:22
RolandG
 Newbie
Links : Onlinestatus : RolandG ist offline
Registriert seit: Mar 2004
Beiträge: 14
RolandG ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ja, so weit war ich schon.

Ich habe folgendes als PHP-Laie versucht:


<?php
if (isset($_SESSION["angemeldet"])) {
echo "Sie sind bereits eingeloggt";
} else {
echo "Noch nicht angemeldet";
}
?>


Was passt da nicht? Es erscheint immer "Noch nicht angemeldet"
Mit Zitat antworten
  #4 (permalink)  
Alt 26-07-2007, 15:38
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

So lächerliche Grundlagen wie session_start() vergessen?
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #5 (permalink)  
Alt 26-07-2007, 16:03
RolandG
 Newbie
Links : Onlinestatus : RolandG ist offline
Registriert seit: Mar 2004
Beiträge: 14
RolandG ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hallo,
sieht so aus, dass ich die lächerliche "Grundlage" vergas...

Kann damit aber trotzdem nichts anfangen.


Ganz oben auf der Startseite habe ich dies eingefügt:
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
session_start();

$username = $_POST['username'];
$passwort = $_POST['passwort'];

$hostname = $_SERVER['HTTP_HOST'];
$path = dirname($_SERVER['PHP_SELF']);

// Benutzername und Passwort werden überprüft
if ($username == 'admin' && $passwort == 'test') {
$_SESSION['angemeldet'] = true;

// Weiterleitung zur geschützten Startseite
if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1') {
if (php_sapi_name() == 'cgi') {
header('Status: 303 See Other');
}
else {
header('HTTP/1.1 303 See Other');
}
}

header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/geheim/index.php');
exit;
}
}
?>


Unten beim Anmeldeformular dies als Zusatz:
<?php
if (isset($_SESSION['angemeldet'])) {
echo "Sie sind bereits eingeloggt";
} else {
echo "Noch nicht angemeldet";
}
?>


Wohin mit der session_start();

Danke!
Mit Zitat antworten
  #6 (permalink)  
Alt 26-07-2007, 16:15
ministry
 PHP Junior
Links : Onlinestatus : ministry ist offline
Registriert seit: Jun 2006
Ort: KI / KA
Beiträge: 965
ministry ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Wohin mit der session_start();
In jede Datei, in der du was mit der Session machen willst, an den Anfang.
__________________
ich glaube
Mit Zitat antworten
  #7 (permalink)  
Alt 26-07-2007, 16:34
arkos
 PHP Senior
Links : Onlinestatus : arkos ist offline
Registriert seit: Feb 2003
Ort: hamburg
Beiträge: 1.015
arkos ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von ministry
In jede Datei, in der du was mit der Session machen willst, an den Anfang.
er hat sie doch drinne...

so wie er es hier geschrieben hat, müsste es eigentlich klappen. der fehler scheint mir woanders zu liegen... was man aber scheinbar anhand des code-schnipsels nicht erkennen kann...
__________________
**********
arkos
**********
Mit Zitat antworten
  #8 (permalink)  
Alt 26-07-2007, 16:37
RolandG
 Newbie
Links : Onlinestatus : RolandG ist offline
Registriert seit: Mar 2004
Beiträge: 14
RolandG ist zur Zeit noch ein unbeschriebenes Blatt
Standard

So habe ich jetzt erweitert:

<?php
session_start();
if (isset($_SESSION["angemeldet"])) {
$status = "Sie sind bereits eingeloggt";
} else {
$status = "Noch nicht angemeldet";
}
?>
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
session_start();

$username = $_POST['username'];
$passwort = $_POST['passwort'];

$hostname = $_SERVER['HTTP_HOST'];
$path = dirname($_SERVER['PHP_SELF']);

// Benutzername und Passwort werden überprüft
if ($username == 'test' && $passwort == 'test') {
$_SESSION['angemeldet'] = true;

// Weiterleitung zur geschützten Startseite
if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1') {
if (php_sapi_name() == 'cgi') {
header('Status: 303 See Other');
}
else {
header('HTTP/1.1 303 See Other');
}
}

header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/geheim/index.php');
exit;
}
}
?>



Unten lediglich per echo: <?php echo $status; ?>


Leider erhalte nach erfolgtem Login auf die geheim/index.php diesen Fehler: Warning: Cannot modify header information - headers already sent by (output started at ....
Mit Zitat antworten
  #9 (permalink)  
Alt 26-07-2007, 16:38
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von arkos
er hat sie doch drinne...
Aber in Abhängigkeit von der Methode POST ...
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #10 (permalink)  
Alt 26-07-2007, 16:40
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von RolandG
So habe ich jetzt erweitert:
Jetzt liest du bitte erst mal die Regeln, und schaust, was dort zum Posten von Code für Hinweise drinstehen.
Zitat:
Leider erhalte nach erfolgtem Login auf die geheim/index.php diesen Fehler: Warning: Cannot modify header information - headers already sent by (output started at ....
Und dazu liest du bitte den Sticky Thread, in dem die Ursache dieses "Problem", mit dem jeder Newbee früher oder später angerannt kommt, über das sich aber kaum einer mal selbstständig informiert, erklärt wird.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #11 (permalink)  
Alt 26-07-2007, 16:42
arkos
 PHP Senior
Links : Onlinestatus : arkos ist offline
Registriert seit: Feb 2003
Ort: hamburg
Beiträge: 1.015
arkos ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von wahsaga
Aber in Abhängigkeit von der Methode POST ...
sorry, recht haste...

und zum thread-eröffner... mach deine letzte änderung ma schnell rückgängig. denn beim login haste nu bspw 2 x session_start()... dat mag er nicht.
__________________
**********
arkos
**********
Mit Zitat antworten
  #12 (permalink)  
Alt 26-07-2007, 16:50
RolandG
 Newbie
Links : Onlinestatus : RolandG ist offline
Registriert seit: Mar 2004
Beiträge: 14
RolandG ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Danke an Alle, die mir geholfen haben.

Jetzt klappts!
Mit Zitat antworten
  #13 (permalink)  
Alt 31-07-2007, 10:36
RolandG
 Newbie
Links : Onlinestatus : RolandG ist offline
Registriert seit: Mar 2004
Beiträge: 14
RolandG ist zur Zeit noch ein unbeschriebenes Blatt
Standard Login Script erweitern

Hallo,
ich setze dieses kleine Login Script ein, welches meinen Sicherheitsanforderungen prinzipiell genügt:

PHP-Code:
<?php
session_start
(); 
if (isset(
$_SESSION["angemeldet"])) {
$status "Sie sind bereits eingeloggt!
<a href='index.php'>...zur geheimen Seite</a>"
;
} else {
$status "Nicht eingeloggt";
}
if (
$_SERVER['REQUEST_METHOD'] == 'POST') {

      
$username $_POST['username'];
      
$passwort $_POST['passwort'];

      
$hostname $_SERVER['HTTP_HOST'];
      
$path dirname($_SERVER['PHP_SELF']);

      
// Benutzername und Passwort werden überprüft
      
if ($username == 'user' && $passwort == 'geheim') {
       
$_SESSION['angemeldet'] = true;

       
// Weiterleitung zur geschützten Startseite
       
if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1') {
        if (
php_sapi_name() == 'cgi') {
         
header('Status: 303 See Other');
         }
        else {
         
header('HTTP/1.1 303 See Other');
         }
        }

       
header('Location: [url]http://[/url]'.$hostname.($path == '/' '' :
 
$path).'/index.php');
       exit;
       }
      }
?>

Soweit funktioniert alles tadellos.
Ich möchte jetzt, dass eine Fehlerhinweis angezeigt wird, falls der Login scheitert. Bis jetzt springt die Seite immer wieder nur auf die index.php zurück.

Alle meine Versuche sind bis jetzt gescheitert....

Wer kann mir helfen? Danke!
Mit Zitat antworten
  #14 (permalink)  
Alt 31-07-2007, 10:41
Benny-one
 Master
Links : Onlinestatus : Benny-one ist offline
Registriert seit: Jan 2002
Ort: Fulda
Beiträge: 5.700
Benny-one ist zur Zeit noch ein unbeschriebenes Blatt
Benny-one eine Nachricht über ICQ schicken
Standard

Lerne PHP: www.peterkropff.de
Mit Zitat antworten
  #15 (permalink)  
Alt 31-07-2007, 10:48
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: Login Script erweitern

Zitat:
Original geschrieben von RolandG
Ich möchte jetzt, dass eine Fehlerhinweis angezeigt wird, falls der Login scheitert.
Also im Prinzip nichts großartig neues/anderes, als in deinem bestehenden Thread. *zusammenführ*

Zitat:
Alle meine Versuche sind bis jetzt gescheitert....
Beschreibe dein Problem.
"Ich nix kriegen hin" ist keine Problembeschreibung.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:20 Uhr.