Brauche Hilfe bei Loginsystem

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Brauche Hilfe bei Loginsystem

    Hi leute ich bin gerade dabei so eine art shop für meine schule zu programmieren (eigentlich die schule meines cousins und es ist auch sein projekt aber micht interessierts halt auch)

    ich habe testweise die seite auf funpic.de geladen

    http://flowgrow.funpic.de

    ich hätte jetzt gerne hilfe von euch
    und zwar soll man sich rechts oben einloggen können und dann irgendwann später gewisse dinge kaufen.

    momentan will ich nur die eingabe von name und kennwort überprüfen, und falls es richtig ist soll statt "Benutzer-login" der username stehen und das einlogg-formular durch ein ausloggformular ersetzt werden.

    im unterordner /login
    habe ich 5 dateien basierend auf diesem Tutorial erstellt und man kann sich auch einloggen, jetzt brauche ich eure hilfe, wie ich es in die indexdatei einbinden könnte.

    die sieht übrigens wie folgt aus:


    PHP-Code:
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
         <head> 
            <meta http-equiv="Content-type" content="text/html; charset=utf-8" />
            <link rel="stylesheet" type="text/css" href="stylesheets/allgemein.css" />
            <script src="javascripts/login-fenster.js" type="text/javascript"></script>
            <title>bg9 webshop</title>
        </head>
        <body>
            <div id="table">
                <div id="container">
                    <div id="top">&nbsp;</div>
                    <div id="balken"></div>
                    <div id="links">
                        <?php
                            
    if(isset($_GET['section']) AND
    isset(
    $menu[$_GET['section']])) {
                                echo 
    $menu[$_GET['section']];
                            } else {
                                echo 
    $menu['home'];
                            }
                        
    ?>
                        <div id="login-button">
                            <div id="button-left">&nbsp;</div>
                            <div id="button-middle">
                                <a href="javascript:slideDown();" id="button">
                                    <?php
                                        
    if (!isset($_POST['name']) OR
    $_POST['name'] == "")
                                            echo 
    "Benutzer-Login\n";
                                        else 
                                            echo 
    $_POST['name']."\n";
                                    
    ?>
                                    <img src="Media/Bilder/down.png" class="v-middle"
    id="pfeil" alt="&or;" />
                                </a>
                            </div>
                            <div id="button-right">&nbsp;</div>
                        </div>
                        <div id="einkaufswagen">
                            <a href=""><img src="Media/Bilder/Einkaufswagen.png" 
    alt="Einkaufswagen" /></a>
                        </div>
                    </div>
                    <div id="login-fenster"> 
                        <?php    
                            
    include "login/formular.php";
                        
    ?>
                    </div>
                    <div id="mitte">
                        <?php
                            
    if (isset($_GET['section']))
                                include 
    $_GET['section'].".php";
                            else
                                include 
    "home.php";
                        
    ?>
                    </div>
                </div>
                <?php
    if((isset($_GET['section']) AND $_GET['section'] == "home")
    OR !isset(
    $_GET['section'])) {
    echo 
    "<div id=\"neue-produkte\">\n";
    echo 
    "<div class=\"neues-produkt\">\n";
    echo 
    "<a href=\"produkte/dvds.html\">
    <img src=\"Media/Bilder/neue-produkte/neues-produkt1.jpg\"
    alt=\"Neues Produkt\" /></a>\n"
    ;
    echo 
    "</div>\n";
    echo 
    "<div class=\"neues-produkt\">\n";
    echo 
    "<a href=\"produkte/dvds.html\">
    <img src=\"Media/Bilder/neue-produkte/neues-produkt2.jpg\"
    alt=\"Neues Produkt\" /></a>\n"
    ;
    echo 
    "</div>\n";
    echo 
    "<div class=\"neues-produkt\">\n";
    echo 
    "<a href=\"produkte/dvds.html\">
    <img src=\"Media/Bilder/neue-produkte/neues-produkt3.jpg\"
    alt=\"Neues Produkt\" /></a>\n"
    ;
    echo 
    "</div>\n";
    echo 
    "</div>\n";
    } else {
    echo 
    "<div id=\"schatten-u\">&nbsp;</div>\n";
    }
                
    ?>
            </div>
        </body>
    </html>
    Vielen dank im voraus und gute nacht einstweil
    Zuletzt geändert von flowgrow; 09.01.2008, 15:51.

  • #2
    Bitte brich erstmal deinen Code um, damit man zum Antworten nicht zur Seite scrollen muss.
    PHP-Code:
    <?php
    if (isset($_GET['section']))
      include 
    $_GET['section'].".php";
    else
      include 
    "home.php";
    ?>
    Soviel zum Thema 'Never trust incoming data' Mit diesem Schnippel kann man wohl jede php Datei, die durch den Webserver zu erreichen ist einbinden. Mach einen switch() über die $_GET-Var und prüfe auf von dir definierte gültige Werte. Als default case kannst du dann home.php vorgeben.

    Gruss

    tobi
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar


    • #3
      Original geschrieben von jahlives
      PHP-Code:
      <?php
      if (isset($_GET['section']))
        include 
      $_GET['section'].".php";
      else
        include 
      "home.php";
      ?>
      Soviel zum Thema 'Never trust incoming data' Mit diesem Schnippel kann man wohl jede php Datei, die durch den Webserver zu erreichen ist einbinden. Mach einen switch() über die $_GET-Var und prüfe auf von dir definierte gültige Werte. Als default case kannst du dann home.php vorgeben.

      Gruss

      tobi [/B]
      kann ich machen, es ist nur so viel mühsamer :/ da ich dann jede neue seite eintragen muss aber was tut man nicht alles für die sicherheit

      Kommentar


      • #4
        Original geschrieben von flowgrow
        kann ich machen, es ist nur so viel mühsamer :/ da ich dann jede neue seite eintragen muss aber was tut man nicht alles für die sicherheit
        Und du glaubst gar nicht, wie mühsam es erst sein muss, durch solche Sicherheitslücken entstandene Schäden zu reparieren... oder finanziell dafür aufzukommen.
        Nieder mit der Camel Case-Konvention

        Kommentar


        • #5
          gedankengang

          zum eigentlich problem des logins
          folgendes hab ich mir überlegt:

          die login.php und logout.php in index.php includen und beim formular index.php als action angeben

          ergibt folgendes problem wenn ich auf produkte bin und mich einloggen will komme ich wieder auf home

          lösungsvorschlag:
          bei form:
          Code:
          <form action="index.php[PHP]<?php
          	if (isset $_GET['section'])
          		echo "?section=".$_GET['section'];
          ?>[/PHP]" method="post">

          ob man da jetzt wieder switch braucht weiß ich nicht. wahrscheinlich schon
          meint ihr das könnte funktionieren?
          Zuletzt geändert von flowgrow; 09.01.2008, 16:35.

          Kommentar


          • #6
            PHP-Code:
            <?php
                
            if(isset($_GET['section'])) {
                    switch(
            $_GET['section']) {
                        case 
            "home":
                            include 
            "home.php";
                            break;
                            
                        case 
            "produkte":
                            include 
            "produkte.php";
                            break;

                        case 
            "kontakt":
                            include 
            "kontakt.php";
                            break;
                            
                        case 
            "register":
                            include 
            "register.php";
                            break;

                        default:
                            
            header ("Location: index.php");
                            break;
                    }
                } else {
                    include 
            "home.php";
                }
            ?>
            kann mir jemand sagen warum der redirect mit header() nicht funktioniert?
            ich hab mir gedacht so kann ich eine weitere switch abfrage beim formular sparen
            aber es scheint nicht zu funktionieren...

            es ist noch nicht online aber hier offline gehts nicht und komischerweise werden bei mir keine error nachrichten angezeigt obwohl ich
            PHP-Code:
            error_reporting(E_ALL); 
            stehen hab :/

            zur info ich hab MAMP im einsatz

            naja ich lads mal rauf

            EDIT:
            Na das is ja mal komisch... online geht der redirect aber hier offline auf meinem Apache server (MAMP) nicht
            Zuletzt geändert von flowgrow; 09.01.2008, 17:02.

            Kommentar

            Lädt...
            X