Wieso ärgert mich NS4.6 und 6.2

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Wieso ärgert mich NS4.6 und 6.2

    Jetzt bin ich dabei mein Sicherheitsscript umzuschreiben und num ärgert mich NS.

    Ich habe in die auf zurufenden Sieten eine IF-Abfrage eingebaut die bei IE auch geht.
    Aber NS ignoriert die einfach und geht auf die Seite und sagt das er eingeloggt ist.
    Dabei ist er garnicht eingeloggt.
    Das ist die geänderte Seite:
    PHP-Code:
    <?php
    include("../../inc/log.inc.php");
    if(    $login_flag == false)
        {
            header("Location: ../text/web_login.inc.php");
        }
    else
        {
    ?>
    <HTML>
    <head>
    <meta http-equiv="Content-Language" content="de">
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
    <meta name="GENERATOR" content="PFE 32">
    <script language="JavaScript" src="../scripte/nav.js"></script>
    <title>Webmasterbereich</title>
    </head>
    <body>
    Sie sind angemeldet im Shop.
    </body>
    </html>
    <?php
            }
    ?>
    Eigentlich soll der erste Teil in der shop.inc.php vermeiden, das die Seite driket aufgerufen werden kann. Bei IE geht das auch aber nicht bei NS 4.6 und 6.2. Wieso?

    Und das ist die log.inc.php
    PHP-Code:
    <?php
    session_start    ();
    if (    session_is_registered("myuser") && session_is_registered("mypass"))
        {
            $fuser=$myuser;
            $fuserpw=$mypass;
        }
    include(    "../../inc/db_data.inc.php");
    $res mysql_query("SELECT * FROM ad_user WHERE (user='$fuser') AND (userpw='$fuserpw')")or die(mysql_error());
    $num mysql_num_rows($res);
    if (    $num == 0)
        {
            // kein User, zurück zum Login
            $login_flag false;
        }
    else
        {
            // Anmeldung war erfolgreich, jetzt den Krempel als Session speichern, falls noch nicht passiert
            if (!session_is_registered("myuser") && !session_is_registered("mypass"))
            {
                session_register("myuser","mypass");
                $myuser $fuser;
                $mypass $fuserpw;
            }
            $i=0;
            $gruppe mysql_result($res0"usergroup"); // welche Gruppe ist der User
            $result mysql_query("SELECT * FROM ad_usergroup WHERE (usergroup_id = $gruppe)")or die(mysql_error()); // Gruppe selektieren
            $rechte mysql_fetch_array($result);
            $login_flag true;
        }
    ?>
    *winks*
    Gilbert
    ------------------------------------------------
    Hilfe für eine Vielzahl von Problemen!!!
    http://www.1st-rootserver.de/
    Stichworte: -
  • #2
    hast du im NS vielleicht probs mit den sessions ??

    ansonsten hat es eigentlich nicht viel mit den Browsern zu tun, ist ja php...

    Kommentar

    • #3
      Sieht fast so aus, oder?

      Wie kann ich das lösen?
      *winks*
      Gilbert
      ------------------------------------------------
      Hilfe für eine Vielzahl von Problemen!!!
      http://www.1st-rootserver.de/

      Kommentar

      • #4
        setz $login_flag erstmal per default auf false, dann auf true und schau mal nach, ob es dann geht. geht es, wirst du in der datei log.inc.php schauen müssen, ab wann es nicht mehr wie gewünscht funktioniert, ist aber mit ein bisschen arbeit verbunden, weil du stück für stück vorgehen mußt...

        gruss

        Kommentar

        • #5
          Wenn ich in der Datei shop.inc.php an zweiter Stelle $login_flag = false schreibe, komme ich auch nicht von der Angemeldeten Seite rein. Was nun?
          *winks*
          Gilbert
          ------------------------------------------------
          Hilfe für eine Vielzahl von Problemen!!!
          http://www.1st-rootserver.de/

          Kommentar

          • #6
            include("../../inc/log.inc.php");
            $login_flag = false;
            if($login_flag == false)

            das geht nicht ??

            Kommentar

            • #7
              Hab ich auch bemerkt.

              Aber wie kann ich es beheben, das es auch mit NS läuft.

              Oder hast du ein besseres Login-Script was auf einer Datenbank beruht? Mit dem ich auch die Seiten sichern kann.
              *winks*
              Gilbert
              ------------------------------------------------
              Hilfe für eine Vielzahl von Problemen!!!
              http://www.1st-rootserver.de/

              Kommentar

              • #8


                also wenn selbst das nicht geht, ist eigentlich irgendwo der wurm drin...

                loginskripte habe ich, aber die sind alle irgendwie irgendwo eingebaut...

                ich schau mal!

                Kommentar

                • #9
                  Habe jetzt verschiedene Login-Scripte versucht. Aber alle lasse es zu das wenn ich mit dem NS 4.6 oder 6.2 auf die geschütze Seite zurgreife auch Zugriff bekomme. Ich rufe in einen Browser Fenster das Login-Script auf und Logge mich ein. Nun rufe ich mit einem zweiten Browser-Fenster die geschütze Seite auf und bin drin. Loge ich mich in ersten Browser-Fenster aus und mach in zweiten Browser Fenster ein Reload bin ich auch hier wieder ausgeloggt. Ist doch aber nicht richtig, oder?

                  Bei IE bekomme ich mit dem zweiten Browser-Fenster immer den Hinweis ich muss mich anmelden. Und so ist es richtig.
                  Und so will ich es auch erreichen für NS. Geht das?
                  *winks*
                  Gilbert
                  ------------------------------------------------
                  Hilfe für eine Vielzahl von Problemen!!!
                  http://www.1st-rootserver.de/

                  Kommentar

                  • #10
                    also bei mir bringt er folgendes:
                    Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in C:\wampp2c\htdocs\phpres_tests\login2\user_check.php on line 30
                    Diesen Benutzernamen gibt es leider nicht

                    hab aber ebenfalls die Tabelle admin angelegt, dein SQL-Skript importiert, die DB-Verbindungsdaten angepasst und es dann probiert...

                    gruss

                    Kommentar

                    • #11
                      hab gerade mal durchgeschaut, die skripts passen nicht mehr zur SQL-Struktur...

                      gruss

                      Kommentar

                      • #12
                        Also bei mir liefen die Scripte einwandfrei.
                        *winks*
                        Gilbert
                        ------------------------------------------------
                        Hilfe für eine Vielzahl von Problemen!!!
                        http://www.1st-rootserver.de/

                        Kommentar

                        • #13
                          $result = mysql_query("SELECT pass, level FROM adminzone WHERE name = '$username'",$conn);

                          in der SQL-Struktur gibt es keine Tabelle die adminzone heißt...

                          gruss

                          Kommentar

                          • #14
                            Stimmt, hast recht.

                            Aber bei mir gings. Ich weis nicht wieso, aber es ging.
                            *winks*
                            Gilbert
                            ------------------------------------------------
                            Hilfe für eine Vielzahl von Problemen!!!
                            http://www.1st-rootserver.de/

                            Kommentar

                            • #15
                              *LOL

                              Kommentar

                              Vorherige template Weiter
                              Lädt...
                              X