Hallöchen Leutz
ich hab jetzt schon ne Menge zu Sessions gelesen und auch ausprobiert aber irgendwie hab ichs noch nich ganz geschnallt. Ne DB bastel ich rum und her und nochmal das klappt alles wunderbar aber die Session bringt mich noch um meinen Verstand.
Also mal kurz zum Ablauf, Code kommt später
Ich habe eine login2.php. In der frage ich User und PW ab mit einem Formular und schicke das dann an die gleiche seite, hole mir die Variablen über HTTP_POST_VARS und überprüfe das dann mit einträgen in der DB.
Wenn der Login passt linke ich mit Meta refresh weiter an z.B. fach.php.
Dort sollte ich nun überprüfen ob die Session besteht.
Muss ich das dann mit nem DB eintrag vergleichen oder brauch ich nur überprüfen ob die Session besteht?? Wie sind da die Variablen ?? Fragen über Fragen :-)
Hier nun die login2.php
wie muss ich nun in der fach.php die "DATEN" überprüfen??
ich hoffe mir kann jemand helfen
Andreas
ich hab jetzt schon ne Menge zu Sessions gelesen und auch ausprobiert aber irgendwie hab ichs noch nich ganz geschnallt. Ne DB bastel ich rum und her und nochmal das klappt alles wunderbar aber die Session bringt mich noch um meinen Verstand.
Also mal kurz zum Ablauf, Code kommt später
Ich habe eine login2.php. In der frage ich User und PW ab mit einem Formular und schicke das dann an die gleiche seite, hole mir die Variablen über HTTP_POST_VARS und überprüfe das dann mit einträgen in der DB.
Wenn der Login passt linke ich mit Meta refresh weiter an z.B. fach.php.
Dort sollte ich nun überprüfen ob die Session besteht.
Muss ich das dann mit nem DB eintrag vergleichen oder brauch ich nur überprüfen ob die Session besteht?? Wie sind da die Variablen ?? Fragen über Fragen :-)
Hier nun die login2.php
PHP-Code:
<?php
//Connect Daten für Datenbank Connect
require("inc/allcon.txt");
$conn = mysql_connect($dbhost,$dbuser,$dbpasswd);
mysql_select_db($database,$conn);
if(!isset($name)){$name="";}
if(!isset($pw)){$pw="";}
@session_start();
session_register("name");session_register("pw");
$pw="1";
if (isset($_POST["name"])){
$name = $HTTP_POST_VARS["name"];
$pw = $HTTP_POST_VARS["pw"];
}
$s1=session_name();$s2=session_id();$sid="$s1=$s2";
$sql = "SELECT * FROM $dbnameu WHERE dshname = \"$name\"";
$suche = mysql_query($sql,$conn);
$erg=mysql_fetch_array($suche);
$pw2 = array($pw);
if ($erg[4]==$pw2["0"]){
echo "<meta http-equiv=\"refresh\" content=\"0;URL=fach.php\">";
}
else {
///////////////////
///LOG IN FALSCH///
///////////////////
@session_destroy();
//Anfangsformular zum einloggen
echo
"<form action=\"login2.php\" method=\"post\" name=\"login\">".
"<font face=\"verdana,arial\" size=2 style=\"{font-size:13.5px}\">".
"Benutzername:</font><br><input type=\"text\" name=\"name\" size=15 value=\"\" class=\"login\"><br>".
"<font face=\"verdana,arial\" size=2 style=\"{font-size:13.5px}\">".
"Passwort:</font><br><input type=\"password\" name=\"pw\" size=15 class=\"login\"><br><br>".
"<button type=\"submit\" >absenden</button> <button type =\"reset\" >Formular löschen</button>\n".
"</form>";
//Anfangsformular zum einloggen beendet
}
wie muss ich nun in der fach.php die "DATEN" überprüfen??
ich hoffe mir kann jemand helfen
Andreas
Kommentar