Frage zu Login-Tutorial (pw überprüfen)

**Abraxax** · 07.11.2003, 17:08

lies dir happy's tut mal durch.

oder hast du das schon? dann verstehe ich deine frage nicht.

**acubra** · 07.11.2003, 17:09

1. ich denke nicht, dass du das richtige forum gewählt hast

2. die suche benützen

**Wotan** · 07.11.2003, 17:20

Re: Frage zu Login-Tutorial (pw überprüfen)

Original geschrieben von Ivanhoe
Jetzt zum Problem: Da man nicht die Daten von anderen verändern soll, sollte noch überprüft werden, ob sein UserPass (das über Session übertragen wird) mit dem, das aus der DB rausgelesen wurde, übereinstimmt.

Beim Login holst du dir gleichzeitg die UserID mit in die Session. Jetzt brauchst du nur prüfen ob die ID übereinstimmt und läst dann das Bearbeiten zu oder nicht. Ist doch ganz einfach.

**Ivanhoe** · 07.11.2003, 18:14

dann anders, wie kann ich aus der datenbank die daten von mir (wenn ich eingeloggt bin) auslesen?

**Wotan** · 07.11.2003, 18:28

Bei der Anmeldung, prüfst du doch das Passwort.

[ ] Ja, dann brauchst du nur noch die UserID mit in der Session speichern
[ ] Nein, dann solltest du dir dein Script noch mal durch den Kopf gehen lassen

**Ivanhoe** · 07.11.2003, 18:40

"Ja"...ist ne gute Idee! Danke

versuchs grad mal aus...

edit:

PHP-Code:


function login($userid) 

{ 

    $sql="UPDATE users 

    SET UserSession='".session_id()."' 

    WHERE UserId=".$userid; 

     mysql_query($sql); 

}

steht ja in der sessionhelpers.inc.php...wie mach ich das mit der UserID?

**mrhappiness** · 07.11.2003, 18:53

steht auch im tutorial *g*

wo hapert's denn?

**Ivanhoe** · 07.11.2003, 18:57

wo steht im tutorial bitte, wie man die UserID mit der Session abspeichert?

**mrhappiness** · 07.11.2003, 19:03

musst du nicht, die id des eingeloggten users steht in dem datensatz, bei dem in der spalte usersession die session-id steht

PHP-Code:


function get_user()

{ 

    $sql="SELECT *

        FROM users 

        WHERE UserSession='".session_id()."'";

     $user=mysql_query($sql);

    return mysql_fetch_assoc($user);

}



print_r(get_user());

so hast du die details des aktuell eingeloggten users

**Ivanhoe** · 07.11.2003, 19:10

is ja alles schön und gut, aber was bringt es mir wenn ich sowas hab?

Array ( [UserID] => 3 [UserName] => dhellner [UserPass] => 7f46165474d11ee5836777d85df2cdab [UserSession] => cba38c613987cd11201ec64caffb1543 [UserMail] => mail@danielhellner.de )

ich möchte ganz normal die daten in ein Formular auslesen, welches ich dann weiter zum verändern des datensatzes schicke...

**mrhappiness** · 07.11.2003, 19:12

du bist zu schlecht

ernsthaft: statt print_r(get_user()); kannst du auch $der_user=get_user(); schrfeiebn

jetzt kannst du mit $der_user['UserName'] auf seinen namen zugreifen

alles kar?

**Ivanhoe** · 07.11.2003, 19:15

lol...warum nicht gleich so? ^^

hätte mir und euch viel zeit erspart...

btw. Vielen Dank!

Frage zu Login-Tutorial (pw überprüfen)