Bindestrich wird bei Anmeldung entfernt

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Bindestrich wird bei Anmeldung entfernt

    Hi,

    habe hier eine Anmeldemaske (User - Passwort) Der Benutzername lautet Muster-Mann. Wenn ich mich anmelden möchte, bekomme ich die Meldung dass das Passwort falsch ist, ich sehe auch im Benutzerfeld, dass der Bindestrich weg ist, steht also so drin: MusterMann. Dann ist es klar, dass die Anemdlung nicht funbktioniert.

    Aber warum wird der Bindestrich entfernt? Benötigt ihr da etwas Code, oder ist dies ein bekanntes "Problem"?

    Ciao
    Stichworte: -
  • #2
    ja, etwas code wäre hilfreich, aber bitte nur relevante Teile

    Kommentar

    • #3
      Hi,

      hier die Login.php

      PHP-Code:
      <?PHP
      require_once('config.DB_eSession.php');
      require_once(      'class.DB_eSession.php');

      // See if relevant fields have been set.
      $submitted = IsSet($_REQUEST['Submit'])   ? TRUE FALSE;
      $user      = IsSet($_REQUEST['username']) ?
                               cleanValue($_REQUEST['username']) : '';
      $pswd      = IsSet($_REQUEST['password']) ?
                               cleanValue($_REQUEST['password']) : '';


      if(      $submitted) {                                        // Form submitted yet?

                if (empty($user) || empty($pswd)) {                 // Are Form fields empty?

              // Display error message when fields are not filled in.
                    $message 'Make sure you enter both a username and password.';

          } else {

                    // Authenticate username and password (i.e. match against a database).
              // Start a session only after username and password have been verified.
                    if ((!strcmp($user'guest')) &&                // Does username match 'guest'?
                        (!strcmp($pswd'demo'))) {                 // Does password match 'demo'?

                        $sess_param['new_sid'] = TRUE;              // Create new session ID to be safe.
                        $sess_param['security_level'] = 200;        // Security level for Members area
                        $sess_param['gc_maxlifetime'] = 300;        // Inactivity timeout of 300 seconds (5 minutes)
                        $sess = new DB_eSession(&$sess_param);      // session_start() done.
                        $sess->setSessVar('authenticated'TRUE);   // Set that authentication occurred.
                  // Save the username for displaying and encrypt
                        $sess->setSessVar('username'$userENCRYPT_VALUEEXTRA_FIELD);

                        $URI $sess->setSessURI('members.php');    // Optional - pass session ID in URI. Not as safe.

                        header("Location: $URI");                   // Go to members area.
                        exit;

              } else {

                        // Incorrect information entered. Display an error message.
                        $message 'The username and/or password are invalid. Try again.';
              }
          }

      } else {                                                      // Form not submitted yet.

                $message  '';                                     // Initialize message display field/area.
      }

      $warning '';


      function       cleanValue($_value) {

                $_value stripslashes(strip_tags($_value));

                $_value str_replace(array('delete',
                                            'DELETE',
                                            'rm -',
                                            ' ',
                                            '!',
                                            '|',
                                            '?',
                                            '&',
                                            '=',
                                            '-',
                                            '`',
                                            "'",
                                            '"',
                                            '\\\\',
                                            '\\',
                                            '//',
                                            '/',
                                            ',',
                                            ';',
                                            ':',
                                            '*',
                                            '>',
                                            '<'
                                           ), ''$_value);

          return       trim($_value);
      }


      ?>
      Ciao

      Kommentar

      • #4
        Ach oh je!

        PHP-Code:
        $_value str_replace(array('delete',
                                                'DELETE',
                                                'rm -',
                                                ' ',
                                                '!',
                                                '|',
                                                '?',
                                                '&',
                                                '=',
                                                '-'# <-- ???
                                                '`',
                                                "'",
                                                '"',
                                                '\',
                                        '',
                                        '        //',
                                                '/',
                                                ',',
                                                ';',
                                                ':',
                                                '*',
                                                '>',
                                                '<'
                                               ), ''$_value); 
        Vielleicht solltest du den Bindestrich nicht aus dem Username entfernen mit deiner "CleanValue" Funktion?
        Der Mensch ist ein Tier das zuviel denkt!

        Kommentar

        • #5
          *lol* du kannst doch nicht einfach, Usereingabe ändern/korrigieren ohne ihn mitzuteilen. Wenn du Usereingabe zensierst, vor allem bei der Registrierung, muß du ihn auch sagen, was du entfernt hast, sonst versucht er mit seiner gemachten Angaben einzuloggen, und wenns dann nicht klappt, hast du entweder 'ne Menge zu tun, oder du siehst ihn nie wieder.

          Kommentar

          • #6
            Original geschrieben von asp2php
            und wenns dann nicht klappt, hast du entweder 'ne Menge zu tun, oder du siehst ihn nie wieder.
            Wohl eher letzteres.
            Der Mensch ist ein Tier das zuviel denkt!

            Kommentar

            Vorherige template Weiter
            Lädt...
            X