Problem bei Memberbereich

**blume** · 26.04.2002, 19:55

ich kenne mich mit sessions ja nicht wirklich aus aber

Session da ?

ist das richtig so ??

müsste da nicht ein _ rein oders so wenns diese funktion überhaubt giebt ....

gruss blume

**Nezzar** · 26.04.2002, 19:55

Soll das 'Session da?' für irgendein Stück Code stehen oder steht das so in den sourcen? Wenn ja, auskommentieren:
//session da?

**quixxz** · 26.04.2002, 20:23

Hey Danke!!!!

Das wars!!! Jetzt läufts richtig!

Noch eine kleine Frage, wenn sich der User eingeloggt hat, dann befindet er sich ja auf der im Skript verwiesenen Seite. Wie kann ich von dort weitere Links setzen, so daß diese nicht über direkt Eingabe in die Locationzeile aufrufbar sind?

Habe mein Login in nach diesem Tut gebaut:
http://www.php-resource.de/tutorials...bereich_p3.php

dadurch hat man doch nur eine geschützte Seite.

Gruß

Quixxz

**blume** · 26.04.2002, 20:34

ich hab das script jetzt nicht angeschaut aber du kanst die wichtigen daten die das schript vordert so wie zbsp. username, passwort .. in variabeln packen und mit der url weitergeben ;-)))

$user = "testi";
$pass = "dasveratichnicht";

<a href=http://www.hilfedasisteintest.com/index.php?pass=$pass &user=$user > link </a>

ich hoffe das hilft dir ein wenich

gruss blume

**FloFri** · 26.04.2002, 20:37

Füg einfach ganz oben auf jeder der Seiten folgendes ein:

<?php
session_start();

if (!session_is_registered('username'))
{
die ("Sorry, aber sie haben sich wohl nicht eigeloggt, oder ?");
}

?>

Eventuel 'username' ersetzen!

**quixxz** · 26.04.2002, 21:12

okay Danke,

werds morgen früh probieren!

mal sehen obs klappt!

Danke vorab!

Gruß

Quixxz

**quixxz** · 27.04.2002, 08:35

Guten Morgen!

Danke FloFri,

auch das hat geklappt! Danke!!!

Sorry, habe noch mal eine Frage:

Wen der User sich einloggen will und gibt das falsch passowrt oder Benutzernamen ein, dann werden durch das Skript eine definierte Fehlermeldung wie hier bsp:

if ($zeileholen["pass"] <> $passwort)
{
die ("Sorry, aber dieses Passwort passt nicht zum Usernamen !");

auf einer neuen Seite ausgegeben.

Wie ist es möglich, das bei falscher Eingabe einfach ein Link auf z.B die Ursprungsseite ausgeführt wird!

Gruß Quixxz

**Wotan** · 27.04.2002, 09:14

if ($zeileholen["pass"] <> $passwort)
{
die ("Sorry, aber dieses Passwort passt nicht zum Usernamen !<br><a href='dieseite.php' target='_self'>Loginseite</a>");
}

**quixxz** · 27.04.2002, 12:03

@Wotan

Thanx! Funktioniert!

Gruß

Quixxz

**quixxz** · 27.04.2002, 12:16

Kann man die Passwörter auch verschlüsselt in der Datenbank ablegen, so dass später der Abgleich funktioniert?

Quixxz

**Wotan** · 27.04.2002, 12:28

Such mal hier im Forum nach "MD5()"

**quixxz** · 28.04.2002, 02:38

hmm...

wenn ich jetzt ein passwort verschlüsselt in die db speichere und der user später beim login sein passwort eingibt, wie funktioniert da der abgleich?

sorry,bin noch absoluter php neuling!

**Titus** · 28.04.2002, 13:20

Das eingegebene Passwort wird erst verschlüsselt und dann mit dem in de DB gespeicherten verglichen.

**quixxz** · 28.04.2002, 16:26

hmmm...

dann müßte doch hier irgendwo die Verschlüsselung rein oder?

(...)
mysql_select_db($dbname,$conn);
$query = "SELECT pass, level FROM zugriff WHERE name = '".$username."'";
$result = mysql_query($query,$conn);
$result = mysql_query("SELECT pass, level FROM zugriff WHERE name = '$username'",$conn);
$zeileholen = mysql_fetch_array($result,MYSQL_ASSOC);
mysql_close($conn);
if (!$zeileholen)
{
die ("falsche Eingabe!!<");
}
if ($zeileholen["pass"] <> $passwort)
{
die ("falsche Eingabe!!<br><a href='login.htm' target='_self'>Loginseite</a>");
}
$level = $zeileholen["level"];
session_register('username');
session_register('level');
header ("Location:admin.php");
?>

Problem bei Memberbereich