LCWSID neuer Cookie bei Lima-City
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
anmelden
ansehen
benutzername
bleiben
check
code
double
fehler
frage
login
rand
schutz
status
tabelle
tun
url
vergessen
wahl
wissen
zugreifen
-
Hallo,
Ich habe bei Lima-City eine Website wo man sich anmelden kann. Das Anmelde Script funktioniert auch (locahost).
Ich habe alle COOKIES am Anfang gesetzt wie man es bei Lima-City machen muss.
Das Problem ist, dass wenn man sich das erste mal anmeldet nichts passiert, also die Sessions werden nicht gesetzt (localhost werden sie sofort gesetzt). Wenn man es dann jedoch noch einmal versucht klappte es.
Sessions und Cookies werden gesetzt.
Aber es wird einen zusätzlicher Cookie ersetzt (nicht von mir):LCWSID ich schätze mal der kommt von Lima-City.
1, Für was ist der Cookie? Ich habe dazu nichts gefunden.
2. Wenn ich den Cookie lösche muss ich mich, wenn ich mich anmelde wieder zwei mal anmelden. (Also das erste mal funktioniert nichts.)
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Also das Cookie, das durch uns gesetzt wird, wird in unserem Blog näher erläutert:
https://blog.lima-city.de/2014/07/spam-schutz-fuer-die-webseiten/
Zu deinem Login-Skript kann man wohl nicht wirklich was sagen, wenn man den Code von diesem nicht sehen kann.
Wenn du also den PHP-Code irdengwo reinpatschen kannst, kann man vielleicht was zur Problematik sagen. Anders bleiben es wohl nur Mutmaßungen ... -
burgi schrieb:
Also das Cookie, das durch uns gesetzt wird, wird in unserem Blog näher erläutert:
https://blog.lima-city.de/2014/07/spam-schutz-fuer-die-webseiten/
Dort wird aber dieser Cookie (LCWSID) nicht aufgeführt.
Hier ist der Code:
<h1 style="text-align:center;">Login</h1> <?php if(isset($_SESSION['eingeloggt']) && $_SESSION['eingeloggt'] == 1){?><meta http-equiv="refresh" content="0;url=/"><?php die();} if (isset($_POST['name'])){ $name = $_POST['name']; $passwort = $_POST['passwort']; $passwort = md5($passwort); $db_res = mysqli_query($db_link, "SELECT * FROM User WHERE benutzername = '".$name."' AND password = '".$passwort."'"); if(mysqli_num_rows($db_res) == 0){ ?> <br> <div style="width:80%;margin:0 auto 0 auto;" class="alert alert-warning alert-dismissable fade in"> <strong>Benutzername oder Passwort falsch</strong> </div> <?php }else{ $row = mysqli_fetch_array($db_res); if(isset($_POST['check'])) { srand((double)microtime()*1000000); $user_id_angemeldet = md5(rand()); $_SESSION['check'] = "check"; $_SESSION['check2'] = $user_id_angemeldet; $db_res = mysqli_query($db_link,"SELECT * FROM cookie WHERE cookie='" . $user_id_angemeldet . "' "); if(mysqli_num_rows($db_res) == 0){ mysqli_query($db_link, "INSERT INTO `cookie` (`name_login`, `cookie`) VALUES ('".$row['benutzername']."', '".$user_id_angemeldet."')"); }else{ ?> <br> <div style="width:80%;margin:0 auto 0 auto;" class="alert alert-warning alert-dismissable fade in"> <strong>Fehler!</strong> </div> <?php } } $_SESSION['eingeloggt'] = '1'; $_SESSION['name'] = $row['benutzername']; $_SESSION['status'] = $row['status']; ?> Du wirst angemeldet...<br><br> <meta http-equiv="refresh" content="0;url=/"> <?php die(); } } ?> <form name="login_button" method="Post" action="/login" style="padding:10px 10px 10px 10px"> <div class="form-group"> <label for="username"><span class="glyphicon glyphicon-user"></span> <?php echo $lan_login['benutzername']?></label> <input type="text" class="form-control" name="name" placeholder="<?php echo $lan_login['benutzername']?>" required> </div> <div class="form-group"> <label for="password"><span class="glyphicon glyphicon-eye-open"></span> <?php echo $lan_login['passwort']?></label> <input type="password" class="form-control" name="passwort" placeholder="<?php echo $lan_login['passwort']?>" required> </div> <input type="checkbox" name="check" value="angemeldet" >Angemeldet bleiben<br><br> <button type="submit" id="login_button" name="login_button" class="btn btn-success btn-block">Anmelden</button><br> <p>Noch nicht Registriert? <a href="/register">Registrieren</a></p> <p><a href="#">Password</a> vergessen?</p> </form>
Beitrag zuletzt geändert: 30.3.2017 20:03:30 von cybercrack -
cybercrack schrieb:
burgi schrieb:
Also das Cookie, das durch uns gesetzt wird, wird in unserem Blog näher erläutert:
https://blog.lima-city.de/2014/07/spam-schutz-fuer-die-webseiten/
Dort wird aber dieser Cookie (LCWSID) nicht aufgeführt.
Hier ist der Code:
<h1 style="text-align:center;">Login</h1> <?php if(isset($_SESSION['eingeloggt']) && $_SESSION['eingeloggt'] == 1){?><meta http-equiv="refresh" content="0;url=/"><?php die();} if (isset($_POST['name'])){ $name = $_POST['name']; $passwort = $_POST['passwort']; $passwort = md5($passwort); $db_res = mysqli_query($db_link, "SELECT * FROM User WHERE benutzername = '".$name."' AND password = '".$passwort."'"); if(mysqli_num_rows($db_res) == 0){ ?> <br> <div style="width:80%;margin:0 auto 0 auto;" class="alert alert-warning alert-dismissable fade in"> <strong>Benutzername oder Passwort falsch</strong> </div> <?php }else{ $row = mysqli_fetch_array($db_res); if(isset($_POST['check'])) { srand((double)microtime()*1000000); $user_id_angemeldet = md5(rand()); $_SESSION['check'] = "check"; $_SESSION['check2'] = $user_id_angemeldet; $db_res = mysqli_query($db_link,"SELECT * FROM cookie WHERE cookie='" . $user_id_angemeldet . "' "); if(mysqli_num_rows($db_res) == 0){ mysqli_query($db_link, "INSERT INTO `cookie` (`name_login`, `cookie`) VALUES ('".$row['benutzername']."', '".$user_id_angemeldet."')"); }else{ ?> <br> <div style="width:80%;margin:0 auto 0 auto;" class="alert alert-warning alert-dismissable fade in"> <strong>Fehler!</strong> </div> <?php } } $_SESSION['eingeloggt'] = '1'; $_SESSION['name'] = $row['benutzername']; $_SESSION['status'] = $row['status']; ?> Du wirst angemeldet...<br><br> <meta http-equiv="refresh" content="0;url=/"> <?php die(); } } ?> <form name="login_button" method="Post" action="/login" style="padding:10px 10px 10px 10px"> <div class="form-group"> <label for="username"><span class="glyphicon glyphicon-user"></span> <?php echo $lan_login['benutzername']?></label> <input type="text" class="form-control" name="name" placeholder="<?php echo $lan_login['benutzername']?>" required> </div> <div class="form-group"> <label for="password"><span class="glyphicon glyphicon-eye-open"></span> <?php echo $lan_login['passwort']?></label> <input type="password" class="form-control" name="passwort" placeholder="<?php echo $lan_login['passwort']?>" required> </div> <input type="checkbox" name="check" value="angemeldet" >Angemeldet bleiben<br><br> <button type="submit" id="login_button" name="login_button" class="btn btn-success btn-block">Anmelden</button><br> <p>Noch nicht Registriert? <a href="/register">Registrieren</a></p> <p><a href="#">Password</a> vergessen?</p> </form>
Hallo,
ganz oben scheint noch ein "session_start();" zu fehlen, sonst kannst du meines Wissens nicht auf $_SESSION zugreifen
Auch wenn das nicht mit deiner Frage nicht zum tun hat:
Bei $name solltest du vielleicht noch mysqli_real_escape_string(); verwenden, sonst könnte man wohl mit einer SQL Injection deine Datenbank-Tabellen leeren und so...
Und so weit ich weiß ist ungesalztes md5 für Passwörter auch keine gute Wahl, vielleicht solltest du dir mal password_hash() ansehen?
-
Also diese Seite wird in die index.php mittels include eingelesen, dort wird dann auch die Session gestartet.
Hallo,
ganz oben scheint noch ein "session_start();" zu fehlen, sonst kannst du meines Wissens nicht auf $_SESSION zugreifen
Auch wenn das nicht mit deiner Frage nicht zum tun hat:
Bei $name solltest du vielleicht noch mysqli_real_escape_string(); verwenden, sonst könnte man wohl mit einer SQL Injection deine Datenbank-Tabellen leeren und so...
Und so weit ich weiß ist ungesalztes md5 für Passwörter auch keine gute Wahl, vielleicht solltest du dir mal password_hash() ansehen?
Danke für die Tipps
.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
