Login

lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess

Autor dieses Themas

11:27, 14.10.2008

Hi
ich brauche einen login script der verschidene user zu ihrer "eigenen" seite weiter leitet könnt ihr mir helfen? also ich hab ja schon angefangen aber da wird jeder user zu gleichen seite weiter geleitet ich hoffe mal ihr könnt mir helfen :-)

<?php
  require("connect.inc.php");
  ?>
  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
  <html>
  <head>
    <title>LogIn zum Adminbereich</title>
  <link rel="stylesheet" type="text/css" href="style.css">
  </head>
  <body>
  <?php if(!isset($_POST['submit'])) { ?>
  <form action="<?php $PHP_SELF ?>" method="post">
  <table width="400" bgcolor="#000000" border="0" cellpadding="5" cellspacing="1" align="center">
    <tr>
      <td bgcolor="#e7e7e7" align="center" colspan="2">
      <b>Bitte erst anmelden</b>
      </td>
    </tr>
    <tr>
      <td width="170" bgcolor="#e7e7e7">Benutzername</td>
      <td width="230" bgcolor="#ffffff"><input type="text" name="username" size="20" class="input"<?php if($_POST['username'] != "" ) {echo '  value="'.$_POST['username'].'"';} ?>></td>
    </tr>
    <tr>
      <td width="170" bgcolor="#e7e7e7">Passwort</td>
      <td width="230" bgcolor="#ffffff"><input type="password" name="password" size="20" class="input"></td>
    </tr>
    <tr>
      <td bgcolor="#e7e7e7" align="center" colspan="2">
      <input type="submit" name="submit" value="Anmelden" class="button">
      </td>
    </tr>
  </table>
  </form>
  <?php
  }elseif(!$_POST['username'] || $_POST['username'] == "") {
    echo '<p align="center">Einen Benutzernamen brauchen wir schon ;-)<br><br><a href="index.php">Zurueck</a></p>';
  }elseif(!$_POST['password'] || $_POST['password'] == "") {
    echo '<form action="index.php" method="post">';
    echo '<p align="center">Ein Passwort brauchen wir schon ;-)<br><br>';
    echo '<input type="hidden" name="username" value="'.$_POST['username'].'">';
    echo '<input type="submit" name="zurueck" value="Zurueck">';
    echo '</p>';
    echo '</form>';
  }else{
    $password = md5($password);
    $query = @mysql_query("SELECT Name, Passwort FROM Benutzer WHERE Name = '".$_POST['username']."'") or die('Select ist fehlgeschlagen!');
    $result = @mysql_fetch_array($query) or die('<p align="center">Sorry, aber dieser Benutzername existiert nicht!<br><a href="index.php">Zurueck</a></p>');
    if($password != $result['Passwort']){
      echo '<form action="index.php" method="post">';
      echo '<p align="center">Sorry, aber dieses Passwort ist falsch!<br><br>';
      echo '<input type="hidden" name="username" value="'.$_POST['username'].'">';
      echo '<input type="submit" name="zurueck" value="zurueck"></p>';
      echo '</form>';
      die;
    }else{
session_start();
$_SESSION['Benutzer'];
      session_register();
      echo '<p align="center">LogIn erfolgreich! :-)<br><br><a href="sichere_seite.php">Weiter</a></p>';
    }
  }
  ?>
  </body>
  </html>

Beitrag geÃ¤ndert: 15.10.2008 20:05:39 von tct

Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

lima-city: Gratis werbefreier Webspace für deine eigene Homepage

prog

prog hat kostenlosen Webspace.

14:22, 14.10.2008

Es wäre sehr freundlich wenn du die Code Funktion von Lima-City benutzen würdest.

Das geht indem du den Link zur Seite des Benutzers aus der Datenbank ausliest, und dann folgendes schreibst:

<?php
//so schön sieht das dann mit der Code-Funktion von Lima aus...
//Achtung: vor dem header dürfen keine Ausgaben passieren.

$userid = $result['userid'];
header ("Location: users/".$userid);
?>

Übrigens:

Es ist gemeingefährlich soetwas zu schreiben:

<?php
mysql_query("SELECT Name, Passwort FROM Benutzer WHERE Name = '".$_POST['username']."'" ;)
or die('Select ist fehlgeschlagen!');
?>

Bei datenbankabfragen immer mit mysql_real_escape_string():

<?php
mysql_query("SELECT Name, Passwort FROM Benutzer WHERE Name = '".mysql_real_escape_string($_POST['username'])."'" ;)
or die('Select ist fehlgeschlagen!');
?>

Warum: http://www.php.net/manual/de/function.mysql-real-escape-string.php

Gruß, Prog

Beitrag geÃ¤ndert: 14.10.2008 14:23:30 von prog

Autor dieses Themas

chatvz

chatvz hat kostenlosen Webspace.

19:59, 15.10.2008

Hallo
also hier nochmal das ganze script

<?php
require("connect.inc.php" );
?> 
  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
  <html>
  <head>
    <title>LogIn zum Adminbereich</title>
  <link rel="stylesheet" type="text/css" href="style.css">
  </head>
  <body>
  <?php if(!isset($_POST['submit'])) { ?>
  <form action="<?php $PHP_SELF ?>" method="post">
  <table width="400" bgcolor="#000000" border="0" cellpadding="5" cellspacing="1" align="center">
    <tr>
      <td bgcolor="#e7e7e7" align="center" colspan="2">
      <b>Bitte erst anmelden</b>
      </td>
    </tr>
    <tr>
      <td width="170" bgcolor="#e7e7e7">Benutzername</td>
      <td width="230" bgcolor="#ffffff"><input type="text" name="username" size="20" class="input"<?php if($_POST['username'] != "" ) {echo '  value="'.$_POST['username'].'"';} ?>></td>
    </tr>
    <tr>
      <td width="170" bgcolor="#e7e7e7">Passwort</td>
      <td width="230" bgcolor="#ffffff"><input type="password" name="password" size="20" class="input"></td>
    </tr>
    <tr>
      <td bgcolor="#e7e7e7" align="center" colspan="2">
      <input type="submit" name="submit" value="Anmelden" class="button">
      </td>
    </tr>
  </table>
  </form>
  <?php
  }elseif(!$_POST['username'] || $_POST['username'] == "") {
    echo '<p align="center">Einen Benutzernamen brauchen wir schon ;-)<br><br><a href="index.php">Zurueck</a></p>';
  }elseif(!$_POST['password'] || $_POST['password'] == "") {
    echo '<form action="index.php" method="post">';
    echo '<p align="center">Ein Passwort brauchen wir schon ;-)<br><br>';
    echo '<input type="hidden" name="username" value="'.$_POST['username'].'">';
    echo '<input type="submit" name="zurueck" value="Zurueck">';
    echo '</p>';
    echo '</form>';
  }else{
    $password = md5($password);
    $query = @mysql_query("SELECT Name, Passwort FROM Benutzer WHERE Name = '".$_POST['username']."'") or die('Select ist fehlgeschlagen!');
    $result = @mysql_fetch_array($query) or die('<p align="center">Sorry, aber dieser Benutzername existiert nicht!<br><a href="index.php">Zurueck</a></p>');
    if($password != $result['Passwort']){
      echo '<form action="index.php" method="post">';
      echo '<p align="center">Sorry, aber dieses Passwort ist falsch!<br><br>';
      echo '<input type="hidden" name="username" value="'.$_POST['username'].'">';
      echo '<input type="submit" name="zurueck" value="zurueck"></p>';
      echo '</form>';
die;
}else{
session_start();
$_SESSION['Benutzer'];
session_register();
echo '<p align="center">LogIn erfolgreich! :-)<br><br><a href="sichere_seite.php">Weiter</a></p>';
}
}
  ?>
  </body>
  </html>

und wo muss ich

<?php
//so schön sieht das dann mit der Code-Funktion von Lima aus...
//Achtung: vor dem header dürfen keine Ausgaben passieren.

$userid = $result['userid'];
header ("Location: users/".$userid);
?>

einfügen?

spanky1408

spanky1408 hat kostenlosen Webspace.
15:27, 17.10.2008
Die header Angabe sollte unter den require Befehl:
```
<?php
require("connect.inc.php" ); 
?>
```
Vorher musst du aber noch die ID des jeweiligen Users abfragen.

Beitrag geÃ¤ndert: 17.10.2008 15:27:50 von spanky1408
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

kostenloser Webspace werbefrei: lima-city

Login

lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!