kostenloser Webspace werbefrei: lima-city


Was ist an dieser Session falsch?

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    politica

    politica hat kostenlosen Webspace.

    Was ist an dieser Session falsch?


    (Login.php)
    .....
    <?php if(!isset($_POST['submit'])) { ?>
    <form action="<?php $PHP_SELF ?>" method="post">
    ....
    <html>
    ....
    <?php
    }elseif(!$_POST['username'] || $_POST['username'] == "") {
    echo '<p align="center">Einen Benutzernamen brauchen wir schon ;-)<br><br><a href="index.php">Zur?ck</a></p>';
    }elseif(!$_POST['password'] || $_POST['password'] == "") {
    echo '<form action="index.php" method="post">';
    echo '<p align="center">Ein Passwort brauchen wir schon ;-)<br><br>';
    echo '<input type="hidden" name="username" value="'.$_POST['username'].'">';
    echo '<input type="submit" name="zurueck" value="Zur?ck">';
    echo '</p>';
    echo '</form>';
    }else{
    $password = md5($password);
    $query = @mysql_query("SELECT user, pass FROM users WHERE user = '".$_POST['username']."'") or die('Select ist fehlgeschlagen!');
    $result = @mysql_fetch_array($query) or die('<p align="center">Sorry, aber dieser Benutzername existiert nicht!<br><a href="index.php">Zur?ck</a></p>');
    if($password != $result['pass']){
    echo '<form action="index.php" method="post">';
    echo '<p align="center">Sorry, aber dieses Passwort ist falsch!<br><br>';
    echo '<input type="hidden" name="username" value="'.$_POST['username'].'">';
    echo '<input type="submit" name="zurueck" value="Zur?ck"></p>';
    echo '</form>';
    die;
    }else{
    $user = $result['user'];
    session_register('user');
    echo '<p align="center">LogIn erfolgreich! :-)<br><br><a href="sichere_seite.php">Weiter</a></p>';
    }
    }
    ?>



    (Loginseite.php):

    <?php
    session_start();
    if(!session_is_registered('user') || $_SESSION['user'] == "") {
    header("Location: index.php");
    die;
    }
    ?>
    *********************************************
    Was ist hier falsch???

    Zum testen:
    http://politica.milten.lima-city.de/index.php
    Login: 123
    Password: 123



  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. hm, also ich weis nichmal was du meinst. ne fehlermeldung w?re schon super gewesen odeer sowas ?hnliches. mit dein angegebenen passwort komme ich dort ?berhaupt nicht weiter, passwort falsch sagt er immer. oder is das das, was du meinst? weil ja dein thema mit session zu tun hat...


    mfg


  4. politica schrieb:
    Was ist an dieser Session falsch?


    $result = @mysql_fetch_array($query) or die('<p align='center'>Sorry, aber dieser Benutzername existiert nicht!<br><a href='index.php'>Zur?ck</a></p>');


    also bei meinen logins mach ich das immer mit mysql_fetch_assoc(); in deinem fall:
    $result = mysql_fetch_assoc($query) or die('<p align='center'>Sorry, aber dieser Benutzername existiert nicht!<br><a href='index.php'>Zur?ck</a></p>');
  5. Ich hab irgendwie ein Problem mit der Session. Ich starte eine Session mit session_start();. Beim ersten laden der Webseite wird allen Hyperlinks ein "PHPSESSID", wie im unteren Beispiel angezeigt, angehangen. Wie kann ich das verhindern???

    Ein Link:
    http://econline.gotdns.com/index.php?site=& &PHPSESSID=f8ed80b739e3b4abbe099651281b00de#038;lang=de

    sollte eigentlich so aussehen:
    http://econline.gotdns.com/index.php?site=&lang=de

    Beitrag ge?ndert am 23.08.2005 14:54 von econline
  6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!