kostenloser Webspace werbefrei: lima-city


LCWSID neuer Cookie bei Lima-City

lima-cityForumDie eigene HomepageHomepage Allgemein

  1. Autor dieses Themas

    c********k

    Hallo,
    Ich habe bei Lima-City eine Website wo man sich anmelden kann. Das Anmelde Script funktioniert auch (locahost).
    Ich habe alle COOKIES am Anfang gesetzt wie man es bei Lima-City machen muss.

    Das Problem ist, dass wenn man sich das erste mal anmeldet nichts passiert, also die Sessions werden nicht gesetzt (localhost werden sie sofort gesetzt). Wenn man es dann jedoch noch einmal versucht klappte es.
    Sessions und Cookies werden gesetzt.
    Aber es wird einen zusätzlicher Cookie ersetzt (nicht von mir):LCWSID ich schätze mal der kommt von Lima-City.
    1, Für was ist der Cookie? Ich habe dazu nichts gefunden.
    2. Wenn ich den Cookie lösche muss ich mich, wenn ich mich anmelde wieder zwei mal anmelden. (Also das erste mal funktioniert nichts.)

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. burgi

    Co-Admin Kostenloser Webspace von burgi

    burgi hat kostenlosen Webspace.

    Also das Cookie, das durch uns gesetzt wird, wird in unserem Blog näher erläutert:
    https://blog.lima-city.de/2014/07/spam-schutz-fuer-die-webseiten/

    Zu deinem Login-Skript kann man wohl nicht wirklich was sagen, wenn man den Code von diesem nicht sehen kann.
    Wenn du also den PHP-Code irdengwo reinpatschen kannst, kann man vielleicht was zur Problematik sagen. Anders bleiben es wohl nur Mutmaßungen ...
  4. Autor dieses Themas

    c********k

    burgi schrieb:
    Also das Cookie, das durch uns gesetzt wird, wird in unserem Blog näher erläutert:
    https://blog.lima-city.de/2014/07/spam-schutz-fuer-die-webseiten/


    Dort wird aber dieser Cookie (LCWSID) nicht aufgeführt.


    Hier ist der Code:
    <h1 style="text-align:center;">Login</h1>
    <?php
    if(isset($_SESSION['eingeloggt']) && $_SESSION['eingeloggt'] == 1){?><meta http-equiv="refresh" content="0;url=/"><?php die();}
    if (isset($_POST['name'])){
        $name = $_POST['name'];
        $passwort = $_POST['passwort'];
        $passwort = md5($passwort);
        $db_res = mysqli_query($db_link, "SELECT * FROM User WHERE benutzername = '".$name."' AND password = '".$passwort."'");
        if(mysqli_num_rows($db_res) == 0){
            ?>
            <br>
            <div style="width:80%;margin:0 auto 0 auto;" class="alert alert-warning alert-dismissable fade in">
                <strong>Benutzername oder Passwort falsch</strong>
            </div>
            <?php
        }else{
            $row = mysqli_fetch_array($db_res);
            if(isset($_POST['check'])) {
                srand((double)microtime()*1000000); 
                $user_id_angemeldet = md5(rand()); 
               $_SESSION['check'] = "check";
                $_SESSION['check2'] = $user_id_angemeldet;
                $db_res = mysqli_query($db_link,"SELECT * FROM cookie WHERE cookie='" . $user_id_angemeldet . "' ");
                if(mysqli_num_rows($db_res) == 0){
                    mysqli_query($db_link, "INSERT INTO `cookie` (`name_login`, `cookie`) VALUES ('".$row['benutzername']."', '".$user_id_angemeldet."')");
                }else{
                    ?>
                    <br>
                    <div style="width:80%;margin:0 auto 0 auto;" class="alert alert-warning alert-dismissable fade in">
                        <strong>Fehler!</strong>
                    </div>
                    <?php
                }
            }
            $_SESSION['eingeloggt'] = '1';
            $_SESSION['name'] = $row['benutzername'];
            $_SESSION['status'] = $row['status'];
            ?>
            Du wirst angemeldet...<br><br>
            <meta http-equiv="refresh" content="0;url=/">
            <?php
            die();
        }
    }
    ?>
    <form name="login_button" method="Post" action="/login" style="padding:10px 10px 10px 10px">
        <div class="form-group">
            <label for="username"><span class="glyphicon glyphicon-user"></span> <?php echo $lan_login['benutzername']?></label>
            <input type="text" class="form-control" name="name" placeholder="<?php echo $lan_login['benutzername']?>" required>
        </div>
        <div class="form-group">
            <label for="password"><span class="glyphicon glyphicon-eye-open"></span> <?php echo $lan_login['passwort']?></label>
            <input type="password" class="form-control" name="passwort" placeholder="<?php echo $lan_login['passwort']?>" required>
        </div>
        <input type="checkbox" name="check" value="angemeldet" >Angemeldet bleiben<br><br>
        <button type="submit" id="login_button" name="login_button" class="btn btn-success btn-block">Anmelden</button><br>
        <p>Noch nicht Registriert? <a href="/register">Registrieren</a></p>
        <p><a href="#">Password</a> vergessen?</p>
    </form>


    Beitrag zuletzt geändert: 30.3.2017 20:03:30 von cybercrack
  5. cybercrack schrieb:
    burgi schrieb:
    Also das Cookie, das durch uns gesetzt wird, wird in unserem Blog näher erläutert:
    https://blog.lima-city.de/2014/07/spam-schutz-fuer-die-webseiten/


    Dort wird aber dieser Cookie (LCWSID) nicht aufgeführt.


    Hier ist der Code:
    <h1 style="text-align:center;">Login</h1>
    <?php
    if(isset($_SESSION['eingeloggt']) && $_SESSION['eingeloggt'] == 1){?><meta http-equiv="refresh" content="0;url=/"><?php die();}
    if (isset($_POST['name'])){
        $name = $_POST['name'];
        $passwort = $_POST['passwort'];
        $passwort = md5($passwort);
        $db_res = mysqli_query($db_link, "SELECT * FROM User WHERE benutzername = '".$name."' AND password = '".$passwort."'");
        if(mysqli_num_rows($db_res) == 0){
            ?>
            <br>
            <div style="width:80%;margin:0 auto 0 auto;" class="alert alert-warning alert-dismissable fade in">
                <strong>Benutzername oder Passwort falsch</strong>
            </div>
            <?php
        }else{
            $row = mysqli_fetch_array($db_res);
            if(isset($_POST['check'])) {
                srand((double)microtime()*1000000); 
                $user_id_angemeldet = md5(rand()); 
               $_SESSION['check'] = "check";
                $_SESSION['check2'] = $user_id_angemeldet;
                $db_res = mysqli_query($db_link,"SELECT * FROM cookie WHERE cookie='" . $user_id_angemeldet . "' ");
                if(mysqli_num_rows($db_res) == 0){
                    mysqli_query($db_link, "INSERT INTO `cookie` (`name_login`, `cookie`) VALUES ('".$row['benutzername']."', '".$user_id_angemeldet."')");
                }else{
                    ?>
                    <br>
                    <div style="width:80%;margin:0 auto 0 auto;" class="alert alert-warning alert-dismissable fade in">
                        <strong>Fehler!</strong>
                    </div>
                    <?php
                }
            }
            $_SESSION['eingeloggt'] = '1';
            $_SESSION['name'] = $row['benutzername'];
            $_SESSION['status'] = $row['status'];
            ?>
            Du wirst angemeldet...<br><br>
            <meta http-equiv="refresh" content="0;url=/">
            <?php
            die();
        }
    }
    ?>
    <form name="login_button" method="Post" action="/login" style="padding:10px 10px 10px 10px">
        <div class="form-group">
            <label for="username"><span class="glyphicon glyphicon-user"></span> <?php echo $lan_login['benutzername']?></label>
            <input type="text" class="form-control" name="name" placeholder="<?php echo $lan_login['benutzername']?>" required>
        </div>
        <div class="form-group">
            <label for="password"><span class="glyphicon glyphicon-eye-open"></span> <?php echo $lan_login['passwort']?></label>
            <input type="password" class="form-control" name="passwort" placeholder="<?php echo $lan_login['passwort']?>" required>
        </div>
        <input type="checkbox" name="check" value="angemeldet" >Angemeldet bleiben<br><br>
        <button type="submit" id="login_button" name="login_button" class="btn btn-success btn-block">Anmelden</button><br>
        <p>Noch nicht Registriert? <a href="/register">Registrieren</a></p>
        <p><a href="#">Password</a> vergessen?</p>
    </form>

    Hallo,
    ganz oben scheint noch ein "session_start();" zu fehlen, sonst kannst du meines Wissens nicht auf $_SESSION zugreifen

    Auch wenn das nicht mit deiner Frage nicht zum tun hat:
    Bei $name solltest du vielleicht noch mysqli_real_escape_string(); verwenden, sonst könnte man wohl mit einer SQL Injection deine Datenbank-Tabellen leeren und so...

    Und so weit ich weiß ist ungesalztes md5 für Passwörter auch keine gute Wahl, vielleicht solltest du dir mal password_hash() ansehen? :wink:
  6. Autor dieses Themas

    c********k



    Also diese Seite wird in die index.php mittels include eingelesen, dort wird dann auch die Session gestartet.


    Hallo,
    ganz oben scheint noch ein "session_start();" zu fehlen, sonst kannst du meines Wissens nicht auf $_SESSION zugreifen

    Auch wenn das nicht mit deiner Frage nicht zum tun hat:
    Bei $name solltest du vielleicht noch mysqli_real_escape_string(); verwenden, sonst könnte man wohl mit einer SQL Injection deine Datenbank-Tabellen leeren und so...

    Und so weit ich weiß ist ungesalztes md5 für Passwörter auch keine gute Wahl, vielleicht solltest du dir mal password_hash() ansehen? :wink:


    Danke für die Tipps :thumb:.

  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!