kostenloser Webspace werbefrei: lima-city


Login funktioniert nicht - Immer: Falscher Name/Passwort

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    teamfake

    teamfake hat kostenlosen Webspace.

    Hallo zusammen,
    ich bin gerade am Basteln eines Login-Formulars mit Auswertung, leider kann ich mich dort nie einloggen, obwohl Daten richtig sind :(

    login.php (Formular)
    <html>
    <head>
    
    <style type="text/css">
    <!--
    body {
    margin-left: 50px;
    margin-right: 50px;
    background-color: black;
    }
    -->
    </style>
    
    <title></title>
    <meta name="author" content="Caprano">
    </head>
    <body text="white" bgcolor="black" link="#FF0000" alink="#FF0000" vlink="#FF0000">
    
    
    <div align='center' style='width:100%;background-color:black;height:200px;'>
    
    <img src='images/banerbg.jpg' alt='' border='0'>
    
    </div>
    
    
    <table width="1100" align="center" bgcolor="green" border="0" cellpadding="0" cellspacing="0">
     <tr>
      <td>
      <form action="login_code.php" method="post">
    Dein Username:<br>
    <input type="text" size="24" maxlength="50"
    name="username"><br><br>
    
    Dein Passwort:<br>
    <input type="password" size="24" maxlength="50"
    name="passwort"><br>
    
    <input type="submit" value="Abschicken">
    </form>
    </td>
     </tr>
    </table>


    login_code.php:
    <?php
    session_start();
    ?>
    
    <?php
    include ('config.php');
    $username = $_POST["username"];
    $passwort = md5($_POST["passwort"]);
    
    $abfrage = "SELECT user, password FROM forum_user WHERE user = '$username' LIMIT 1";
    $ergebnis = mysql_query($abfrage);
    $row = mysql_fetch_object($ergebnis);
    
    if($row->password == $passwort)
        {
        $_SESSION["username"] = $username;
        echo "Login erfolgreich. <br> <a href=\"reply.php\">Geschützer Bereich</a>";
        }
    else
        {
        echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.php\">Login</a>";
        }
    
    ?>


    Achja meine MySQL Spaltennamen: " id user password avatar email rights date posts homepage icq signature likes work " . Die Tabelle heißt "forum_user".

    Danke ;)

    Grüße
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. x*****k

    Mach es doch einfach so:
    $abfrage= 'SELECT `username`, `password` FROM `forum_user` WHERE `user` = \''.$_POST["username"].'\' AND `password` = \''.md5($_POST["passwort"]).'\''; 
    $ergebnis= mysql_query($query);
    $anzahl = mysql_num_rows($ergebnis);
      if ( $anzahl  > 0 )   {                  // login richtig
        $_SESSION["user"] = $_POST["username"];
        echo "Login erfolgreich. <br> <a href=\"reply.php\">Geschützer Bereich</a>";
      }
      else {                 // login falsch
               echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.php\">Login</a>";
       }


    Beitrag zuletzt geändert: 26.12.2009 21:05:11 von x-black
  4. Autor dieses Themas

    teamfake

    teamfake hat kostenlosen Webspace.

    Hi,
    danke für die schnelle Antwort, aber was ist $exec? Wo hast du das definiert?

    Danke!

    Grüße
  5. So wie ich das sehe, müsste $exec durch $ergebnis ersetzt werden...
  6. Autor dieses Themas

    teamfake

    teamfake hat kostenlosen Webspace.

    Hallo,
    ok, dann war meine erste Vermutung doch richtig :P Danke ;)

    Vielen Dank ;)

    Ich lass von mir hören, wenn das Thema abgeschlossen ist :)

    Grüße

    EDIT: Leider funktioniert das ganze immer noch nicht :-(

    Habe mal einen Testversuch gestartet, wobei user=christoph1 und PW: e33f3a73fc19149eb8a6 (mit mp5) (=teamfake)

    Jedoch kommt wieder das gleiche, ich verstehe es einfach nicht mehr :(

    Danke ;)

    Beitrag zuletzt geändert: 26.12.2009 20:28:40 von teamfake
  7. x*****k

    Hey!

    Ja sorry, hab's eben schnell herausgesucht, und an dieser Stelle vergessen dein Variablennamen zu verwenden ;)
    Aber so wie's aussieht funktionierts ja jetzt :wink:
  8. Autor dieses Themas

    teamfake

    teamfake hat kostenlosen Webspace.

    Leider nein :(

    <?php
    session_start();
    ?>
    
    <?php
    include ('config.php');
    $username = $_POST["username"];
    $passwort = md5($_POST["passwort"]);
    
    $abfrage= 'SELECT `user`, `password` FROM `forum_user` WHERE `user` = \''.$_POST["username"].'\' AND `password` = \''.md5($_POST["passwort"]).'\'';
    $exec= mysql_query($abfrage);
    $anzahl = mysql_num_rows($exec);
      if ( $anzahl  > 0 )   {                  // login richtig
        $_SESSION["user"] = $_POST["username"];
        echo "Login erfolgreich. <br> <a href=\"reply.php\">Geschützer Bereich</a>";
      }
      else {                 // login falsch
               echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.php\">Login</a>";
       }


    Den Testversuch habe ich ja schon bei meinem Vorpost geschildert ... :(

    Grüße
  9. x*****k

    Hi!

    Ich glaube, das Problem ist, dass dein Feld 'user' mindestens die Länge 32 haben muss [nimm mal 35]. Bei mir funktionierts jetzt nämlich. :wink:
  10. Autor dieses Themas

    teamfake

    teamfake hat kostenlosen Webspace.

    Och ich Volldepp :D

    Konnte ja nicht funktionieren, wenn das mp5 PW nur 20 Stellen lang sein kann :D

    Danke hat sich nun erledigt...vielen Dank!

    Grüße
  11. x*****k

    Generell solltest du vor dem Eintragen in die Datenbank, die einzutragenen Daten:

    - EntTaggen, also keine HTML-Tags erlauben
    - Auf die Zulässige Länge prüfen [damit eben nichts abgeschnitten wird]
    - Je nach dem Verschlüsseln, z.B bei Passwörter nur MD5-Hashes vergleichen
    - Dateityp überprüfen, erwartest du Int oder Strings oder was immer ;)

    Beitrag zuletzt geändert: 26.12.2009 21:26:10 von x-black
  12. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!