PHP Login script!!! HELP!!!

[deathline4ever]

hallo,

Also ich habe mal ein PHP Login Script gecoddet und nun also wenn ich mich einlogge auf der login seite komme ich immer weiter auf die seite wo das passwort überprüft wird nur das dumme das passwort wird nicht überprüft.Würde hilfe brauchen Scripts folgen.

PHP Code:

<?php

$username = $_POST['username'];
$password = $_POST['password'];

if ($username&&password)
{

$connect = mysql_connect("localhost","root","") or die ("Verbindung fehlgeschlagen!");
mysql_select_db("db1270432-phplogin") or die ("Datenbank wurde nicht gefunden!");


$query = mysql_query("SELECT * From users WHERE username='$username'");

$numrow = mysql_num_rows($query);


if ($numrows!=0)
{


while ($row = mysql_fetch_assoc($query))
{
$dbusername =$row['username']
$dbpassword = $row['password']
} 


//check to see if the match!
if ($username==$dbusername&&$password==&dbpassword)
{

}
else
echo "Falsches Passwort!";



}
else
die ("Diser User existstiert nicht!");





{



}
else
die("Bitte gebe sie ihren Username und Passwort ein.");



?>

Und jetzt bitte hilft mir was stimmt hier nicht.

mfg.deathline4ever

[-AmA-]

1. benutz session variablen um zu sehen ob jemand eingelogt ist oder nicht.
2. schütz dein skript gegen sql injections
3. auf welcher zeile liegt der fehler?

[deathline4ever]

1. Danke gleich mal ausprobieren
2. Erklär mal bitte genauer wie ich das mache
3. Ich habe vorher mit dem Editor gearbeitet jetzt wie ich das gesehen habe lad ich mir den php editor runter weils dir anzeigt wo der fehler ist.

mfg.deathline4ever und danke für die schnelle antwort

[Strean]

versuch mal anstatt :

$row = mysql_fetch_assoc($query)

das :

$row = mysql_fetch_object($query);

wenns nicht klappt stelle ich dir gerne mein script zur verfügung und so wie es aussieht hast du ahnung von php also solltest du mit meinem script keine schwierigkeiten haben..

PHP Code:

<?php

  $host = "";
  $user = "";
  $pw = "";
  $db = "";
  
  $connect = mysql_connect($host,$user,$pw)
    or die (mysql_error());
    
  mysql_select_db($db,$connect)
    or die (mysql_error());

?>

<html>
  <head>
    <title>Login Seite</title>
  </head>
  <body>
    <center>
      <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
        Username:<br /><input name="username" type="text" size="30" maxlength="15" /><br />
        Password:<br /><input name="password" type="password" size="30" maxlength="15" /><p />
        <input type="submit" name="gesendet" value="Senden !"/>
      </form>
    <?php
    if(!empty($_POST))
    { 
      if($_POST['password'] == "")
      {
        echo "<p />Bitte ein password eingeben<br />"; ?>
        <p style="font-size:40px; font-weight:bold; text-decoration:blink; color:red; margin-top:100px;">NO HAXXORS</p>
        <?php exit;
      }
      $username = $_POST['username'];
      $pw = $_POST['password'];
      
       $results = mysql_query("SELECT * FROM account WHERE username LIKE '$username'", $connect);
       $row = mysql_fetch_object($results);

       if($row->password == md5($pw)) // md5 hash password
       {
         echo "<p />Login erfolgreich.<br />";
         if($row->perms == 1)
         {
           echo "<p />Willkommen auf der mitglieder Seite : ".$row->username;
           echo '<p style="font-size:40px; font-weight:bold; text-decoration:blink; color:green; margin-top:100px;">Congratulations !</p>';
         }
       }
       else
       {
        echo "<p />Bitte überprüfe deine Eingaben.";
        echo '<p style="font-size:40px; font-weight:bold; text-decoration:blink; color:red; margin-top:100px;">NO HAXXORS</p>';
       }
    }    
    
     ?>
     
    <!-- <p style="font-size:40px; font-weight:bold; text-decoration:blink; color:red; margin-top:100px;">NO HAXXORS</p> -->
    
    </center>
  </body>
</html>

[deathline4ever]

Echt gut Danke dein Script hat funktioniert konnte meinen noch nicht die fehler beheben noch immer auf der suche nach einem guten php editor.

Kannste mir bitte einen guten nennen sollte kostenlos sein und in Deutsch oder english

danke

mfg.deathline


Ach und vergessen PHP ist nicht alzu schwer ich codde alles selber und wenn ich nicht weiterfinde guck ich mal auf youtube nach lösungen und dann frag ich in foren wie hier nach.

[Strean]

ich empfehle dir Notepad ++ :

unterstützt syntax highlighting gut, gruppiert deine codeabschnitte ordentlich, ist deutsch, du kannst das design wechseln und es hat direkte ftp anbindung die du richtig konfiguriert und dann jedes mal wenn du dein script speicherst lädt es sich automatisch auf dein webserver hoch

Hoffe auch das dir mein script gefällt

[deathline4ever]

Also danke der Login Script funktioniert schon besser nur wenn ich mich einloggen will/ mit datenbank verbinden kommt diese fehlermeldung

Code:

Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in /data/multiserv/users/510792/projects/1270432/www/index.php on line 40

Wäre nett wenn mir das einer helfen würde also habe schon versucht mich da ein bischen rumzuspielen.

ich schätzte mal auf 1 möglichkeit wirds rausgehen die datenbank stimmt nicht aber das dumme ist ich kenn mich mit mysql nicht so gut aus wenn das stimmen könnte das bei der datenbank was falsch ist postet bitte lösungen

danke.deathline4ever

[Strean]

hmm gute frage mich interessiert erstmal woher denn das mysql_fetch_assoc()
kommt, weil über mysql fetch object in der schleife von mir ließt er buchstabe für buchstabe den string aus der datenbank =/

schreib mal bitte was du alles an meinem script verändert hast vlt kann ich dir dann mehr helfen ^^

[deathline4ever]

Also ja sry object mit assoc ausgebessert normalerweise steht object dort bei warning hab nichts ausgebessert aus hoster datenbank username und passwort und habe alles durchgekuckt ob alles stimmt und es stimmt alles soweit.
Finde echt den grund nicht

[douside]

Im Fehler steht das du ein Wert der Boolean ist zurück erhälst, ich gehe davon aus das du ein false erhälst weil dein query nicht ausgeführt werden konnte.
Versuch mal folgendes:
"SELECT * FROM account WHERE username LIKE '$username'"
zu "SELECT * FROM `account` WHERE `username` = '$username'"

Vielleicht solltest du auch mal nachschauen ob die Spalte username überhaupt in deriner Datenbank existiert.

[deathline4ever]

Also zu deiner Antwort datenbank ist vorhanden dann hab ich das versucht.
dann hab ich jetzt ne frage bin mir nicht sicher

$host = "localhost"; <--- und localhost das passt
$user = "username von phpmyadmin";
$pw = "passwort von phpmyadmin";
$db = "Datenbankname";


stimmt das so?? oder bin ich falsch




Hier auch noch bild von der datenbank
ich hoffe ich helf euch/mir damit weiter.

mfg.deathline4ever

[Strean]

also 1. Mach Auto Increment bei der id und int(5) reicht völlig

[deathline4ever]

So gemacht also ich habs in einer datenbank die hab in dem script angegeben es stimmt auch alles soweit und tables muss ich das auch angeben ich glaub nicht oder?? und soweit stimmt ja alles hmmm ne gute frage was da nicht stimmen kann.

[Rangada]

Geh beim Query lieber auf nummersicher und lass das ganze als Normalen String behandeln, bevor du die abfrage durchführst (sollte es auch, wenn du es als Funktionsparameter setzt, aber PHP ist manchmal etwas unlogisch):

PHP Code:

<?php
/*
// Basis Stringzusammenbau ftw !! (Die Punkte nicht vergessen)
// Da du nur einen Benutzernamen erhalten kannst, brauchst du nach dem ersten Match nicht weitersuchen(LIMIT 1)
*/
$sql = "SELECT * FROM account WHERE username = '".$username."' LIMIT 1";
$results = mysql_query($sql);
// danach mit num_rows  überprüfen, ob der username existiert

?>

Außerdem wie gesagt:

id auf Auto_Increment und username evtl. auf unique

[black0utCpp]

md5 ist eine unsichere Verschlüsselung es gibt rießige Datenbanken von md5 gecrackten Worten siehe md5cracker.org