Einlog funktion

'oShet · 07/23/2013, 18:17

Hi, ich habe ein problem undzwar funktioniert das einloggen nicht..

Leider wird kein fehler oder ähnliches angezeigt und die error.log ist auch leer.

login.php

PHP Code:


			
<div id="content">

<div id="tdmoviesheader" style="margin-bottom:0px;"><span style="padding-left: 5px; font-weight: bold;">Login</span></div>

<div id="maincontent4">

<?PHP

  if(!empty($_SESSION['user_username'])) 

  {

   echo'<p>Huan</p>';

  }

  else 

  {

  ?>



<BR><BR>

    <FORM action="index.php?s=login" method="POST">

        <div align="center"><BR><FONT color="#FF0000" face="Arial"><B></B></font><BR>

        

        <TABLE cellspacing="0" cellpadding="2" width="200" align="center">

            <TR>

                <TD bgcolor="#646464" align="center">

                    <font face="Arial" color="#FFFFFF"><B> ..:: Login ::..</B></font>

                </TD>

            </TR>

            <TR>

                <TD bgcolor="#AAAAAA" align="center">

                    <TABLE>

                        <TR>

                            <TD align="left"><font face="Arial" color="#000000">Username:</TD>

                            <TD align="left"><INPUT name="userid"></TD>

                        </TR>

                        <TR>

                            <TD align="left"><font face="Arial" color="#000000">Password:</TD>

                            <TD align="left"><INPUT name="userpass" type="password"></TD>

                        </TR>

                    </TABLE>

                    <BR>

                    <input type="submit" id="submit" value="login" name="submit" />

                    <BR><BR>

                    <a href="index.php?s=register">Register new account</a>

                    <BR>

                    <a href="index.php?s=forgotpw">Forgot password?</a>

                    <BR><BR>

                </TD>

            </TR>

        </TABLE>

        </div>

    </FORM>

  <?PHP

  }

 ?>



</div>

</div>

config datei für session

PHP Code:


			
<?PHP

  if(isset($_POST['submit']) && ($_POST['submit']=="login" || $_POST['submit']=="LOGIN")) 

  {

    if(!empty($_POST['userid']) && !empty($_POST['userpass']) && checkAnum($_POST['userid']) && checkAnum($_POST['userpass'])) 

    {

      $sqlCmd = "SELECT username,email,status,premium,admin 

      FROM topmovies.account 

      WHERE username 

      LIKE '".mysql_real_escape_string($_POST['userid'])."' 

      AND password=PASSWORD('".mysql_real_escape_string($_POST['userpass'])."') 

      LIMIT 1";

      $sqlQry = mysql_query($sqlCmd,$sqlHp);

      if(mysql_num_rows($sqlQry)>0) 

      {

        $getAdmin = mysql_fetch_object($sqlQry);

        $_SESSION['user_username'] = $getAdmin->username;

        $_SESSION['user_admin'] = $getAdmin->admin;

        $_SESSION['user_email'] = $getAdmin->email;

        $_SESSION['user_premium'] = $getAdmin->premium;

        $updateIP = mysql_query("UPDATE topmovies.account SET web_ip='".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."' WHERE username='".mysql_real_escape_string($getAdmin->username)."'",$sqlHp);

        

      }

    }

  }



  if(empty($_SESSION['user_username'])) 

  {

    unset($_SESSION['user_username']);

    unset($_SESSION['user_admin']);

    unset($_SESSION['user_email']);

    unset($_SESSION['user_premium']);

  }

  else {

    $sqlCmd = "SELECT username,email,status,premium,admin FROM topmovies.account WHERE web_ip='".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."' AND username='".mysql_real_escape_string($_SESSION['user_username'])."' LIMIT 1";

    $sqlQry = mysql_query($sqlCmd,$sqlHp);

    if(mysql_num_rows($sqlQry)>0) 

    {

      $getAdmin = mysql_fetch_object($sqlQry);

      $_SESSION['user_username'] = $getAdmin->username;

      $_SESSION['user_admin'] = $getAdmin->admin;

      $_SESSION['user_email'] = $getAdmin->email;

      $_SESSION['user_premium'] = $getAdmin->premium;

    }

  }

  



?>

also ich sehe keinen fehler ...

Evolutio · 07/23/2013, 18:41

mach mal am anfang der beiden Datein session_start();

'oShet · 07/23/2013, 18:44

Bringt nichts :/

Evolutio · 07/24/2013, 04:11

Dein ganzes Script ist komisch

Ich gebe dir morgen/heute wenn ich wieder aufgestanden bin mal meines

'oShet · 07/24/2013, 11:44

das ist nicht komisch

mhaendler · 07/24/2013, 12:47

Hi, also ich finde es auch ein bisschen komisch und habe es nun getestet und naja mir gehen einige Variablen und Funktionen ab wie beispielsweise: checkAnum.

Ich weiß nicht wie der komplette Code aussieht allerdings fehlt zumindest jetzt bei deinem geposteten Code der session_start(). Dies muss vor jeder Ausgabe hinkommen also beispielsweise so:

PHP Code:


			
<?PHP
  session_start();
  if(......

Hoffe es hilft dir weiter ansonsten musst du deine Frage konkretisieren

)

'oShet · 07/24/2013, 12:51

der session_start() steht in der index datei

functions.inc.php

function checkAnum($wert) {
$checkit = preg_match("/^[a-zA-Z0-9]+$/",$wert);
if($checkit) {
return true;
}
else {
return false;
}
}

index

PHP Code:


			
<?PHP
  date_default_timezone_set ('Europe/Berlin');
  
  session_name("ses");
  session_start();
  
  require("inc/config.inc.php");
  require("inc/functions.inc.php");
  require("inc/change_lang.php");

  $sqlHp = mysql_connect(SQL_HP_HOST, SQL_HP_USER, SQL_HP_PASS);
  
  if(!is_resource($sqlHp)) {
    exit("Website ist momentan Offline.");
  }
  require("inc/head.inc.php");
?>

die login page usw läuft alles über die index datei z.b.

account erstellen und alles andere funktioniert perfekt außer das einloggen..

kissein · 07/24/2013, 18:23

Quote:

$sqlCmd = "SELECT username,email,status,premium,admin
FROM topmovies.account
WHERE username
LIKE '".mysql_real_escape_string($_POST['userid'])."'
AND password=PASSWORD('".mysql_real_escape_string($_PO ST['userpass'])."')
LIMIT 1";

Warum ein LIKE für die userid im SQL Statement und nicht username = $_POST[userid] ?
Macht keinen Sinn, einen Benutzernamen mehrfach zu erlauben und nur anhand des Passwort den richtigen zu ermitteln.

'oShet · 07/24/2013, 19:55

Aaaaaaaalso.. ich habe das login jetzt hinbekommen aber es gibt ein "problem" undzwar.

so sieht die head.inc.php datei aus

PHP Code:


			
  {
    if(!empty($_POST['username']) && !empty($_POST['password']) && checkAnum($_POST['username']) && checkAnum($_POST['password'])) 
    {
    
        $username = $_POST["username"];
        $password = md5($_POST["password"]);
        
        $abfrage = "SELECT username,password,admin,email,premium FROM topmovies.account WHERE username LIKE '$username' LIMIT 1"; 
        $ergebnis = mysql_query($abfrage);
        $row = mysql_fetch_object($ergebnis);
        
        if($row->passwort == $passwort) 
        {
            $_SESSION["user_username"] = $row->username;
            $_SESSION['user_admin'] = $row->admin;
            $_SESSION['user_email'] = $row->email;
            $_SESSION['user_premium'] = $row->premium;
            $updateIP = mysql_query("UPDATE topmovies.account SET web_ip='".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."' WHERE username='".mysql_real_escape_string($row->username)."'",$sqlHp);
        }
    }
  }

Das einloggen funktioniert perfekt, aber wenn ich folgendes änder:

PHP Code:


			
if($row->passwort == $passwort)

zu

PHP Code:


			
if($row->password == $password)

dann funktioniert das einloggen nicht!!

Wieso ist das so?
Nirgenswo steht passwort sondern password...

mhaendler · 07/24/2013, 22:11

PHP Code:


			
$username = $_POST["username"];
        $password = md5($_POST["password"]);
        
        $abfrage = "SELECT username,password,admin,email,premium FROM topmovies.account WHERE username LIKE '$username' LIMIT 1"; 
        $ergebnis = mysql_query($abfrage);
        $row = mysql_fetch_object($ergebnis);
        
        if($row->passwort == $passwort)

Also aus meinem Verständnis kann das nicht funktionieren

PHP Code:


			
$password = md5($_POST["password"]);

Dort weißt du $password das den MD5-Wert von deinem POST zu.

PHP Code:


			
 if($row->passwort == $passwort)

Hier prüfst du aber auf "$passwor(t)" mit "t".

PHP Code:


			
 $row->passwort

sollte auch nicht funktionieren da du in deinem SQL-Statement dir den Wert aus der Spalte "password" holst

Geh mal deine ganzen Angaben mit

PHP Code:


			
var_dump();

durch vielleicht endeckst du dadurch den Fehler!

Wenn du ein var_dump auf $password und auf $row->password machst, erhältst du dann die selben Werte?

dowhile · 07/24/2013, 22:13

Was sagt var_dumb($row)?
Welche Werten haben $row->password und $password?

Veränder deinen Code zum Testen doch einfach so, dass du mehr Informationen erhälst. Dann kannst du die Funktionsweise viel besser nachvollziehen (und findest viel leichter den Fehler).

'oShet · 07/25/2013, 15:45

Habs endlich gefixt... Alles am script war korrekt nur das verschlüsselte pw war falsch.