[Script] Login Script [PHP]

Dieses Thema im Forum "Webentwicklung" wurde erstellt von CodiX, 13. August 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 13. August 2007
    Login Script
    PHP:
    [/b]

    Hi,

    Suchfuktion deaktiviert ? xD

    Ich habe angefagen ein login script für meine HP zu schreiben (php neuling) 
    aber naja zu meinem problem:

    [PHP]<?php

    $verbindung      mysql_connect  ( "blaaaa" , "blaaaa" , "blaaa" )
    or die (     "keine Verbindung möglich. Benutzername oder Passwort sind falsch" );
    mysql_select_db ( "forum" )
    or die (     "Die Datenbank existiert nicht." );

    $username  $_POST [ "username" ];
    $password  $_POST [ "password" ];
    $timestamp  time ();
    $date  date ( "d.m.Y - H:i" $timestamp );


             
    if(     $verbindung  ==  true )
        {
              $abfrage  mysql_query  ( "SELECT * FROM accounts WHERE username = ' $username '" );
              $reihen  mysql_num_rows ( $abfrage );
           if (     $reihen  <=  0 )
               {
                echo      "Unknown User!<br><br>" ;
                echo      'Click <a href="index.php">here</a> to redirect to the forum!' ;
               }
           else
               {
                    $abfrage  "SELECT password FROM accounts WHERE username LIKE ' $username '" ;
                    $ergebnisa  mysql_query ( $abfrage );
                   while(     $row  mysql_fetch_object ( $ergebnisa ))
                        {
                             $spassword  $row -> password ;
                        }
                  if(     $password  ==  $spassword )
                      {
                            $eintrag  "INSERT INTO accounts (date, username) VALUES(' $date ',' $username ')" ;
                            $eintragen  mysql_query ( $eintrag );

                          if(     $eintragen  ==  true )
                              {
                               echo      "Thank you for logging in,  $username .<br><br>" ;
                               echo      'Click <a href="index.php">here</a> to redirect to the forum!' ;
                              }
                          else
                              {
                               echo      "Error while Login!" ;
                               echo      mysql_error ();
                              }
                      }
                  else
                      {
                       echo      "Check your username, password!<br><br>" ;
                       echo      'Click <a href="index.php">here</a> to redirect to the forum!' ;
                      }
               }
        }
    else
        {
         echo      "Error while Login!" ;
         echo      'Click <a href="index.php">here</a> to redirect to the forum!' ;
        }
       
    ?>
    das login scrip steht noch im ANFANGS stadium ^^ !
    so das problem: in der (MySQL) DB richtig eingetragene account kann nicht angemeldet werden, er mein das passwort wäre falsch ist aber, wenn ich es mir ausgeben lasse per echo genau wie in der DB! warum faXt der dann so rum xD ? (groß-klein schreibung ist auch von mir beachtet worden, alles klein !)

    danke für jede nützliche antwort

    mfg CodiX
     
  3. 13. August 2007
    AW: Login Script
    PHP:
    [/ b ]

     PHP  ->  Webtechnik .

    Schon der 2te heute  ;)

    ~     moved ~

    Mfg ,

    Kolazomai
     
  4. 13. August 2007
    AW: Login Script
    PHP:
    [/ b ]

    [     quote = "Kolazomai, post: 3816196" ] PHP  ->  Webtechnik .

     Schon der 2te heute  ;)

    ~     moved ~

     Mfg ,

     Kolazomai [/ QUOTE ]

     xD ok dank dir

     //Edit: habs gefixt ^^ CLOSED

     mfg CodiX
     
  5. 13. August 2007
    AW: Login Script
    PHP:
    [/b]

    Naja ich find das sktipt bischen naja...
    seltsam...

    [PHP]
    <?php

    $verbindung      mysql_connect  ( "blaaaa" , "blaaaa" , "blaaa" )
    or die (     "keine Verbindung möglich. Benutzername oder Passwort sind falsch" );
     mysql_select_db ( "forum" )
    or die (     "Die Datenbank existiert nicht." );

     $username  $_POST [ "username" ];
     $password  $_POST [ "password" ];
     $timestamp  time ();
     $date  date ( "d.m.Y - H:i" $timestamp );


             
    if(     $verbindung  ==  true )
        {
              $abfrage  mysql_query  ( "SELECT * FROM accounts WHERE username = ' $username '" );
              $reihen  mysql_num_rows ( $abfrage );
           if (     $reihen  <=  0 )
               {
                echo      "Unknown User!<br><br>" ;
                echo      'Click <a href="index.php">here</a> to redirect to the forum!' ;
               }
           else
               {
                    $abfrage  "SELECT password FROM accounts WHERE username LIKE ' $username '" ;
                    $ergebnisa  mysql_query ( $abfrage );
                   while(     $row  mysql_fetch_object ( $ergebnisa ))
                        {
                             $spassword  $row -> password ;                    
                        }

                  if(     $password  ==  $spassword )
                      {
                        echo      'Welcome: ' . $username ;
                      }
                  else
                      {
                       echo      "Check your username, password!<br><br>" ;
                       echo      'Click <a href="index.php">here</a> to redirect to the forum!' ;
                      }
               }
        }
    else
        {
         echo      "Error while Login!" ;
         echo      'Click <a href="index.php">here</a> to redirect to the forum!' ;
        }
       
     ?> 
    versuchs mal so. Kann für nichts garantieren aber der eine teil sah ziemlich falsch aus!

    Greez Mever
     
  6. 13. August 2007
    AW: Login Script
    PHP:
    [/ b ]

     Haaaaaalt noch net closen ,

     dein Script ist anfällig gegen SQL Injection .

     $username  $_POST [ "username" ];
     $password  $_POST [ "password" ];

     solltest du auf jeden Fall validieren bevor du in deinem SQl Statement damit arbeitest .

     entweder du nutzt ctype_alnum oder besser mysql_real_escape_strings


    Weiterhin würde ich nicht mit like im SQL arbeiten     .

     Mach doch eine Abfrage  die  da lautet select bla from blub where user  '$user'  and  pw  '$pw'
     Zuvor aber halt wie gesagt $user und $pw validieren
     
  7. 13. August 2007
    AW: Login Script
    PHP:
    [/ b ]

    [     quote = "the_player, post: 3816320" ] Haaaaaalt noch net closen ,

     dein Script ist anfällig gegen SQL Injection .

     $username  $_POST [ "username" ];
     $password  $_POST [ "password" ];

     solltest du auf jeden Fall validieren bevor du in deinem SQl Statement damit arbeitest .

     entweder du nutzt ctype_alnum oder besser mysql_real_escape_strings


    Weiterhin würde ich nicht mit like im SQL arbeiten     .

     Mach doch eine Abfrage  die  da lautet select bla from blub where user  '$user'  and  pw  '$pw'
     Zuvor aber halt wie gesagt $user und $pw validieren [/ QUOTE ]

     hi ,

     ok  die  schönheits sicherheits fehler werde ich mal ausmerzen  ^^
     danke für den hinweis  : cool
    (     bw 's sin raus)



    [quote="Mever, post: 3816288"]Naja ich find das sktipt bischen naja...
    seltsam...

    ...

    versuchs mal so. Kann für nichts garantieren aber der eine teil sah ziemlich falsch aus!

    Greez Mever :-)[/QUOTE]

    jo naaja bin ja noch anfänger ^^

    mfg CodiX
     
  8. 13. August 2007
    AW: Login Script
    PHP:
    [/ b ]

     jetzt kann ich aber closen ne ? :)
    wenn nich gibts ja noch PM 's
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.