Autor |
Nachricht |
msenger1985
Threadersteller
Dabei seit: 25.08.2011
Ort: -
Alter: -
Geschlecht: -
|
Verfasst So 08.04.2012 12:43
Titel Login mit PHP MYSQL und MD5 |
|
|
Hallo Freunde,
ich habe vor einiger Zeit mal ein Login-Script gefunden.
Nur leider hat es irgendwie ein paar kleine Fehler. Leider bin ich schon wieder zu lange raus und finde den Fehler nicht!
Code: |
<html>
<head>
<title>
Formular für die Dateneingage Anmeldung
</title>
</head>
<body>
<table width="350" align="center">
<form action="anmelden.php" method="POST">
<tr>
<td>
Benutzername<br><input type="text" name="benutzer">
</td>
</tr>
<tr>
<td>
Passwort<br><input type="text" name="passwort">
</tr>
</td>
<tr>
<td>
Email<br> <input type="text" name="email">
</tr>
</td>
<tr>
<td>
Name <br><input type ="text" name="name">
</td>
</tr>
<tr>
<td>
<br>
<input type="submit" value="absenden">
</tr>
</td>
</form>
</table>
</body>
</html>
<?php
include ('config.php');
$benutzerkennung= $_POST['benutzer'];
$passwort= md5($_POST['passwort']);
$mail= $_POST['email'];
$benutzername= $_POST['name'];
if (empty($benutzerkennung) || empty($passwort) || empty($mail) || empty($benutzername))
{
echo "<p align='center'>Bitte tragen Sie alle notwendigen Werte ein!</p>";
}
else
{
$sqldaten = "INSERT INTO benutzerverwaltung(id,benutzer, passwort, email, name) VALUES ('','$benutzerkennung','$passwort','$mail','$benutzername')";
if($db->query($sqldaten)){
echo "Der Benutzer-Eintrag konnte erfolgreich ausgeführt werden";
}
}
$db->close();
?> |
Code: |
<html>
<head>
<title>
Registrierung
</title>
</head>
<body>
<form action="pruefen.php" method="POST" >
<table width="350" align="center">
<tr>
<td>
Benutzer<br>
<input type="text" size="30" name="benutzer">
</td>
</tr>
<tr>
<td>
Passwort<br>
<input type="password" size="30" name="passwort">
</td>
</tr>
<tr>
<td>
<input type="submit" value="jetzt einloggen">
</tr>
</td>
</table>
</form>
</body>
</html>
|
Code: | <?php
include ('config.php');
$benutzer= $_POST['benutzer'];
$passwort= md5($_POST['passwort']);
$abfrage = "SELECT passwort FROM benutzerverwaltung WHERE benutzer='$benutzer' ";
if($resultat = $db->query($abfrage)){
while($daten=$resultat->fetch_object()){
$vergleich = $daten->passwort;
}
$resultat->close();
}
$db->close();
if($vergleich == $passwort){
echo"Fein";
}else{
echo"Raus";
}
?> |
Könntet ihr mir sagen, wo der Fehler ist?
P.S.:
Die config.php habe ich auch geschrieben, an der liegt es aber nicht!
|
|
|
|
|
mgubler
Dabei seit: 11.09.2007
Ort: Willich | Krefeld
Alter: 41
Geschlecht:
|
Verfasst Fr 13.04.2012 09:39
Titel Re |
|
|
Hi
also für mich ist das ein wenig kompliziert gemacht und gedacht...
Ich gebe dir mal ein login-formular von mir:
Code: | <?
session_start();
require_once('vars.inc.php');
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<table width="100" height="100" border="0">
<tr>
<td align='center' valign='middle'>
<?php
if (!isset($_POST['button']))
{
echo "Bitte melden Sie sich an:";
?>
<form name='loginform' action='index.php' method='post'>
<table width="33%" height="33%" border="0">
<tr>
<td>Benutzername:</td>
<td><input name='user' type="text" value=""></td>
</tr>
<tr>
<td>Passwort:</td>
<td><input name='pass' type="password"></td>
</tr>
<tr>
<td colspan="2"><input name='button' value='Login' type="submit"> - <input name='reset' value='Loeschen' type="reset"></td>
</tr>
</table>
<?php
}
else
{
echo "<tr><td>";
mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PASS) or die (mysql_error());
mysql_select_db(MYSQL_DB) or die (mysql_error());
$sql = mysql_query("Select * from tbl_user where userid='".$_POST['user']."' and password='".md5($_POST['pass'])."' and aktiv='ja' Limit 1;");
$num = mysql_num_rows($sql);
$row = mysql_fetch_assoc($sql);
if (mysql_num_rows($sql) == 0)
{
echo "Sorry, aber Sie haben entweder keinen Zugriff auf die Daten oder es wurde ein falscher Benutzername oder ein falsches Kennwort eingegeben!<br><br><a href='index.php'>Erneut versuchen</a>";
}
if (mysql_num_rows($sql) == 1)
{
$_SESSION['login'] = 'yes';
$_SESSION['Vorname'] = $row['vorname'];
$_SESSION['Nachname'] = $row['nachname'];
$_SESSION['Lastlogin'] = $row['lastlogin'];
echo "<meta http-equiv='refresh' content='0; URL=index2.php'>";
}
mysql_close();
}
?>
</form>
</td>
</tr>
</table>
</html> |
Das macht gebau dasselbe. Vielleicht ist es nicht 100%ig perfekt aber es erfüllt definitiv seinen Zweck.
|
|
|
|
|
Anzeige
|
|
|
msenger1985
Threadersteller
Dabei seit: 25.08.2011
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Fr 13.04.2012 09:44
Titel
|
|
|
Hallo mgubler,
danke für deine Antwort. Werde ich mal testen!
Zu meinem Login:
Das Script war schon richtig, mein XAMPP hatte nen Knick weg und somit hat er mit da Fehler reingehauen!
Ergo: Der Login funktioniert!
|
|
|
|
|
bacon
Dabei seit: 24.10.2007
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Fr 13.04.2012 09:58
Titel
|
|
|
Zitat: | $sql = mysql_query("Select * from tbl_user where userid='".$_POST['user']."' and password='".md5($_POST['pass'])."' and aktiv='ja' Limit 1;"); |
|
|
|
|
|
mgubler
Dabei seit: 11.09.2007
Ort: Willich | Krefeld
Alter: 41
Geschlecht:
|
Verfasst Fr 13.04.2012 10:49
Titel Re |
|
|
@bacon: Habe ich was verpasst???
Was meinst Du?
|
|
|
|
|
fyll
Dabei seit: 20.09.2003
Ort: Augsburg
Alter: 39
Geschlecht:
|
Verfasst Fr 13.04.2012 11:00
Titel Re: Re |
|
|
mgubler hat geschrieben: | @bacon: Habe ich was verpasst???
Was meinst Du? | http://de.wikipedia.org/wiki/SQL-Injection
|
|
|
|
|
zeji
Dabei seit: 05.10.2010
Ort: -
Alter: 18
Geschlecht:
|
Verfasst Fr 13.04.2012 15:39
Titel Re: Re |
|
|
fyll hat geschrieben: | mgubler hat geschrieben: | @bacon: Habe ich was verpasst???
Was meinst Du? | http://de.wikipedia.org/wiki/SQL-Injection |
Wird völlig übwerbewertet
Zuletzt bearbeitet von zeji am Fr 13.04.2012 15:40, insgesamt 1-mal bearbeitet
|
|
|
|
|
DEKONSTRUKTIV
Dabei seit: 22.06.2009
Ort: bln
Alter: -
Geschlecht: -
|
Verfasst Fr 13.04.2012 15:54
Titel
|
|
|
little bobby tables...
aber macht ihr ma.
|
|
|
|
|
|
|
|
Ähnliche Themen |
mit php login + registrieren und auf mysql db speichern
[php MySQL] Benutzer Login Script gesucht
[PHP MySQL] Suche Login-Script mit erweiterten Features
[PHP + mySQL] Kann Fehler in einer mySQL-Phrase nicht finden
[PHP/MySQL] MySQL Error: 1054, falsche Tabelle ausgewählt?
[MySql]Lost connection to MySQL server during query
|
|