Login Script verändern

andre-ne · #1 (**permalink**) 07.04.2011, 00:16

Hallo!

Ich habe das folgende Login Script mit MySQL Abfrage im Internet gefunden. Jedoch sind mir bei der urspünglichen Version zu viele einzelne Dateien.

Ich möchte das Script so abändern, das ich nur noch folgende Dateien habe:

login.php (Hier soll das Login Formular sein)
geschuetzt.php (Nach erfolgreichem Anmelden soll auf diese Datei direkt geleitet werden)
error.php (Auf diese Seite soll geleitete werden wenn die Login Daten falsch sind)

Folgendes Script habe ich für die Datenbank abfrage:

PHP-Code:


			
<?php

session_start();

?>



<?php

$verbindung = mysql_connect("localhost", "BENUTZNAME" , "PASSWORT")

or die("Verbindung zur Datenbank konnte nicht hergestellt werden");

mysql_select_db("DATENBANKNAME") or die ("Datenbank konnte nicht ausgewählt werden");



$username = $_POST["username"];

$passwort = md5($_POST["password"]);



$abfrage = "SELECT username, passwort FROM login WHERE username LIKE '$username' LIMIT 1";

$ergebnis = mysql_query($abfrage);

$row = mysql_fetch_object($ergebnis);



if($row->passwort == $passwort)

    {

    $_SESSION["username"] = $username;

    echo "Login erfolgreich. <br> <a href=\"geschuetzt.php\">Geschützer Bereich</a>";

    }

else

    {

    echo "Benutzername und/oder Passwort waren falsch. <a href=\"sorry.php\">Login</a>";

    }



?>

Meines denkens nach müsste ich im Prinzip nur die letzten Dinge bei

PHP-Code:


			
if($row->passwort == $passwort)

    {

    $_SESSION["username"] = $username;

    echo "Login erfolgreich. <br> <a href=\"geschuetzt.php\">Geschützer Bereich</a>";

    }

else

    {

    echo "Benutzername und/oder Passwort waren falsch. <a href=\"sorry.php\">Login</a>";

    }

so abändern das eben auf die Seite geschuetzt.php bzw. error.php geleitet wird ohne erst einen Link zu klicken.

Mein Formular sieht wie folgt aus (ich denke das müsste richtig sein):

HTML-Code:

<form action="login.php" method="post">
Dein Username:<br>
<input type="text" size="24" maxlength="50"
name="username"><br><br>

Dein Passwort:<br>
<input type="password" size="24" maxlength="50"
name="password"><br>

<input type="submit" value="Login">
</form>

Auf der Seite geschuetzt.php wird zudem noch der folgende PHP Code eingebaut für die Session:

PHP-Code:


			
<?php

session_start();

?>



<?php

if(!isset($_SESSION["username"]))

   {

   echo "Bitte erst <a href=\"login.html\">einloggen</a>";

   exit;

   }

?>

Allerding würde ich hier auch gerne sofort auf die error.php weiterleiten, ohne den hier gezeigten Link erst klicken zu müssen.

Ich hoffe ich habe mich recht verständlich ausgedrückt.
Über Hilfe würde ich mich freuen.

Gruß
André

mantiz · #2 (**permalink**) 07.04.2011, 10:59

Du kannst per header(...) weiterleiten.
In der verlinkten Beschreibung steht ein Beispiel.

// Edit: Ups, zu schnell auf 'Abschicken' geklickt.

Du solltest die Eingaben besser mit http://de3.php.net/manual/de/functio...ape-string.php escapen, um SQL-Injections vorzubeugen, oder direkt PDO und prepared Statements für die DB verwenden.

andre-ne · #3 (**permalink**) 07.04.2011, 12:28

Oh wei jetzt weiß ich gar nicht mehr weiter.

Das mit dem header() habe ich wie folgt angewand, allerdings habe ich folgendes Problem und zwar springt er beim aufrufen der Seite immer gleich zur Error-Seite.

Ich habe das Script wie folgt verändert (ansonsten keine Änderungen):

PHP-Code:


			
if($row->passwort == $passwort)

    {

    $_SESSION["username"] = $username;

    header ("Location: http://www.domain.de/geschuetzt.php");

    exit;

    }

else

    {

    header ("Location: http://www.domian.de/sorry.php");

    exit;

    }

Allerdings mit dem escapen habe ich keine Erfahrung, wie soll ich das am besten anwenden? Aus deinem Link werde ich leider nicht schlau

Ich hab mit Datenbankenabfragen noch keine wirklichen Erfahrungen und mit PHP nur ein paar Grundkenntnisse

Gruß
André

mantiz · #4 (**permalink**) 07.04.2011, 12:54

Was heisst "Er springt zur Error-Seite"? 404 Not found? Oder ein anderer Fehler?

Stimmt der Pfad für die Weiterleitung?

Die Domain muss nicht unbedingt mit angegeben werden,

PHP-Code:


			
header("Location: geschuetzt.php");

würde ausreichen, wenn sich die Datei im gleichen Verzeichnis befindet, wie das Login-Script.

Zum escapen: Im verlinkten Dokument wird doch ein Beispiel gezeigt ...

andre-ne · #5 (**permalink**) 07.04.2011, 13:10

Entschuldige ich habe mich flasch ausgedrückt. Keine 404 etc.

Was ich sagen wollte ist, dass wenn ich die Seite login.php aufrufe (enthält das erwähnte Script und das Anmeldeforumlar) wird mir gar nicht das Formular angezeigt, sondern wird sofort der else-Befehl ausgeführt (die Weiterleitung auf die sorry.php/Error-Datei)

Okay das mit dem escapen werde ich mir noch einmal ganz in Ruhe step by step angucken und dann denke ich werde ich es hinbekommen.

P.S. Danke für den Tipp das ich die Domain weg lassen kann. Wenn die Datei in einem anderen Ordner liegt, kann ich dann einfach ORDNER/DATEI.PHP schreiben oder muss ich dann noch etwas beachten?

mantiz · #6 (**permalink**) 07.04.2011, 14:15

Ach so, ja ist klar.

Du solltest natürlich vorher sicherstellen, dass das Formular abgeschickt wurde, ich bin davon ausgegangen, dass Du das ohnehin tust. Macht ja keinen Sinn einen Login zu überprüfen, wenn das Formular zur Eingabe überhaupt erstmal dargestellt wird.

Du kannst z.B. $_SERVER["REQUEST_METHOD"] abfragen, ob es sich bei dem aktuellen Request um einen GET- oder POST-Request handelt.

Bei GET einfach das Formular anzeigen und ende, bei POST Login-Daten prüfen und entsprechend weiterleiten bzw. erneut das Formular mit entsprechender Fehlermeldung anzeigen.

Bei der Weiterleitung kannst Du auch mit relativen Pfadangaben arbeiten, das ist korrekt.

andre-ne · #7 (**permalink**) 07.04.2011, 15:56

Also bei mir klappt das ganze irgendwie nicht mit header().
Jetzt bekomme ich gleich beim öffnen der Seite eine Fehlermeldung:

Code:

Cannot modify header information

Bei dem folgenden was du geschrieben hast weiß ich gar nicht wie und wo ich das einfügen soll

Zitat:

Du kannst z.B. $_SERVER["REQUEST_METHOD"] abfragen, ob es sich bei dem aktuellen Request um einen GET- oder POST-Request handelt.

Bei GET einfach das Formular anzeigen und ende, bei POST Login-Daten prüfen und entsprechend weiterleiten bzw. erneut das Formular mit entsprechender Fehlermeldung anzeigen.

Das mit dem escapen versuche ich lieber erst später wenn das mit dem Login funktioniert

Dani@okraina · #8 (**permalink**) 07.04.2011, 16:37

Weil du davor irrgendwo schon eine ausgabe tätigst!

andre-ne · #9 (**permalink**) 07.04.2011, 16:44

Welch ein sinnvoller Eintrag welcher leider falsch ist. Guck dir das Script an, dann siehst du das vorher keine Ausgabe erfolgt

Dani@okraina · #10 (**permalink**) 07.04.2011, 17:23

Ein leerzeichen davor reicht da schon selbst wenn es vor <?php ist

schau einfach mal

EDIT: ich bin bei der Arbeit da muss ich mich kurz halten

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
PHP Login Script	newbie88	Serveradministration und serverseitige Scripte	10	21.05.2011 15:45
Login Script	bluub	Serveradministration und serverseitige Scripte	4	11.01.2010 19:08
Eingebundenes Script verändern die 2.	dephazz	CSS	3	18.04.2009 13:54
Eingebundenes Script verändern	dephazz	CSS	4	15.04.2009 10:19
PHP Login Script	Pixel Design	Serveradministration und serverseitige Scripte	19	19.01.2007 14:36