Hallo und guten Abend alle zusammen!

Also das folgende Script lief einwandfrei auf einem Webspace bei Freenet, nun eigenen Server gemietet und das Script funktioniert nicht mehr, also das einloggen geht nicht mehr.

Es mekert ja nicht mal an, dass der user nicht existiert und wenn man auf Zugangsdaten vergessen klickt, passiert auch nichts!? An was liegt das? Bitte um Hilfe!

PHP-Code:

<?php

$user = ucwords("$user");

if      ($login)    { login($finish, $user, $password1, $password2, $email);}
elseif ($logout)    { logout($finish, $user, $password);}
elseif ($forget)    { forget($finish, $email);}
else                { login($finish, $user, $password);}

function content($user) 
{

session_start();
session_register("user");

if ($user != "Administrator")
{

echo "<HEAD><meta http-equiv='refresh' content='0;URL=index.php?action=account'></HEAD>";

}
elseif ($user == "Administrator")
{

echo "<HEAD><meta http-equiv='refresh' content='0;URL=index.php?action=admin'></HEAD>";

}
}

function login($finish, $user, $password)
{
include("data/config.php");

if ($finish) 
{

$query = mysql_query ("SELECT * FROM user WHERE user = '$user'") OR die(mysql_error());
$sort = mysql_num_rows($query);

if ($sort <= 0) 
{
echo "<head><meta http-equiv='refresh' content='3;URL=index.php?action=login'></head><center><img src='images/attention.gif' galleryimg='no'></img><br><br><font color='FF0000'><b>Unbekannter Benutzername oder falsches Passwort!</b></font></center>";
}
else 
{
while ($row = mysql_fetch_object ($query)) 
{

$password_md5 = md5("$password");

if ($row->password==$password_md5) 
{
$user = ucwords("$user");
content($user);
}
else 
{
echo "<head><meta http-equiv='refresh' content='3;URL=index.php?action=login'></head><center><img src='images/attention.gif' galleryimg='no'></img><br><br><font color='FF0000'><b>Unbekannter Benutzername oder falsches Passwort!</b></font></center>";
}
}
}

}
else 
{

echo "<form method='POST' action='index.php?action=login&finish=yes'>";

?>

      <table border='0'>
         <tr>
            <td rowspan='4'><img src='images/login.png' galleryimg='no'></img></td>
            <td><table border='0'><tr><td><img src='images/key.gif' galleryimg='no'></img></td><td valign="middle"><h1>Bitte loggen Sie sich ein!</h1></td></tr></table></td>
         </tr>
         <tr>
            <td><img src='images/icon.gif' galleryimg='no'></img>&nbsp;<font color='#f69d47'><b>Benutzername</b></font><br><input type="text" name="user" class="login" style="width: 200px;"></td>
         </tr>
         <tr>
            <td><img src='images/icon.gif' galleryimg='no'></img>&nbsp;<font color='#f69d47'><b>Passwort</b></font><br><input type="password" name="password" class="login" style="width: 200px;">&nbsp;<input type="submit" class="button" style="width: 100px;" value="Einloggen"></td>
         </tr>
         <tr>
            <td>
               <br>
               <a href='index.php?action=login&forget=yes'><img src='images/categorie.png' galleryimg='no' style='border-width: 0px;'></img>&nbsp;<b>Zugangsdaten vergessen</b></a>
               <br>
               <a href='index.php?action=submit'><img src='images/categorie.png' galleryimg='no' style='border-width: 0px;'></img>&nbsp;<b>Kostenlos anmelden</b></a>
            </td>
         </tr>
      </table>
</form>

<?php

}
}

function forget ($finish, $email)
{

if ($finish) {
$query=mysql_query("SELECT * FROM user") OR die(mysql_error());
while ($row = mysql_fetch_object ($query)) 
{
if ($email==$row->email) { $ismail="true"; } 
}
if ($ismail=="true") 
{

$info=mysql_query("SELECT * FROM user WHERE email = '$email'") OR die(mysql_error());
while ($row = mysql_fetch_object ($info)) {
$user="$row->user";
$vorname="$row->vorname";
$name="$row->name";
}

$pool = "qwertzupasdfghkyxcvbnm";
$pool .= "23456789";
$pool .= "WERTZUPLKJHGFDSAYXCVBNM";

srand ((double)microtime()*1000000);

for($index = 0; $index < 5; $index++)

{
$new_password .= substr($pool,(rand()%(strlen ($pool))), 1);
}

$new_password_md5 = md5("$new_password");

mysql_query("UPDATE user SET password = '$new_password_md5' WHERE email = '$email'") OR die(mysql_error());

$to  = "$email";
$titel = "Zugangsdaten f&uuml;r ###########";
$content = "
<html>
   <head>
      <meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
   </head>
   <body>
   <b>
   <font color='#0000FF'>Hallo $vorname $name!</font>
   <br>
   <br>
   <br>
   Ihre angeforderten Zugangsdaten f&uuml;r ######### lauten wie folgt:
   <br>
   <br>
   <font color='#FF0000'>
   Benutzername: $user
   <br>
   Passwort: $new_password
   </font>
   <br>
   <br>
   Ihr neues Passwort wurde per Zufallsgenerator erstellt, dieses k&ouml;nnen Sie unter 'Benutzerdaten' in Ihrem Account wieder &auml;ndern!
   <br>
   <br>
   <br>
   <table width='100%' border='0'>
      <tr>
         <td bgcolor='#C0C0C0'>
         <b><font color='#FFFFFF'>
         Bitte beachten Sie, dass diese E-Mail vom System erstellt wurde und daher die Antwortfunktion nicht genutzt werden kann!
         Bei Fragen, Problemen oder Anregungen nutzen Sie bitte das Supportformular in Ihrem Account!
         </b></font>
         </td>
      </tr>
   </table>
   <br>
   <br>
   <br>
   Wir bedanken uns f&uuml;r Ihr Vertrauen in unseren Service und verbleiben mit freundlichen Gr&uuml;&szlig;en!
   <br>
   <br>
   Ihr <a href='##########'>################</a> - Team
   </b>
   </body>
</html>
";

$header  = "MIME-Version: 1.0\r\n";
$header .= "Content-type: text/html; charset=iso-8859-1\r\n";
$header .= "From: ############ <System@#############>\r\n";

if (mail($to, $titel, $content, $header))
{
echo "<head><meta http-equiv='refresh' content='3;URL=index.php?action=login'></head><center><img src='images/attention.gif' galleryimg='no'></img><br><br><font color='#008000'><b>Ihre neuen Zugangsdaten wurden erfolgreich an Ihre Emailadresse verschickt!</b></font></center>";
}
}
else { echo "<head><meta http-equiv='refresh' content='3;URL=index.php?action=login&forget=yes'></head><center><img src='images/attention.gif' galleryimg='no'></img><br><br><font color='FF0000'><b>Emailadresse ist nicht im System registriert!</b></font></center>";}
}
else 
{
echo "<form method=post action='index.php?action=login&forget=yes&finish=yes'>";

?>

      <table border="0">
         <tr>
            <td><table border="0"><tr><td><img src='images/key.gif' galleryimg='no'></img></td><td valign="middle"><h1>Neue Zugangsdaten</h1></td></tr></table></td>
         </tr>
         <tr><td><font color="#FF0000"><b>Ihre neuen Zugangsdaten werden Ihnen an Ihre im System hinterlegte<br>Emailadresse gesendet! Ihr Benutzername bleibt dabei bestehen.</b></font></td></tr>
            <tr><td>&nbsp;</td></tr>
         <tr>
            <td><img src='images/icon.gif' galleryimg='no'></img>&nbsp;<font color="#f69d47"><b>Emailadresse</b></font><br><input type="text" name="email" class="login" style="width: 200px;">&nbsp;<input type="submit" class="button" value="Beantragen"></td>
         </tr>
      </table>
   </form>

<?php

}
}

?>

Huhu,
also an und für sich kann das an sehr sehr vielen Dingen liegen.
Was uns sicher Helfen würde, wäre eine php_info() bzw eine Serverconfig, so dass wir wissen, was denn auf dem Server aktiv ist.
Des Weiteren wollte ich fragen, ob alle Pfade zu den dort aufgeführten Datein noch so stimmen und was wohl am wichtigsten wäre eine -!>genau<!- Fehlerbeschreibung.
Denn das einfach nur überhaupt nix passiert halt ich für unwahrscheinlich, wenn dann lädt er dir die Seite wohl einfach nur neu.
LG XerY

Ich tippe auf das Register-Globals-Problem. Du solltest mit den vordefinierten Variablen arbeiten.

Directive Local Value Master Value
allow_call_time_pass_reference Off Off
allow_url_fopen On On
always_populate_raw_post_data Off Off
arg_separator.input & &
arg_separator.output & &
asp_tags Off Off
auto_append_file no value no value
auto_globals_jit On On
auto_prepend_file no value no value
browscap no value no value
default_charset no value no value
default_mimetype text/html text/html
define_syslog_variables Off Off
detect_unicode On On
disable_classes no value no value
disable_functions no value no value
display_errors Off Off
display_startup_errors Off Off
doc_root no value no value
docref_ext no value no value
docref_root no value no value
enable_dl On On
error_append_string no value no value
error_log no value no value
error_prepend_string no value no value
error_reporting 2047 2047
expose_php On On
extension_dir /usr/lib/php5/extensions /usr/lib/php5/extensions
file_uploads On On
highlight.bg #FFFFFF #FFFFFF
highlight.comment #FF8000 #FF8000
highlight.default #0000BB #0000BB
highlight.html #000000 #000000
highlight.keyword #007700 #007700
highlight.string #DD0000 #DD0000
html_errors On On
ignore_repeated_errors Off Off
ignore_repeated_source Off Off
ignore_user_abort Off Off
implicit_flush Off Off
include_path .:.:/usr/share/php5:/usr/share/php5/PEAR .:.:/usr/share/php5:/usr/share/php5/PEAR
log_errors On On
log_errors_max_len 1024 1024
magic_quotes_gpc Off Off
magic_quotes_runtime Off Off
magic_quotes_sybase Off Off
mail.force_extra_parameters no value no value
max_execution_time 30 30
max_input_time 60 60
memory_limit 32M 32M
open_basedir /srv/www/vhosts/autofeedback.de/httpdocs:/tmp no value
output_buffering 4096 4096
output_handler no value no value
post_max_size 8M 8M
precision 14 14
realpath_cache_size 16K 16K
realpath_cache_ttl 120 120
register_argc_argv Off Off
register_globals Off Off
register_long_arrays Off Off
report_memleaks On On
report_zend_debug On On
safe_mode Off On
safe_mode_exec_dir no value no value
safe_mode_gid Off Off
safe_mode_include_dir no value no value
sendmail_from no value no value
sendmail_path /usr/sbin/sendmail -t -i /usr/sbin/sendmail -t -i
serialize_precision 100 100
short_open_tag On On
SMTP localhost localhost
smtp_port 25 25
sql.safe_mode Off Off
track_errors Off Off
unserialize_callback_func no value no value
upload_max_filesize 2M 2M
upload_tmp_dir no value no value
user_dir no value no value
variables_order GPCS GPCS
xmlrpc_error_number 0 0
xmlrpc_errors Off Off
y2k_compliance On On
zend.ze1_compatibility_mode Off Off

// edit: Hat Gumbo ja schon gesagt...

Also: So wie Gumbo sagte

Verdacht bestätigt, register_globals ist deaktiviert. Arbeite mit den vordefinierten Variablen.

Also komplett alles umbauen? Ich dachte immer ich komme drum herum!?

Hast du ja schon öfters zu mir gesagt...

Oder eventuell einschalten? Müsste doch bei meinem eigenen Server möglich sein oder?

Das ist möglich, ich rate dir jedoch davon ab. Arbeite lieber mit den vordefinierten Variablen, das ist sicherer.