Login mit MySQL und Sessions @ tutorials.de: Tutorials, Forum & Hilfe

dr-stein · 09.01.10 11:59

Hallo,
ich bins mal wieder! Ich habe ein Loginscript gebastelt, welches aber nicht ganz t Hier meine Codes:

login.php

PHP-Code:


<form action="l/portal.php" method="post">
<input type="text" name="user"><input type="password" name="pass"><input type="submit"></form>

portal.php

PHP-Code:


<?php

session_start(); // Session starten

$_SESSION['username'] = $_POST['user']; // Session registrieren
$_SESSION['passwort'] = $_POST['pass']; // Session registrieren

include("mysql_connect.php"); //MySQL-Verbindung einbinden

  $abfrage = "SELECT * FROM sw_portal";
          $ergebnis = mysql_query($abfrage)
          OR die("Error: $abfrage <br>".mysql_error());  
          while($row = mysql_fetch_object($ergebnis))
          {
          $username=$row->username;
          $password=$row->passwort;
          $benutzergroup=$row->benutzergroup;
          }

if ($_POST['user']==$username AND $_POST['pass']==$password)
{
include("start.php");
}
else
{
include("login.php");
}
?>

start.php

PHP-Code:


<?php
session_start();

$username = $_SESSION['username'];
$passwort = $_SESSION['password'];

include("mysql_connect.php"); //MySQL-Verbindung einbinden

  $abfrage = "SELECT * FROM sw_portal";
          $ergebnis = mysql_query($abfrage)
          OR die("Error: $abfrage <br>".mysql_error());  
          while($row = mysql_fetch_object($ergebnis))
          {
          $username=$row->username;
          $password=$row->passwort;
          $benutzergroup=$row->benutzergroup;
          }

$benutzergruppe = $benutzergroup;

if ($benutzergruppe=="X7X*********ryU7")
{
include("benutzer/admin.php");
}
else if ($benutzergruppe=="**7**U**Yvcmnq**t")
{
include("benutzer/familie.php");
}
else if ($benutzergruppe=="**SxgjBn0*****ei")
{
include("benutzer/kohlfahrt.php");
}
else if ($benutzergruppe=="im*ZT1vvt***qF*r")
{
include("benutzer/berlin.php");
}
else if ($benutzergruppe=="Wb*aiU*dN*lJrM**")
{
include("benutzer/meckpomm.php");
}
else if ($benutzergruppe=="OlS*Ez*AT**eN*tZ")
{
include("benutzer/eike-friends.php");
}
else
{
include("benutzer/no.php");
}
?>

Wenn ich mich jetzt mit meinem Benutzernamen (Ben: Eike Pass: ***) dann komme ich auch auf die admin.php - Wenn ich mich jetzt mit meinem Testbenutzer (Ben: Test Pass: ***) Anmelde, klappt das nicht! Dann dachte ich, ich muss villeicht die sessions löschen, aber auch das hat nichts genützt!

Was ist falsch?

Danke im Vorraus!!

EIke

dr-stein · 09.01.10 12:01

Meine Logoutdatei mit der ich die Sessions gelöscht habe:

PHP-Code:


<?php

session_start();

session_destroy();

?>

LG; EIke

***einfach nur crack*** · 09.01.10 12:12

Ich habe auf den ersten Blick nichts Falsches gesehen, aber was ich mich dennoch frage, ist, warum du alle Datensätze aus der Datenbank lädst und dann mit PHP prüfst, ob der Nutzer mit diesem Passwort existiert. Das kannst du doch direkt in deiner Anfrage prüfen, was auch die Datenbank und PHP entlastet.
Außerdem solltest du die Session auch erst dann registrieren, wenn du weißt, dass dieser Nutzer gültig ist.

Meine Lösung würde in etwa so aussehen:

Code PHP:

<?php
session_start();
include 'mysql_connect.php';
 
$username = mysql_real_escape_string($_POST['user']);
$password = mysql_real_escape_string($_POST['pass']);
 
$sql = 'SELECT * FROM `sw_portal` WHERE `username` = "'.$username.'" AND `passwort` = "'.$password.'" LIMIT 1';
if(!($result = mysql_query($sql))) {
    include 'login.php';
}
else {
    $data = mysql_fetch_assoc($result);
    $_SESSION['username']      = $data['username'];
    $_SESSION['password']      = $data['passwort'];
    $_SESSION['benutzergroup'] = $data['benutzergroup']; // Kannst du dann in start.php benutzen
    
    include 'start.php';
}

dr-stein · 09.01.10 12:18

Stimmt! Bekomme allerdings jetzt folgende Fehlermeldung nachdem ich auf anmelden geklickt habe:

HTML-Code:

Parse error: syntax error, unexpected '{' in /var/www/web378/html/www.schlueter.ws/l/portal.php on line 10

Woran liegt das?

dr-stein · 09.01.10 12:21

Habe den Fehler gefunden:

PHP-Code:


<?php
session_start();
include 'mysql_connect.php';
 
$username = mysql_real_escape_string($_POST['user']);
$password = mysql_real_escape_string($_POST['pass']);
 
$sql = 'SELECT * FROM `sw_portal` WHERE `username` = "'.$username.'" AND `passwort` = "'.$password.'" LIMIT 1';
if(!($result = mysql_query($sql)))
{
    include 'login.php';
}
else {
    $data = mysql_fetch_assoc($result);
    $_SESSION['username']      = $data['username'];
    $_SESSION['password']      = $data['passwort'];
    $_SESSION['benutzergroup'] = $data['benutzergroup']; // Kannst du dann in start.php benutzen
    
    include 'start.php';
}

Es fehlte eine Klammer! Jetzt t es!

vorher:

PHP-Code:


if(!($result = mysql_query($sql))

nachher:

PHP-Code:


if(!($result = mysql_query($sql)))

Danke dir... noch ein schönes wochenende

dr-stein · 09.01.10 12:25

Merke grad, dass es doch nicht t... jetzt können auch falsche daten eingegeben werden! Und man kommt immer auf die admin.php

Lieben Gruß, Eike

***einfach nur crack*** · 09.01.10 12:28

Ich hab nur deine portal.php verändert. Das heißt, dass du deine start.php noch anpassen musst.

In etwa so:

Code PHP:

<?php
session_start();
 
switch($_SESSION['benutzergroup']) {
    case 'X7X*********ryU7':
        include 'benutzer/admin.php';
        break;
 
    case '**7**U**Yvcmnq**t':
        include 'benutzer/familie.php';
        break;
 
    case '**SxgjBn0*****ei':
        include 'benutzer/kohlfahrt.php';
        break;
 
    case 'im*ZT1vvt***qF*r':
        include 'benutzer/berlin.php';
        break;
 
    case 'Wb*aiU*dN*lJrM**':
        include 'benutzer/meckpomm.php';
        break;
 
    case 'OlS*Ez*AT**eN*tZ':
        include 'benutzer/eike-friends.php';
        break;
 
    default:
        include 'benutzer/no.php';
        break;
}
?>

dr-stein · 09.01.10 12:33

jop... habe ich aber schon gemacht: jetzt werden alle falschen nutzer auf no.php geleitet und alle richtigen entsprechend einsortiert!

PHP-Code:


<?php
session_start();

$_SESSION['benutzergroup'] = $data['benutzergroup']; // Kannst du dann in start.php benutzen


if ($data['benutzergroup']=="X7X******JXP6ryU7")
{
include("benutzer/admin.php");
}
else if ($data['benutzergroup']=="Dc7pA******nqCt")
{
include("benutzer/familie.php");
}
else if ($data['benutzergroup']=="FJ******Bgyei")
{
include("benutzer/kohlfahrt.php");
}
else if ($data['benutzergroup']=="imw*****")
{
include("benutzer/berlin.php");
}
else if ($data['benutzergroup']=="Wb*******wv")
{
include("benutzer/meckpomm.php");
}
else if ($data['benutzergroup']=="OlS9********Z")
{
include("benutzer/eike-friends.php");
}
else
{
include("benutzer/no.php");
}
?>

oder ist das so falsch?

***einfach nur crack*** · 09.01.10 12:35

PHP-Code:


$_SESSION['benutzergroup'] = $data['benutzergroup'];

... das funktioniert so nicht. Schau dir lieber mal mein Beispiel an, was ich oben noch hinzugefügt habe.

dr-stein · 09.01.10 12:50

Danke... nun klappts! Habe dein Beispiel nicht gesehn!

aber habe noch ein Problem... Ich möchte nun bei der start.php anstatt der no.php gerne eine weiterleitung zur login.php haben. Habe also folgendes geändert:

PHP-Code:


<?php

session_start();

 

switch($_SESSION['benutzergroup']) {

    case 'X7XWCgpVJXP6ryU7':

        include 'benutzer/admin.php';

        break;

 

    case 'Dc7pAUdEYvcmnqCt':

        include 'benutzer/familie.php';

        break;

 

    case 'FJSxgjBn04IBgyei':

        include 'benutzer/kohlfahrt.php';

        break;

 

    case 'imwZT1vvtMm2qFDr':

        include 'benutzer/skat.php';

        break;

 

    case 'WbZaiUNdN8lJrMwv':

        include 'benutzer/meckpomm.php';

        break;

 

    case 'OlS9EzvATZzeNptZ':

        include 'benutzer/eike-friends.php';

        break;

 

    default:

        Header ('Location: login.php');

        break;

}

?>

bekomme dann aber folgende Fehlermeldung:

HTML-Code:

Warning: Cannot modify header information - headers already sent by (output started at /var/www/web378/html/www.schlueter.ws/l/mysql_connect.php:10) in /var/www/web378/html/www.schlueter.ws/l/start.php on line 30

Was mache ich hier falsch!

dr-stein · 09.01.10 12:54

Hier meine mysql_connect.php

PHP-Code:


<?php 

$db_host = "localhost"; //Hostadresse zur MySql Datenbank (Normalerweise "localhost") 
$db_user = "***"; //Der Benutzername für die MySql Datenbank 
$db_password = "***"; //Das Passwort für die MySql Datenbank 
$db_name = "usr_***_2"; //Der Name der MySql Datenbank 

  mysql_connect($db_host,$db_user,$db_password) or die (mysql_error()); //Wir stellen eine Verbindung zum MySql Server her 
  mysql_select_db($db_name) or die (mysql_error()); // Wir wählen unsere Datenbank aus 
?>

***saftmeister*** · 09.01.10 13:09

Kann es ein, das in deiner mysql_connect.php hinten eine neue Zeile nach dem "?>" oder ein Leerzeichen ist?

dr-stein · 09.01.10 13:15

Ja... jetzt klappts!

Danke dir für deine Hilfe!
schönes Wochenende!

Gruß, Eike

tut orials.de	tut verbinden	tut dir helfen	tut kooperieren
©2000-2012 tutorials.de Alle Rechte vorbehalten	tut informieren » Impressum » Nutzungsregeln » Netiquette » Team » Redaktion	» Tutorials » Videotutorials » Showroom » Events & Contests » Chat » RSS-Feed » Blogs	» der-webdesigner.net » DesignerInAction » Design Nation » Directorforum » Flashhilfe » PHP-Resource » PHPwelt » PSD-Tutorials

Themen-Optionen

Anzeige

Ähnliche Themen

[PHP/mySQL] Login-System mit Sessions

Frage zu [PHP/mySQL] Login-System mit Sessions

php/mysql Login mit Sessions

login mit sessions über mysql

[PHP][Snippet] Array zu XML konvertieren

PHP: LDAP / Active Directory abfragen

E-Mail:

Abonnieren Abbestellen