✔ Frage zum LoginScript

Gumbo · 7. Dezember 2006

Da ich denke, dass der Benutzer nicht eine beliebige Benutzer-ID bei seiner Anmeldung angeben kann sondern dieser Wert von dem Skript gesetzt wird, ist das nicht nötig.

proloser · 7. Dezember 2006

Ok dankeschön, dann müsste mein Script jetzt sicher sein!

PHP:

if($_GET['action'] == "login_check") {
  
$res = "SELECT * FROM `benutzer` WHERE `email` = '".$_POST['login_email']."' AND `passwort` = '".md5($_POST['login_passwort'])."'";
$row = mysql_query($res); 

if (mysql_num_rows($row) > "0") { 
    $row2 = mysql_fetch_array($row);

    $_SESSION['benutzer_id'] = $row2['id'];
    $_SESSION['benutzer_email'] = $row2['email'];
    $_SESSION['benutzer_nachname'] = $row2['nachname'];
    $_SESSION['benutzer_vorname'] = $row2['vorname'];
  	
    header("HTTP/1.1 301 Moved Permanently"); 
    header('Location: index.php');
  }

}


#### Internerbereich ####
if (isset ($_SESSION['benutzer_id'])) {
  echo "eingeloggt!";
} else {
  echo "Fehler!";
}

MfG proloser

✔ Frage zum LoginScript

Gumbo

Erfahrenes Mitglied

proloser

Erfahrenes Mitglied

Neue Beiträge