Login Problem (SESSION?)

M

markberg

Erfahrenes Mitglied
Hallo allesamt...
ich habe ein Login gebastelt, welches auch so korrekt funktioniert. Der Haken an der Sache, man kommt auch mit falschem "user" und "pass" auf die geschützte Seite!? Dat is' nich' so richtig... Wo liegt denn hier mein Problem... Vielen Dank im voraus :suspekt:

Meine login_pruefseite:

PHP: 
<?
$Zugangspasswort = "tante";
$User = "onkel"; 

if($_REQUEST['Send'] && $_REQUEST['pass'] == $Zugangspasswort && $_REQUEST['user'] == $User) 
{ 
    session_start(); 
    session_register("SESSION_login"); 
    $SESSION_login == ($SESSION_pass=$Zugangspasswort && $SESSION_user=$User); 
}


if($SESSION_login == ($SESSION_pass == $Zugangspasswort && $SESSION_user == $User))
{ 
    echo"<meta http-equiv='refresh' content='5; URL=login_start.php'>"; 
    echo"<p align=\"center\" class=\"text\">Sie sind erfolgreich eingeloggt! Sie werden weitergeleitet.... 
    <br><br>Sollte die Weiterleitung nicht funktionieren klicken Sie bitte <a href=\"login_form.php\"><b>hier</b></a>.</p>"; 
} 
else 
{ 
    echo"<p align=\"center\">Login fehlgeschlagen!<br>Bitte versuchen Sie es nochmal: <a href=\"login_form.php\">zurück</a></p>"; 
} 
?>

meine geschützte Seite:
PHP: 
<?
session_start(); 

$Zugangspasswort = "tante";
$User = "onkel"; 

if($SESSION_login == ($SESSION_pass==$Zugangspasswort && $SESSION_user==$User)) 
{
?>

// html geschützter Inhalt

<? 
} 
else 
{ 
echo"<p align=\"center\" class=\"text\">Sie sind nicht berechtigt die Seite anzuzeigen!<br>Bitte loggen Sie sich vorher <a href=\"login_form.php\">hier</a> ein.</p>"; 
} 
?>
 
markberg hat gesagt.:
Hallo allesamt...
ich habe ein Login gebastelt, welches auch so korrekt funktioniert. Der Haken an der Sache, man kommt auch mit falschem "user" und "pass" auf die geschützte Seite!? Dat is' nich' so richtig... Wo liegt denn hier mein Problem... Vielen Dank im voraus :suspekt:

Meine login_pruefseite:

PHP: 
<?
$Zugangspasswort = "tante";
$User = "onkel"; 

if($_REQUEST['Send'] && $_REQUEST['pass'] == $Zugangspasswort && $_REQUEST['user'] == $User) 
{ 
    session_start(); 
    session_register("SESSION_login"); 
    $SESSION_login == ($SESSION_pass=$Zugangspasswort && $SESSION_user=$User); 
}


if($SESSION_login == ($SESSION_pass == $Zugangspasswort && $SESSION_user == $User))
{ 
    echo"<meta http-equiv='refresh' content='5; URL=login_start.php'>"; 
    echo"<p align=\"center\" class=\"text\">Sie sind erfolgreich eingeloggt! Sie werden weitergeleitet.... 
    <br><br>Sollte die Weiterleitung nicht funktionieren klicken Sie bitte <a href=\"login_form.php\"><b>hier</b></a>.</p>"; 
} 
else 
{ 
    echo"<p align=\"center\">Login fehlgeschlagen!<br>Bitte versuchen Sie es nochmal: <a href=\"login_form.php\">zurück</a></p>"; 
} 
?>

meine geschützte Seite:
PHP: 
<?
session_start(); 

$Zugangspasswort = "tante";
$User = "onkel"; 

if($SESSION_login == ($SESSION_pass==$Zugangspasswort && $SESSION_user==$User)) 
{
?>

// html geschützter Inhalt

<? 
} 
else 
{ 
echo"<p align=\"center\" class=\"text\">Sie sind nicht berechtigt die Seite anzuzeigen!<br>Bitte loggen Sie sich vorher <a href=\"login_form.php\">hier</a> ein.</p>"; 
} 
?>
Zum Vergrößern anklicken....

Sorry, aber du hast da glaub ich einiges falsch verstanden...
Zum einen, vergiss $_REQUEST, benutze stattdessen $_POST, $_GET oder was auch immer du brauchst.
Punkt Zwei: Du hast das Prinzip von einem Login-Skript in keiner Weise verstanden. Lies dir doch bitte das Tutorial unter http://www.tutorials.de/tutorials9684.html durch - du kannst die Sache mit der Datenbank weglassen und stattdessen mit statischen Zugangsdaten arbeiten. Am besten fängst du danach nochmal komplett von vorne an - deine Skript wird in der Weise nie und nimmer funktionieren. Nimm's mir nicht übel, aber das ist allemal schneller und produktiver, als zu versuchen an dem Skript noch was zu retten.
Kopf hoch und viel Glück noch! ;)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück