Session/Login Problem

[Kimble]

hi, ich hab das so gemacht wie in dem Tutorial von workaholic:

<?php

session_start();
$connID = mysql_connect("localhost", "User", "xxx");
mysql_select_db("usr_web202_1");

$query = "SELECT * FROM cms_user WHERE (username like '$user') AND (password = '$pw')";
$result = mysql_query( $query, $connID );

if( mysql_num_rows( $result ) > 0 ) {
	$data_right = true;
	$user_logged_in = true;
} else {
	$data_right = false;
	$user_logged_in = false;
}

session_register( "user_logged_in" );
?>

<html>
<head>
	<?php
		if( $data_right ) { 
	?>
		<meta http-equiv="Refresh" content="2; url=cms.php?<?=session_name()?>=<?=session_id()?>">
	<?php
		}
	?>
</head>

<body>
<?php

if ( $data_right ) { 
  echo("Thank you for Login.");
} else {
  echo("Invalid User or Password!");
}
?>
</body>
</html>

und meine Login Seite sieht so aus:

<form action="login_check.php" method="post" enctype="multipart/form-data">
	<table border="0" cellpadding="0" cellspacing="0" width="260">
		<tr valign="top">
			<td width="51" rowspan="3" align="left">
				<img src="hp_images/login.jpg" border="0" />
			</td>
			<td width="69">
				Username:
			</td>
			<td width="140">
				<input name="user" size="20" />
			</td>
		</tr>
		<tr>
			<td width="69">
				Password:
			</td>
			<td width="140">
				<input name="pw" size="20" />
			</td>
		</tr>
		<tr>
			<td colspan="2" align="center">
				<input type="submit" value="login" />
			</td>
		</tr>
	</table>
</form>

hier der MySQL Code:

#
# Tabellenstruktur für Tabelle `cms_user`
#

CREATE TABLE cms_user (
  id int(11) NOT NULL auto_increment,
  username varchar(40) NOT NULL default '',
  password varchar(40) NOT NULL default '',
  PRIMARY KEY  (id)
) TYPE=MyISAM;

#
# Daten für Tabelle `cms_user`
#

INSERT INTO cms_user VALUES (1, 'administrator', 'u5732504');

aber wenn ich mich mit administrator und u5732504 einlogge kommt:
Invalid User or Password!

 

[Ismael]

Hi,
das Tutorial hat bei mir auch nicht richtig gefunzt, geh mal auf die seite von dem, da hat der ein Login-Tut, das viel besser und einfacher zu verstehen ist. Das hat mich einen grossen Schritt weiter gebracht.

 

[havoc]

mh auch wenn das jetzt vielleicht nicht besonder konstruktiv ist kann ich nur sagen, dass selbiges tut bei mir eigentlich ganz gut gefunzt hat.

 

[worki2k1]

mhh is nur so eine Vermutung ... aber vielleicht hat die Einstellung von RegisterGlobals in der php.ini was damit zu tun. Damals, als ich das Tutorial geschrieben habe war das von Haus aus noch nicht deaktiviert.

 

[havoc]

mh also ich habe beides probiert. sowohl ein als auch ausgeschaltet. hat bei mir keinen unterschied gemacht.

 

[medicus41]

Original geschrieben von Kimble
hi, ich hab das so gemacht wie in dem Tutorial von workaholic:

<?php
session_start();
$connID = mysql_connect("localhost", "User", "xxx");
mysql_select_db("usr_web202_1");

$query = "SELECT * FROM cms_user WHERE (username like '$user') AND (password = '$pw')";

Schreib mal die Abfrage so:

$query = "SELECT username, password FROM cms_user WHERE username = '$_POST[user]' and password = '$_POST[pw]'";