Vermutlich Sessionproblem - Login

[humsdigga]

Hallo,
ich habe ein Problem mit meinem login.

und zwar soll man sich einloggen:
mit name und pw, welche dann zu dieser datei geschickt werden;

<?php 
session_start();
?> +++++++++
 <?php
include ('css1.php');
?>+++++++++]
<html><body>
<?php
$verbindung = mysql_connect("localhost", "" , "")
or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
mysql_select_db("") or die ("Datenbank konnte nicht ausgewählt werden");

$username = $_POST["username"];
$passwort = md5($_POST["password"]);

$abfrage = "SELECT username, passwort FROM login WHERE username LIKE '$username' LIMIT 1";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);


if($row->passwort == $passwort)
    {
    $_SESSION["username"] = $row->username;
    echo "Login erfolgreich. <br> <a href=\"http://..php\" >Zum Adminbereich</a>";
    }
else
    {
    echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.php\">Login</a>";?>}

 </html></body> 
+++++++++ <?php
include ('css1.php');
?> +++++++++

und diese Datei schickt mich weiter zu einer "geschützten datei" die den nutzer und das pw überprüft. Trotz des richtigen usernamen und pw sagt die datei jedoch, das ich mich erst anmelden soll.

WICHTIG: ich habe die includefunktion in die Datei ^^ mit +++++++++ umrandet markiert, denn wenn ich diese funktion aus die datei nehme, dann funktioniert der login. Wenn die allerdings drin ist, funktioniert es nicht, wie hier beschrieben.

Also muss es irgendwie damit einen zusammenhang geben.

Gruß und danke schoneinmal

 

[Sven Mintel]

Moin,

WICHTIG: ich habe die includefunktion in die Datei ^^ mit +++++++++ umrandet markiert, denn wenn ich diese funktion aus die datei nehme, dann funktioniert der login. Wenn die allerdings drin ist, funktioniert es nicht, wie hier beschrieben.

Dann wäre es doch recht interessant, den Inhalt dieser Datei zu sehen

 

[humsdigga]

<html>
<head>

<title>Fsv-Gescher B1 </title>
<META name="DESCRIPTION" content="Meine Homepage">
<META name="KEYWORDS" content="sabrina Kegelmann">
<script
language="JavaScript">
<!--
button1_a= new Image();
button1_a.src = "http://*.funpic.de/test/gb1.png"
button1_b= new Image();
button1_b.src = "http://*.funpic.de/test/gb2.png"
button2_a= new Image();
button2_a.src = "link02_start.gif"
button2_b= new Image();
button2_b.src = "link02_over.gif"
button3_a= new Image();
button3_a.src = "link03_start.gif"
button3_b= new Image();
button3_b.src = "link03_over.gif"
button4_a= new Image();
button4_a.src = "link04_start.gif"
button4_b= new Image();
button4_b.src = "link04_over.gif"

/* usw. für alle Grafiken,
die am Mouse-Over-Effekt beteiligt sind */

//-->
</script>

<script type="text/javascript">
function FensterOeffnen (Adresse) {
  MeinFenster = window.open(Adresse, "Zweitfenster", "width=300,height=300,left=500,status=no,toolbar=no,top=150,menubar=no,resizable=no," );
  MeinFenster.focus();
}
</script>



<style type="text/css">


    body {background-color: #808080 }


    a { color: black; 
        text-decoration:none;
        font-size: 15;
  	font-weight: 300;
         }
    font { font-family: arial;
			font-color: #5F5F5F}

    a:hover { text-decoration: none;
	      color: grey;	
           background-image:url(http://*.funpic.de/geschera/menuearta.JPG)   
 	 		 }   


			 
			 
    img { border:0; }

 
.menu   {  		
              margin-left: 200px;
              min-height:800px;
              width: 780px;
              border: 3px solid;
              border-color: #C8C8C8 ;
              background-color:#FFFFFF;
				background-image:url();
   	      font-style:Courier New;
			overflow:visible;
			}

.text   { 
              top: 280;
              margin-left: 10px;
              min-height:510px;
              width: 570px;
              border: px solid;
              border-color: #C8C8C8 ;
              background-color:#FFFFFF;
				background-image:url();
   	      font-style:Courier New; }

.sidebar1  {  position: absolute;
              top: 310;
              left: 800;
              height:120px;
              width: 165px;
              border: 1px solid;
              border-color: #808080 ;
    
				background-image:url(http://*.funpic.de/test/bg1.png);
   	      font-style:Courier New; }
.sidebar1t  {  position: absolute;
              top: -15;
              left: 5;
              height:48px;
              width: 48px;
              border: 0px solid;
              border-color: #C8C8C8 ;
  
				background-image:url();
   	      font-style:Courier New; }
.sidebar1tt  {  position: absolute;
              top: 5;
              left: 60;
              height:35px;
              width: 80px;
              border: 0px solid;
              border-color: #C8C8C8 ;
            
				background-image:url();
   	      font-style:Courier New; }
		  
.sidebar3  {  position: absolute;
              top: 470;
              left: 800;
              height:140px;
              width: 165px;
              border: 1px solid;
              border-color: #808080 
			  overflow: visible;
             
				background-image:url(http://*.funpic.de/test/bg1.png);
   	      font-style:Courier New;
					  }
.sidebar3t  {  position: absolute;
              top: -15;
              left: 5;
              height:48px;
              width: 48px;
              border: 0px solid;
              border-color: #C8C8C8 ;
            
				background-image:url();
   	      font-style:Courier New; }

.sidebar3tt  {  position: absolute;
              top: 5;
              left: 60;
              height:35px;
              width: 80px;
              border: 0px solid;
              border-color: #C8C8C8 ;
             
				background-image:url();
   	      font-style:Courier New; }

.sidebar2  {  position: absolute;
              top: 650;
              left: 800;
              height:140px;
              width: 165px;
              border: 1px solid;
              border-color: #808080 ;
             
				background-image:url(http://*.funpic.de/test/bg1.png);
   	      font-style:Courier New;
					  }
.sidebar2t  {  position: absolute;
              top: -15;
              left: 5;
              height:48px;
              width: 48px;
              border: 0px solid;
              border-color: #C8C8C8 ;
            
				background-image:url();
   	      font-style:Courier New; }

.sidebar2tt  {  position: absolute;
              top: 5;
              left: 60;
              height:35px;
              width: 80px;
              border: 0px solid;
              border-color: #C8C8C8 ;
             
				background-image:url();
   	      font-style:Courier New; }

		  
		  
		  type="text/css">
			#bereich { line-height: 1; }

hr {
		color : #000000;
		height : 1px;
		padding : 0;
		border-color : #000;
		border-width : 1px 0 0 0;
		border-style : dotted;
		margin: 1em 0;
		}
h1 {
color:#000000;
border-bottom:1px dotted #000000;
border-bottom-width:20%;
padding-bottom:2px;
font-size:90%;
font-color: #5F5F5F;
}		

h2 {
color:#000000;
border-bottom:1px dotted #000000;
border-bottom-width:20%;
padding-bottom:2px;
font-size:90%;
width:300px;
font-color: #5F5F5F;
}	
	.top {vertical-align: top;}



</style>

</head>

<body>



<div class="menu">
 <div align="center">
<img src="http://*.funpic.de/test/TOP2.png" height=242px width=780px  >
<BR>
<a href="http://*.funpic.de/test/home.php" 
onmouseover="austausch1.src='http://*.funpic.de/test/button/home2.png'" width=124px height=26px;
onmouseout="austausch1.src='http://*.funpic.de/test/button/home1.png'"width=124px height=26px>
<img src="http://*.funpic.de/test/button/home1.png"width=124px height=26px
border="0" 
name="austausch1"></a>

<a href="http://*.funpic.de/test/news.php" 
onmouseover="austausch2.src='http://*.funpic.de/test/button/news2.png'"width=124px height=26px;
onmouseout="austausch2.src='http://*.funpic.de/test/button/news1.png'"width=124px height=26px>
<img src="http://*.funpic.de/test/button/news1.png"width=124px height=26px
border="0" 
name="austausch2"></a>

<a href="http://*.funpic.de/test/kader.php" 
onmouseover="austausch3.src='http://*.funpic.de/test/button/kader2.png'"width=124px height=26px;
onmouseout="austausch3.src='http://*.funpic.de/test/button/kader1.png'"width=124px height=26px>
<img src="http://*.funpic.de/test/button/kader1.png"width=124px height=26px
border="0" 
name="austausch3"></a>

<a href="http://*.funpic.de/test/erg.php" 
onmouseover="austausch4.src='http://*.funpic.de/test/button/ergebnisse2.png'"width=124px height=26px;
onmouseout="austausch4.src='http://*.funpic.de/test/button/ergebnisse1.png'"width=124px height=26px>
<img src="http://*.funpic.de/test/button/ergebnisse1.png"width=124px
 height=26px
border="0" 
name="austausch4"></a>

<a href="http://*.funpic.de/test/gallery.php" 
onmouseover="austausch5.src='http://*.funpic.de/test/button/gallery2.png'"width=124px height=26px;
onmouseout="austausch5.src='http://*.funpic.de/test/button/gallery1.png'"width=124px height=26px>
<img src="http://*.funpic.de/test/button/gallery1.png"width=124px height=26px
border="0" 
name="austausch5"></a>

<a href="http://*.funpic.de/test/gb.php"
onmouseover="austausch6.src='http://*.funpic.de/test/button/gb2.png'"width=124px height=26px;
onmouseout="austausch6.src='http://*.funpic.de/test/button/gb1.png'"width=124px height=26px>
<img src="http://*.funpic.de/test/button/gb1.png"width=124px height=26px
border="0" 
name="austausch6"></a> 
</div>


<div class="text">

 

[humsdigga]

</div>
</div>

<div class="sidebar1" style=padding:2px; >
		<div align="center">
			
		</div>
<br><br><font size=1.5em color=#333333>
>> So 01.02.09 17:45  Hallentunier
<br>
>> Mo 02.02.09 19:00 Training
<br><br>
>> alle Termine

</font>

	<div class="sidebar1t">
		<img src="http://*.funpic.de/test/kalender.png" height=48px width=48 >
	</div>
	<div class="sidebar1tt">
		<font color=#5F5F5F size=2.5em ><b>Termine</b></font>
	</div>
	
</div>

<div class="sidebar2" style=padding:2px; >
		<div align="center">
			
		</div>
<br><br><font size=1.5em color=#333333 >
<?php
$seite = $_GET["seite"];  //Abfrage auf welcher Seite man ist

//Wenn man keine Seite angegeben hat, ist man automatisch auf Seite 1
if(!isset($seite))
   {
   $seite = 1;
   }

//Verbindung zu Datenbank aufbauen

$link = mysql_connect("localhost","","") or die ("Keine Verbindung moeglich");
mysql_select_db("") or die ("Die Datenbank existiert nicht");


//Einträge pro Seite: Hier 15 pro Seite
$eintraege_pro_seite = 3;

//Ausrechen welche Spalte man zuerst ausgeben muss:

$start = $seite * $eintraege_pro_seite - $eintraege_pro_seite;



//Tabelle Abfragen
//Tabelle heißt hier einfach: Tabelle
$abfrage = "SELECT * FROM ergfussball WHERE aktiv = '1' ORDER BY id DESC LIMIT $start, $eintraege_pro_seite";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
    {
  
	$man1 = $row->man1;
	$man2 = $row->man2;
	$ergebniss = $row->ergebniss;
	$tore = $row->tore;
    $datum = date("d.m.Y H:i", $row->datum);




    echo "

  <div align=\"center\"> <font color=#5F5F5F family=arial size=1><b>$row->man1 vs. $row->man2</b></font><br>
   
   <font color=#FF0000 size=1><b>$row->ergebniss</b></font><br></div>
   

   <br>
   ";
    
   }
;

 
 
//Jetzt kommt das "Inhaltsverzeichnis",
//sprich dort steht jetzt: Seite: 1 2 3 4 5




$result = mysql_query("SELECT id FROM ergfussball WHERE aktiv = '1'");
$menge = mysql_num_rows($result);



//Errechnen wieviele Seiten es geben wird
$wieviel_seiten = $menge / $eintraege_pro_seite;






  


   
echo "";
?>
</font>

	<div class="sidebar2t">
		<img src="http://*.funpic.de/test/football.png" height=48px width=48 >
	</div>
	
	<div class="sidebar2tt">
		<font  color=#5F5F5F size=2.5em><b>Ergebnisse</b></font>
	</div>
</div>

<div class="sidebar3" style=padding:2px; >
		<div align="center">
			
		</div>
<br><br><font size=1.5em color=#333333 >
TEXT PHP TERMINE 
</font>
	<div class="sidebar3t">
		<img src="http://*.funpic.de/test/folder.png" height=48px width=48px >
	</div>
	
	<div class="sidebar3tt">
		<font  color=#5F5F5F size=2.5em><b>News</b></font>
	</div>
</div>


<br>
<div align="center">
<a href="http://*.funpic.de/test/login.php"><font  color=#5F5F5F size=2.5em><b>Login |</b></font></a>
<a href="http://*.funpic.de/test/home.php"><font  color=#5F5F5F size=2.5em><b>Home |</b></font></a>
<a href="http://*.funpic.de/test/news.php"><font  color=#5F5F5F size=2.5em><b>News |</b></font></a>
<a href="http://*.funpic.de/test/kader.php"><font  color=#5F5F5F size=2.5em><b>Kader |</b></font></a>
<a href="http://*.funpic.de/test/erg.php"><font  color=#5F5F5F size=2.5em><b>Ergebnisse |</b></font></a>
<a href="http://*.funpic.de/test/gallery.php"><font  color=#5F5F5F size=2.5em><b>Gallery |</b></font></a>
<a href="http://*.funpic.de/test/gb.php"><font  color=#5F5F5F size=2.5em><b>Gästebuch |</b></font></a>
<a href="http://*.funpic.de/test/impressum.php"><font  color=#5F5F5F size=2.5em><b>Impressum</b></font></a>
</div>
</div>

</body>

</html>

 

[humsdigga]

Sooo,
ziemlich lang ich weiß.


Also der erste Quelltext is von css1(anfang) und der zweite von css2(ende).

 

[saftmeister]

Innerhalb des ersten Scriptes, an der Stelle, wo ein Link zum Adminbereich führt, wird $_SESSION['username'] gesetzt. Du schreibst, das du Username und Passwort prüfst. Wo wird das Passwort in die Session geschrieben?

 

[Dr Dau]

Hallo!

    {
    echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.php\">Login</a>";?>}

 </html></body>

Ich wüde Sagen dass die schliessende Klammer verkehrt gesetzt ist (gehört noch mit zum else in den PHP-Code).
Und wenn ich es richtig sehe gehört "</html></body>" dort garnicht hin.

Wo wird das Passwort in die Session geschrieben?

Ich hoffe doch wohl nirgendwo.
Denn wenn die Session "entführt" werden sollte, hätte der "Entführer" die Notwendigen Zugangsdaten.
Ich würde eher mit einem Timeout arbeiten.

Gruss Dr Dau