[HaBo]

**TheEvilOne** · 19.10.04, 09:14

Hola,

ich versuch mich gerade an Sessions in Verbindung mit einer MYSQL-Datenbankabfrage, aber ich komm hier nicht so wirklich weiter:

Die Datenbank hat den Namen "atciss_db" , in dieser ist ein Table Namens "user" definiert. In diesem Table sind 3 Spalten Namens "id, username und password". Diese enthalten die Werte "1, admin und admin".

Nun habe ich eine index.php und eine login.php, welche wie folgt aussehen:

Code:

[index.php]

<?php
    session_start(); 
    $_SESSION["auth"]=1;    // Neue Variable wird angelegt (authenticated) und diese wird auf 1 gesetzt. D.h. der User hat das Recht sich einzuloggen
?>

<form name="UserLogin" method="post" action="login.php">
<input type="hidden" name="projekt" value="0">
<input type="text" name="username">
<input type="password" name="password">
<input type="submit" name="login" value="Login">
</form>



[login.php]

<?php
    session_start();                      // Session wird übernommen
    if ($_SESSION["auth"]==1)    // Abfrage, ob der User das Recht hat sich einzuloggen
    {
        @mysql_connect("localhost", "root", "");    // Aufbau der Datenbankverbindung und Abfrage, ob der User existiert, bis Zeile 29
        @mysql_select_db("atciss_db");
        $result=@mysql_query("select * from user where username='".addslashes($_POST["username"])."' and password='".$_POST["password"]."'");
        $row=mysql_fetch_array($result);

        if($row["id"])
        $_SESSION["auth"]=2;    // Falls der User existiert wird authenticated auf 2 gesetzt und der User ist eingeloggt
        else
        echo "Username oder Passwort inkorrekt";    // Falls der User nicht existiert wird eine Fehlermeldung ausgegeben
    }


    if ($_SESSION["auth"]==0)    // Sollte authenticated in der Session 0 sein, heißt das der User ist nicht eingeloggt. Für diesen Fall wird die Meldung ausgegeben, daß die Session nicht existiert
    {
        echo "Session existiert nicht";
    }


    if ($_SESSION["auth"]==2)
    {
       header("Location:seite2.php");    // URL der Seite, auf die nach dem Einloggen verwiesen werden soll
    }

?>

Ich bekommt hierbei die Meldung, daß der Username oder das Passwort falsch ist. Demnach hat ist irgendwo wohl ein Problem, daß die Daten aus der Datenbank nicht richtig ausgelesen werden.

Btw: Das in Zeile 26 hab ich nur so umständlich geschrieben, weil ich dort zuvor noch ein paar andere Variablen eingebunden hatte

Erstmal soweit, wenn das funktioniert mache ich an den Rest wie die Logout-Prozedur.

So long...

Greetz Evil

ivegotmail · 19.10.04, 12:00

Zitat:

Original von TheEvilOne
In diesem Table sind 2 Spalten Namens "username und password". Diese enthalten die Werte "admin und admin".

gibt es in der tabelle die spalte "id" ?
steht in der spalte "password" das wort "admin" oder der md5 hash ?

Anzeige

- Anzeige -

**TheEvilOne** · 19.10.04, 12:36

Da steht das Passwort "admin" in Lautschrift drin ...

...und _jetzt_ gibts in der Tabelle auch die Spalte ID ;-] ...aber geht leider immer noch nicht.

ivegotmail · 19.10.04, 13:09

du vergleichst das password mit dem md5 hash und nicht mit dem wort
also schreib entweder den entsprechenden md5 hash bei password in die datenbank oder nimm die md5 funktion aus der select anweisung raus

**TheEvilOne** · 19.10.04, 13:22

Super, es funktioniert, danke Dir ;-]

Nachtrag: Im Nachhinein stellte ich fest, daß es nun egal ist, was ich eingebe, es funktioniert immer ^^ ...also auch bei falscher Passworteingabe. Ich muß da nochmal drüberschaun...

**soox** · 19.10.04, 13:27

Code:

<?php
    session_start();                      // Session wird übernommen
    if ($_SESSION["auth"]==1)    // Abfrage, ob der User das Recht hat sich einzuloggen
    {
        $conn = @mysql_connect("localhost", "root", ""); // Aufbau der Datenbankverbindung und Abfrage, ob der User existiert, bis Zeile 29
		if($conn) {
		   mysql_select_db("atciss_db", $conn);
		} else {
		   die("Sorry, this service is temporarely unavailable. We have a problem with the database.\n");
		}
        
        $query="select * from user where username='".addslashes($_POST["username"])."' and password='".md5($_POST["password"])."'";
        $result=@mysql_query($query);
        if ( $result AND mysql_num_rows($result)>0) {
	        $row=mysql_fetch_array($result);

	        $_SESSION["auth"]=2;    // Falls der User existiert wird authenticated auf 2 gesetzt und der User ist eingeloggt
        } else {
        	echo "Username oder Passwort inkorrekt";    // Falls der User nicht existiert wird eine Fehlermeldung ausgegeben
		}
    }

    if ($_SESSION["auth"]==0)    // Sollte authenticated in der Session 0 sein, heißt das der User ist nicht eingeloggt. Für diesen Fall wird die Meldung ausgegeben, daß die Session nicht existiert
    {
        echo "Session existiert nicht";
    }


    if ($_SESSION["auth"]==2)
    {
        echo "Hier wird die URL angegeben, welche hinter dem PSw-Schutz liegt";    // URL zu der geheimen Seite per header("Location:URL");
    }

?>

hab mal ein paar aenderungen gemacht.....diese sollten aber bei deinem problem keinen unterschied machen.
ich wuerde jetzt mal behaupten, dass die query keine ergebnisse zurueckgibt. gibt mal mit echo deine query aus und schicke diese per hand an mysql (z.b. commandline oder phpmyadmin), damit du so sehen kannst ob diese auch ein ergebnis bringt.

btw zur zeit versuchst du dein md5 verschluesseltes passwort mit dem cleartextpw in der db zu vergleichen (ev hast du das mitlerweile geaendert). das gibt natuerlich kein ergebnis zurueck.

**TheEvilOne** · 19.10.04, 14:32

Ich hab die Zeilen in meinem Code oben mal ergänzt, so wie es jetzt bei mir aussieht; ist zwar nicht wirklich _schön_ so, aber für den Augenblick zweckmäßig =)

@soox
Dein Code macht tatsächlich keinen Unterschied, es wird immer noch das Gleiche Problem angezeigt. Ein Ergebnis wird mit dem neuen Code oben im Query auch erzeugt.

mh, wieso fügst Du denn da ein @ ein? $conn = @mysql_connect ?

ivegotmail · 19.10.04, 15:06

Zitat:

$query="select * from user where username='admin' and password='admin'";

wenn das jetzt wirklich dein query ist, dann ist's kein wunder wenns immer richtig ist
da sind ja keine variablen mehr drin

Zitat:

$query="select * from user where username='".$_POST["username"]."' and password='".$_POST["password"]."'";

so sollte es eigentlich gehen

zu dem @:
http://www.php.net/manual/de/languag...rorcontrol.php

**TheEvilOne** · 19.10.04, 15:08

mh, so hatte ich es zuerst, nur damit gings auch nicht.

ivegotmail · 19.10.04, 15:24

dann vermute ich mal dass es bei dir an der session liegt
nach dem ersten erfolgreichen einloggen ist die $_SESSION["auth"] immer gleich 2 und dadurch kommt es bei allen folgenden logins gar nicht mehr zur db abfrage weil du ja vorher diese abfrage machst
if ($_SESSION["auth"]==1)
deswegen sind nach dem ersten erfolgreichen einloggen, scheinbar alle falschen logins korrekt
also teste das mal jeweils in nem neuen browserfenster oder schreib dir erstmal ne logout funktion (is ja im prinzip nur eine zeile)

**TheEvilOne** · 19.10.04, 15:33

Da hatte ich mich vorhin wohl irgendwo verschrieben, die Anführungszeichen falsch gesetzt, o.ä. ... aber jetzt funktioniert es einwandfrei mit Deinem Code.

Vielen Dank für Eure Hilfe ;-]

**soox** · 19.10.04, 17:07

wichtig ist einfach das addslashes bei username, da ich dir boese sachen uebergeben kann.

das @ ist dazu da, dass php nichts was den user nicht angeht "ausplaudert"

**TheEvilOne** · 20.10.04, 07:49

Gut zu wissen ;-]

...also sollte ich es mir angewöhnen, daß "@" überall zu verwenden.

**TheEvilOne** · 20.10.04, 09:38

mh, wenn ich die index.php in meine Seite einfügen will (ich hab sie jetzt in start.php umbenannt, um das alles in mein Projekt einzufügen), dann kann ich diese dort nur oberhalb des HTML-Tags einbinden, d.h.:

Code:

<?php
include('start.php');
?>

<html>
<head>
</head>
<body>
...
</body>
</html>

Sobald ich sie allerdings innerhalb der Body-Tags einfüge, bekomm ich Warnungen ("Cannot send session cookie" und "Cannot send session cache limiter") und sobald ich mich einlogge, kommt die Meldung, daß die Session nicht existiert. Aber wie gesagt, oberhalb der HTML-Tags funktioniert es, aber wieso ist das so und weshalb kann ich das nicht unten einfügen?

Zur Info:
Ich hab jetzt noch die logout.php und die authheader.php geschrieben. Die authheader.php füge ich per include in jede Datei ein, welche nur für eingeloggte User erreichbar sein soll:

Code:

[authheader.php]

<?php
    session_start();    // Session wird übernommen

    if ($_SESSION["auth"]!=2)    // Abfrage ob der User eingeloggt ist
    {
        header("Location:index.php");    // Wenn der User nicht eingeloggt ist, wird er auf die index.php verwiesen
        exit;
    }
?>



[logout.php]

<?php
    session_start();
    session_destroy();
?>
Sie wurden erfolgreich ausgeloggt.

saberrider · 20.10.04, 10:39

Zitat:

Original von TheEvilOne
Sobald ich sie allerdings innerhalb der Body-Tags einfüge, bekomm ich Warnungen ("Cannot send session cookie" und "Cannot send session cache limiter") und sobald ich mich einlogge, kommt die Meldung, daß die Session nicht existiert. Aber wie gesagt, oberhalb der HTML-Tags funktioniert es, aber wieso ist das so und weshalb kann ich das nicht unten einfügen?

Zitat:

Original von PHP.net
Note: If you are using cookie-based sessions, you must call session_start() before anything is outputted to the browser.

Quelle: http://de3.php.net/manual/en/function.session-start.php

sr

Anzeige

- Anzeige -

19.10.04, 13:09	#4 (permalink)
ivegotmail Member of Honour Registriert seit: 28.05.03 Likes: 1	du vergleichst das password mit dem md5 hash und nicht mit dem wort also schreib entweder den entsprechenden md5 hash bei password in die datenbank oder nimm die md5 funktion aus der select anweisung raus __________________ http://livehabo.hackerboard.de \| http://livebb.sourceforge.net

19.10.04, 15:24	#10 (permalink)
ivegotmail Member of Honour Registriert seit: 28.05.03 Likes: 1	dann vermute ich mal dass es bei dir an der session liegt nach dem ersten erfolgreichen einloggen ist die $_SESSION["auth"] immer gleich 2 und dadurch kommt es bei allen folgenden logins gar nicht mehr zur db abfrage weil du ja vorher diese abfrage machst if ($_SESSION["auth"]==1) deswegen sind nach dem ersten erfolgreichen einloggen, scheinbar alle falschen logins korrekt also teste das mal jeweils in nem neuen browserfenster oder schreib dir erstmal ne logout funktion (is ja im prinzip nur eine zeile) __________________ http://livehabo.hackerboard.de \| http://livebb.sourceforge.net

20.10.04, 09:38	#14 (permalink)
TheEvilOne Bastard Operator Themenstarter Registriert seit: 02.10.01 Likes: 16	mh, wenn ich die index.php in meine Seite einfügen will (ich hab sie jetzt in start.php umbenannt, um das alles in mein Projekt einzufügen), dann kann ich diese dort nur oberhalb des HTML-Tags einbinden, d.h.: Code: <?php include('start.php'); ?> <html> <head> </head> <body> ... </body> </html> Sobald ich sie allerdings innerhalb der Body-Tags einfüge, bekomm ich Warnungen ("Cannot send session cookie" und "Cannot send session cache limiter") und sobald ich mich einlogge, kommt die Meldung, daß die Session nicht existiert. Aber wie gesagt, oberhalb der HTML-Tags funktioniert es, aber wieso ist das so und weshalb kann ich das nicht unten einfügen? Zur Info: Ich hab jetzt noch die logout.php und die authheader.php geschrieben. Die authheader.php füge ich per include in jede Datei ein, welche nur für eingeloggte User erreichbar sein soll: Code: [authheader.php] <?php session_start(); // Session wird übernommen if ($_SESSION["auth"]!=2) // Abfrage ob der User eingeloggt ist { header("Location:index.php"); // Wenn der User nicht eingeloggt ist, wird er auf die index.php verwiesen exit; } ?> [logout.php] <?php session_start(); session_destroy(); ?> Sie wurden erfolgreich ausgeloggt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Sessions zeitabhänig destroyen?	reaLInsanity	(Web-) Design und webbasierte Sprachen	10	26.04.07 11:41
PHP => Sessions	TheEvilOne	Code Kitchen	15	20.10.04 10:52
problem mit php sessions	matrixII	Code Kitchen	6	22.02.04 19:20
sessions benutzen für loginbereich	HellKnight	(Web-) Design und webbasierte Sprachen	2	19.02.04 21:16
Sessions in PHP?	mido	(Web-) Design und webbasierte Sprachen	4	01.01.02 19:14

19.10.04, 12:36	#3 (permalink)
TheEvilOne Bastard Operator Themenstarter Registriert seit: 02.10.01 Likes: 16	Da steht das Passwort "admin" in Lautschrift drin ... ...und _jetzt_ gibts in der Tabelle auch die Spalte ID ;-] ...aber geht leider immer noch nicht.

19.10.04, 13:22	#5 (permalink)
TheEvilOne Bastard Operator Themenstarter Registriert seit: 02.10.01 Likes: 16	Super, es funktioniert, danke Dir ;-] Nachtrag: Im Nachhinein stellte ich fest, daß es nun egal ist, was ich eingebe, es funktioniert immer ^^ ...also auch bei falscher Passworteingabe. Ich muß da nochmal drüberschaun...

19.10.04, 14:32	#7 (permalink)
TheEvilOne Bastard Operator Themenstarter Registriert seit: 02.10.01 Likes: 16	Ich hab die Zeilen in meinem Code oben mal ergänzt, so wie es jetzt bei mir aussieht; ist zwar nicht wirklich _schön_ so, aber für den Augenblick zweckmäßig =) @soox Dein Code macht tatsächlich keinen Unterschied, es wird immer noch das Gleiche Problem angezeigt. Ein Ergebnis wird mit dem neuen Code oben im Query auch erzeugt. mh, wieso fügst Du denn da ein @ ein? $conn = @mysql_connect ?

19.10.04, 15:08	#9 (permalink)
TheEvilOne Bastard Operator Themenstarter Registriert seit: 02.10.01 Likes: 16	mh, so hatte ich es zuerst, nur damit gings auch nicht.

19.10.04, 15:33	#11 (permalink)
TheEvilOne Bastard Operator Themenstarter Registriert seit: 02.10.01 Likes: 16	Da hatte ich mich vorhin wohl irgendwo verschrieben, die Anführungszeichen falsch gesetzt, o.ä. ... aber jetzt funktioniert es einwandfrei mit Deinem Code. Vielen Dank für Eure Hilfe ;-]

19.10.04, 17:07	#12 (permalink)
soox Moderator Registriert seit: 17.10.01 Likes: 0	wichtig ist einfach das addslashes bei username, da ich dir boese sachen uebergeben kann. das @ ist dazu da, dass php nichts was den user nicht angeht "ausplaudert"

20.10.04, 07:49	#13 (permalink)
TheEvilOne Bastard Operator Themenstarter Registriert seit: 02.10.01 Likes: 16	Gut zu wissen ;-] ...also sollte ich es mir angewöhnen, daß "@" überall zu verwenden.

[HaBo]

PHP => Sessions