[HaBo]

Tomdom · 13.01.03, 12:25

Hmm
mysql_connect("localhost","train","")
was heisst das genaut!also ich habe eine datenbank bei hosteurope.
in welcher reihenfolge werden die daten eingetragen!zuerst datenbankserver, dann datenbankname,...
wo kommt das passwort hin?

**soox** · 13.01.03, 12:46

mysql_connect ("mysql_addr", "mysql_user", "mysql_password")

--> http://www.php.net/manual/de/function.mysql-connect.php

Anzeige

- Anzeige -

Tomdom · 13.01.03, 12:48

ne andere sache und zwar wenn der user angemeldet ist kann er dann bei´mir bzw. sollte er nur auf die html seiten zugreifen, wenn er authetifizirt ist.was muss ich den immer oben hinschreiben, damit man die seite nicht ohne authentifizierung aufrufen kasnn?

ich möchte das nicht mit der standardbox zum abfrage machen!
ich will mir selber ein formular erstellen!

das problem ist, das ich mich einlogge danch meine html sieten erhalten soll die geschützt sind.die erste erhalte ich aber zb. ne andere kann ich auch so aufrufen!

1.Sieite://user meldet sich an!
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#FFFFFF" text="#FFFFFF" link="#FFFFFF" vlink="#FFFFFF" alink="#FFFFFF">
<form name="form1" method="post" action="ueberpruefen.php">
<div align="center">

<p>*</p>
<p>*</p>
<p>*</p>
<p>*</p>
<p>*</p>
<table width="100%" border="0" align="center">
<tr bgcolor="#999999">
<td width="49%" bgcolor="#000000">
<div align="right"><b><i>Username:</i></b></div>
</td>
<td width="51%" bgcolor="#FF0000">
<input type="text" name="besuchername" maxlength="20">
</td>
</tr>
<tr bgcolor="#999999">
<td width="49%" bgcolor="#FF0000">
<div align="right"><b><i>Passwort:</i></b></div>
</td>
<td width="51%" bgcolor="#000000">
<input type="password" name="passwort" maxlength="8">
</td>
</tr>
</table>
<p>
<input type="submit" name="Abschicken" value="Login">
</p>
</div>
</form>
</body>
</html>
-----------------------------------------anschliessen 2 seite!
<?php
$username="";
$password="";
$host="";
$database="";

$verbindung=mysql_connect($host,$username,$passwor d);
if(!$verbindung)
die("Verbindung gescheitert");
mysql_select_db($database);

$PHP_AUTH_USER=$besuchername;
$PHP_AUTH_PW=$passwort;

if(!isset($PHP_AUTH_USER)) {

exit;
} else { // Benutzername und Passwort liegen vor
$check=mysql_query("select name,passwort from login where name=\"$PHP_AUTH_USER\" and passwort=\"$PHP_AUTH_PW\"");
$anzahl=mysql_num_rows($check);
if ($anzahl==0)/* kein treffender Datensatz*/
{
Header("HTTP/1.0 401 Unauthorized");
echo"Sie haben keine Zugangsdaten oder Diese sind falsch! <a href=anmelden.php>Anmeldung</a>";
exit;
}

}

?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>BKK-BASELL</title>
<link rel="stylesheet" type="text/css" href="style.css">
<script language="JavaScript">
<!--
function MM_swapImgRestore() { //v3.0
var i,x,a=document.MM_sr; for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++) x.src=x.oSrc;
}.
.
.
.//html seite
-----------------------------------------------------------------------
3. seite ist ein link von der 2 seite:

wenn der link nur für registrierte sein soll was muss ich vor dem ganzen html mit php fragen!
na frgaen ist klar:ist der user authentifiziert aber wie bring ich das in den quellcode?

**soox** · 13.01.03, 17:39

als erstes musst du normalerweise eine session starten ("session_register"). in manchen fällen kann es auch sein, dass dies automatisch gemacht wird (sofern so konfiguriert)
http://www.php.net/manual/de/functio...n-register.php

danach steht dir das assoziative (wie man das auch immer schreibt) array "$_SESSION" benutzen...wenn sich ein user anmeldet würde ich z.b. die userid in dem array speichern ($_SESSION[uid]). nun kannst du bei den zukünftigen aufrufen deiner domain immer überprüfen ob "$_SESSION[uid] != 0 " ist.

war ne kleine beschreibung wie du vorgehen kannst....wenn du weitere fragen hast nur zu

Tomdom · 14.01.03, 11:29

kannst du bitte auf meine pn antworten?

DocZimmermann · 30.01.03, 14:35

Also das das Script nicht läuft versteh ich!
Warum so Kompliziert???

<?
if (!isset($PHP_AUTH_USER) || !isset($PHP_AUTH_PW)){
Header("WWW-Authenticate: Basic realm=\"Logon\"");
Header("HTTP/1.0 401 Unauthorized");
}
else
{
# Hier PW prüefen
if ($PHP_AUTH_USER=="ich" && $PHP_AUTH_PW=="1234")
{
setcokie("login", "OK");
Header( "seite2.php");
}
else
{
Header("HTTP/1.0 401 Unauthorized");
}
}
?>

In Seite 2 fragst du am anfang den Cokie ab b.z.w. die $ login ob die auf ok ist wenn nicht = Header("seite1.php");

Die beiden Variablen
$PHP_AUTH_USER
$PHP_AUTH_PW
sind feste Variablen von PHP und sind gesetzt wenn eine Benutzer und PW eingegeben worden sind.
Ich würde diese nicht im Script setzen.

Doc

**soox** · 30.01.03, 15:51

Zitat:

Original von DocZimmermann
setcokie("login", "OK");

dieses cokie wird dann auf dem client abgespeichert. wenn nun ein betrachter der seite schnell ein solches cokie von hand erstellt....

ps: bei neueren php versionen gibt es $PHP_AUTH_USER/$PHP_AUTH_PW nicht mehr....neu wird $_SERVER["PHP_AUTH_USER"]/$_SERVER["PHP_AUTH_PW"] benutzt.

DocZimmermann · 30.01.03, 18:45

Ich hab auch nicht dabei geschrieben das es sicher sei!
Solte doch nur ein denkanstoß seind den Befehl Header zu nutzen und nicht gleich ein ein gesamtes Formular....

Doc

Anzeige

- Anzeige -

13.01.03, 12:25	#1 (permalink)
Tomdom Registriert seit: 13.09.02 Likes: 0	sql connect? Anzeige Hmm mysql_connect("localhost","train","") was heisst das genaut!also ich habe eine datenbank bei hosteurope. in welcher reihenfolge werden die daten eingetragen!zuerst datenbankserver, dann datenbankname,... wo kommt das passwort hin?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
mysql connect?	Virus	(Web-) Design und webbasierte Sprachen	2	09.08.07 21:21
Could not connect to database	.:L	(Web-) Design und webbasierte Sprachen	9	29.01.07 14:08
Direct Connect	SiRRiuS	Applikationen	1	17.10.04 19:53
Direct Connect	SiRRiuS	Network · LAN, WAN, Firewalls	1	17.10.04 19:53
Connect Probleme	Dragoni_X	Die Problemzone	6	20.07.04 11:34

13.01.03, 12:46	#2 (permalink)
soox Moderator Registriert seit: 17.10.01 Likes: 0	mysql_connect ("mysql_addr", "mysql_user", "mysql_password") --> http://www.php.net/manual/de/function.mysql-connect.php

13.01.03, 12:48	#3 (permalink)
Tomdom Themenstarter Registriert seit: 13.09.02 Likes: 0	ne andere sache und zwar wenn der user angemeldet ist kann er dann bei´mir bzw. sollte er nur auf die html seiten zugreifen, wenn er authetifizirt ist.was muss ich den immer oben hinschreiben, damit man die seite nicht ohne authentifizierung aufrufen kasnn? ich möchte das nicht mit der standardbox zum abfrage machen! ich will mir selber ein formular erstellen! das problem ist, das ich mich einlogge danch meine html sieten erhalten soll die geschützt sind.die erste erhalte ich aber zb. ne andere kann ich auch so aufrufen! 1.Sieite://user meldet sich an! <html> <head> <title>Untitled Document</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head> <body bgcolor="#FFFFFF" text="#FFFFFF" link="#FFFFFF" vlink="#FFFFFF" alink="#FFFFFF"> <form name="form1" method="post" action="ueberpruefen.php"> <div align="center"> <p></p> <p></p> <p></p> <p></p> <p></p> <table width="100%" border="0" align="center"> <tr bgcolor="#999999"> <td width="49%" bgcolor="#000000"> <div align="right"><b><i>Username:</i></b></div> </td> <td width="51%" bgcolor="#FF0000"> <input type="text" name="besuchername" maxlength="20"> </td> </tr> <tr bgcolor="#999999"> <td width="49%" bgcolor="#FF0000"> <div align="right"><b><i>Passwort:</i></b></div> </td> <td width="51%" bgcolor="#000000"> <input type="password" name="passwort" maxlength="8"> </td> </tr> </table> <p> <input type="submit" name="Abschicken" value="Login"> </p> </div> </form> </body> </html> -----------------------------------------anschliessen 2 seite! <?php $username=""; $password=""; $host=""; $database=""; $verbindung=mysql_connect($host,$username,$passwor d); if(!$verbindung) die("Verbindung gescheitert"); mysql_select_db($database); $PHP_AUTH_USER=$besuchername; $PHP_AUTH_PW=$passwort; if(!isset($PHP_AUTH_USER)) { exit; } else { // Benutzername und Passwort liegen vor $check=mysql_query("select name,passwort from login where name=\"$PHP_AUTH_USER\" and passwort=\"$PHP_AUTH_PW\""); $anzahl=mysql_num_rows($check); if ($anzahl==0)/ kein treffender Datensatz*/ { Header("HTTP/1.0 401 Unauthorized"); echo"Sie haben keine Zugangsdaten oder Diese sind falsch! <a href=anmelden.php>Anmeldung</a>"; exit; } } ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <head> <title>BKK-BASELL</title> <link rel="stylesheet" type="text/css" href="style.css"> <script language="JavaScript"> <!-- function MM_swapImgRestore() { //v3.0 var i,x,a=document.MM_sr; for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++) x.src=x.oSrc; }. . . .//html seite ----------------------------------------------------------------------- 3. seite ist ein link von der 2 seite: wenn der link nur für registrierte sein soll was muss ich vor dem ganzen html mit php fragen! na frgaen ist klar:ist der user authentifiziert aber wie bring ich das in den quellcode?

13.01.03, 17:39	#4 (permalink)
soox Moderator Registriert seit: 17.10.01 Likes: 0	als erstes musst du normalerweise eine session starten ("session_register"). in manchen fällen kann es auch sein, dass dies automatisch gemacht wird (sofern so konfiguriert) http://www.php.net/manual/de/functio...n-register.php danach steht dir das assoziative (wie man das auch immer schreibt) array "$_SESSION" benutzen...wenn sich ein user anmeldet würde ich z.b. die userid in dem array speichern ($_SESSION[uid]). nun kannst du bei den zukünftigen aufrufen deiner domain immer überprüfen ob "$_SESSION[uid] != 0 " ist. war ne kleine beschreibung wie du vorgehen kannst....wenn du weitere fragen hast nur zu

14.01.03, 11:29	#5 (permalink)
Tomdom Themenstarter Registriert seit: 13.09.02 Likes: 0	kannst du bitte auf meine pn antworten?

30.01.03, 14:35	#6 (permalink)
DocZimmermann Registriert seit: 03.10.01 Likes: 0	Also das das Script nicht läuft versteh ich! Warum so Kompliziert??? <? if (!isset($PHP_AUTH_USER) \|\| !isset($PHP_AUTH_PW)){ Header("WWW-Authenticate: Basic realm=\"Logon\""); Header("HTTP/1.0 401 Unauthorized"); } else { # Hier PW prüefen if ($PHP_AUTH_USER=="ich" && $PHP_AUTH_PW=="1234") { setcokie("login", "OK"); Header( "seite2.php"); } else { Header("HTTP/1.0 401 Unauthorized"); } } ?> In Seite 2 fragst du am anfang den Cokie ab b.z.w. die $ login ob die auf ok ist wenn nicht = Header("seite1.php"); Die beiden Variablen $PHP_AUTH_USER $PHP_AUTH_PW sind feste Variablen von PHP und sind gesetzt wenn eine Benutzer und PW eingegeben worden sind. Ich würde diese nicht im Script setzen. Doc

30.01.03, 18:45	#8 (permalink)
DocZimmermann Registriert seit: 03.10.01 Likes: 0	Ich hab auch nicht dabei geschrieben das es sicher sei! Solte doch nur ein denkanstoß seind den Befehl Header zu nutzen und nicht gleich ein ein gesamtes Formular.... Doc

[HaBo]

sql connect?