sql connect?

Hmm
mysql_connect("localhost","train","")
was heisst das genaut!also ich habe eine datenbank bei hosteurope.
in welcher reihenfolge werden die daten eingetragen!zuerst datenbankserver, dann datenbankname,...
wo kommt das passwort hin?
 
ne andere sache und zwar wenn der user angemeldet ist kann er dann bei´mir bzw. sollte er nur auf die html seiten zugreifen, wenn er authetifizirt ist.was muss ich den immer oben hinschreiben, damit man die seite nicht ohne authentifizierung aufrufen kasnn?

ich möchte das nicht mit der standardbox zum abfrage machen!
ich will mir selber ein formular erstellen!

das problem ist, das ich mich einlogge danch meine html sieten erhalten soll die geschützt sind.die erste erhalte ich aber zb. ne andere kann ich auch so aufrufen!

1.Sieite://user meldet sich an!
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#FFFFFF" text="#FFFFFF" link="#FFFFFF" vlink="#FFFFFF" alink="#FFFFFF">
<form name="form1" method="post" action="ueberpruefen.php">
<div align="center">

<p> </p>
<p> </p>
<p> </p>
<p> </p>
<p> </p>
<table width="100%" border="0" align="center">
<tr bgcolor="#999999">
<td width="49%" bgcolor="#000000">
<div align="right"><b><i>Username:</i></b></div>
</td>
<td width="51%" bgcolor="#FF0000">
<input type="text" name="besuchername" maxlength="20">
</td>
</tr>
<tr bgcolor="#999999">
<td width="49%" bgcolor="#FF0000">
<div align="right"><b><i>Passwort:</i></b></div>
</td>
<td width="51%" bgcolor="#000000">
<input type="password" name="passwort" maxlength="8">
</td>
</tr>
</table>
<p>
<input type="submit" name="Abschicken" value="Login">
</p>
</div>
</form>
</body>
</html>
-----------------------------------------anschliessen 2 seite!
<?php
$username="";
$password="";
$host="";
$database="";

$verbindung=mysql_connect($host,$username,$password);
if(!$verbindung)
die("Verbindung gescheitert");
mysql_select_db($database);

$PHP_AUTH_USER=$besuchername;
$PHP_AUTH_PW=$passwort;

if(!isset($PHP_AUTH_USER)) {



exit;
} else { // Benutzername und Passwort liegen vor
$check=mysql_query("select name,passwort from login where name=\"$PHP_AUTH_USER\" and passwort=\"$PHP_AUTH_PW\"");
$anzahl=mysql_num_rows($check);
if ($anzahl==0)/* kein treffender Datensatz*/
{
Header("HTTP/1.0 401 Unauthorized");
echo"Sie haben keine Zugangsdaten oder Diese sind falsch! <a href=anmelden.php>Anmeldung</a>";
exit;
}

}

?>


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>BKK-BASELL</title>
<link rel="stylesheet" type="text/css" href="style.css">
<script language="JavaScript">
<!--
function MM_swapImgRestore() { //v3.0
var i,x,a=document.MM_sr; for(i=0;a&&i<a.length&&(x=a)&&x.oSrc;i++) x.src=x.oSrc;
}.
.
.
.//html seite
-----------------------------------------------------------------------
3. seite ist ein link von der 2 seite:

wenn der link nur für registrierte sein soll was muss ich vor dem ganzen html mit php fragen!
na frgaen ist klar:ist der user authentifiziert aber wie bring ich das in den quellcode?
 
als erstes musst du normalerweise eine session starten ("session_register"). in manchen fällen kann es auch sein, dass dies automatisch gemacht wird (sofern so konfiguriert)
http://www.php.net/manual/de/function.session-register.php

danach steht dir das assoziative (wie man das auch immer schreibt) array "$_SESSION" benutzen...wenn sich ein user anmeldet würde ich z.b. die userid in dem array speichern ($_SESSION[uid]). nun kannst du bei den zukünftigen aufrufen deiner domain immer überprüfen ob "$_SESSION[uid] != 0 " ist.

war ne kleine beschreibung wie du vorgehen kannst....wenn du weitere fragen hast nur zu
 
Also das das Script nicht läuft versteh ich!
Warum so Kompliziert???

<?
if (!isset($PHP_AUTH_USER) || !isset($PHP_AUTH_PW)){
Header("WWW-Authenticate: Basic realm=\"Logon\"");
Header("HTTP/1.0 401 Unauthorized");
}
else
{
# Hier PW prüefen
if ($PHP_AUTH_USER=="ich" && $PHP_AUTH_PW=="1234")
{
setcokie("login", "OK");
Header( "seite2.php");
}
else
{
Header("HTTP/1.0 401 Unauthorized");
}
}
?>

In Seite 2 fragst du am anfang den Cokie ab b.z.w. die $ login ob die auf ok ist wenn nicht = Header("seite1.php");

Die beiden Variablen
$PHP_AUTH_USER
$PHP_AUTH_PW
sind feste Variablen von PHP und sind gesetzt wenn eine Benutzer und PW eingegeben worden sind.
Ich würde diese nicht im Script setzen.

Doc
 
Original von DocZimmermann
setcokie("login", "OK");
dieses cokie wird dann auf dem client abgespeichert. wenn nun ein betrachter der seite schnell ein solches cokie von hand erstellt....

ps: bei neueren php versionen gibt es $PHP_AUTH_USER/$PHP_AUTH_PW nicht mehr....neu wird $_SERVER["PHP_AUTH_USER"]/$_SERVER["PHP_AUTH_PW"] benutzt.
 
Ich hab auch nicht dabei geschrieben das es sicher sei!
Solte doch nur ein denkanstoß seind den Befehl Header zu nutzen und nicht gleich ein ein gesamtes Formular....

Doc
 
Zurück
Oben