Session Schutz läuft auf Rechner, aber auch Webserver nicht?

Noob

Hallo leute,

bräuchte mal eure Hilfe! Und zwar hab ich hier nen Website Schutz, welcher über Session läuft, er holt sich PW und Username aus ner Datenbank.

Wenn ich das Script jetzt bei mir auf meinem Rechner Teste läuft alles wunderbar.

Aber sobalt ich es auf meinen Webserver hochlade funktioniert es nicht.

Und zwar loggt er mich nicht mit dem Anfangs PW und Usernamen ein.

Auf meinem Rechner läuft es wunderbar!!???

Hier mal der Code:

login.html

HTML

<html>
<head>
        <title>login</title>
</head>


<body>
        <form action="verify.php" method="post">
                 Username : 


                <input type="text" name="username" size="20" maxlength="20">


                Passwort : 


                 <input type="pass" name="passwort" size="20" maxlength="20">


                <input type="submit" name="absenden" value="einloggen">
        </form>
</body>
</html>

Alles anzeigen

verify.php

PHP

<?php error_reporting(E_ALL);


        session_start();
        include('var.inc.php');
        if ((!isset($username)) OR (!isset($passwort)))
                {
                        die ("Sorry, aber ohne Name bzw. Passwort geht hier nichts !");
                }
        $conn = mysql_connect($dbserver,$dbuser,$dbpass);
        if (!$conn)
                {
                        die ("Sorry, Verbindungsversuch zur Datenbank ist fehlgeschlagen !");
                }
        mysql_select_db($dbname,$conn);
        $query = "SELECT pass, level FROM zugriff WHERE name = '".$username."'";
        $result = mysql_query($query,$conn);
        $zeileholen = mysql_fetch_array($result,MYSQL_ASSOC);
        mysql_close($conn);
        if (!$zeileholen)
                {
                        die ("Sorry, aber dieser Name ist leider nicht bekannt !");
                }
        if ($zeileholen["pass"] <> $passwort)
                {
                        die ("Sorry, aber dieses Passwort passt nicht zum Usernamen !");
                }
        $level = $zeileholen["level"];
        session_register('username');
        session_register('level');
        header ("Location:start.php");
?>

Alles anzeigen

var.inc.php

PHP

<?php


        // Datenbank Variablen


        $dbserver         = "localhost";  // Datenbankserveradresse
        $dbname                = "******";  // Name der Datenbank
        $dbuser                = "******";                        // Username des Datenbankbenutzers
        $dbpass                = "******";                        // Passwort des Datenbankbenutzers


?>

Alles anzeigen

Mein Server läuft mit PHP5
Sowie mein Homeserver auf meinem Rechner!

Vielen Dank schonmal

Gruß Noob

exportforce

Haste auf dem Server in der Datenbank eventuell andere Daten?
Haste die DB überhaupt erstellt?

Scheint mir daran zu liegen das entweder zugangsdaten falsch sind, oder eventuell nix in der DB steht.

Noob

Datenbank ist vorhanden

Code

CREATE TABLE `zugriff` (
  `name` varchar(20) NOT NULL default '',
  `pass` varchar(20) NOT NULL default '',
  `id` int(11) NOT NULL auto_increment,
  `level` tinyint(4) NOT NULL default '0',
  PRIMARY KEY  (`id`)
)

ein user aus testzwecken ist auch angelegt.

bei mir aufm rechner läuft es ja, nur uffm server nit!!!

ich glaube es liegt an der datei verify.php
aber kann einfach keinen Fehler entdecken!!!!

Noob

so habe die verifiy.php nun mal geändert.

PHP

<?php
        session_start();
        $username = $_POST['username'];
        $passwort = $_POST['passwort'];
        include('var.inc.php');
        if ((!isset($_POST['username'])) OR (!isset($_POST['passwort'])))
                {
                        die ("Sorry, aber ohne Name bzw. Passwort geht hier nichts !");
                }
        $conn = mysql_connect($dbserver,$dbuser,$dbpass);
        if (!$conn)
                {
                        die ("Sorry, Verbindungsversuch zur Datenbank ist fehlgeschlagen !");
                }
        mysql_select_db($dbname,$conn);
        $query = "SELECT pass, level FROM zugriff WHERE name = '".$username."'";
        $result = mysql_query($query,$conn);
        $zeileholen = mysql_fetch_array($result,MYSQL_ASSOC);
        mysql_close($conn);
        if (!$zeileholen)
                {
                        die ("Sorry, aber dieser Name ist leider nicht bekannt !");
                }
        if ($zeileholen["pass"] <> $passwort)
                {
                        die ("Sorry, aber dieses Passwort passt nicht zum Usernamen !");
                }
        $level = $zeileholen["level"];
        session_register('username');
        session_register('level');
        header ("Location:privatarena/start.php");
?>

Alles anzeigen

Jetzt loggt er mich ein wenn ich den richtigen user + pw eingebe, aber nur registriert er mir die Session nicht!?!?!?!

hier mal der link zur HP.

http://www.privat-arena.de/login.html

Noob

achso!!

login:

user: admin
pass: demo

DarkSyranus

Erstellt du die session vll nachdem du etwas ausgibst?
Das würde nämlich nicht gehen.

scheint so als hätte ich es soweit hinbekommen!!!

er loggt mich ein und wenn ich testweise

Code

echo"session_id()";

mache gibt er mir auch eine session id aus!

nur bestehen jetzt noch folgende probleme:

habe 2 user in der DB angelegt.

1.
User: Admin
Pass: demo

2.
User: demo
Pass: demo

kann mich aber nur mit dem ersten einloggen.

2. Problem

wollte auf jeder Seite die der eingeloggte user besucht seinen namen ausgeben lassen. und zwar wie folgt:

PHP

<?php
        if (!session_is_registered('username'))
                {
                        die ("Sorry, aber sie haben sich wohl nicht eigeloggt, oder ?");
                }
        echo "Hi ".$username." !";
        echo session_id();
?>

(echo session_id() ist der test wo ich oben von gesprochen habe.)
Nur gibt er mir den usernamen nicht aus. sondern nur Hi !

entweder bin ich heute schwer von begriff oder ich muss mich bald einweisen lassen

cookie

vergleich mal die php.ini vom server und von dir. vllt hast du nämlich session_auto.start auf 1 und der server nicht

bei mir aufm webspace wars so, dass er die session ne mit übergeben hat und ich das manuell mit in die header(Location: xyz.de?SID=...) schreiben musste... aber woran das lage -> kA

Noob

Also auf meinen Rechner ist

session.auto_start = 0

und auf dem Webserver ist sie ausgeschaltet

Directive Local Value Master Value
session.auto_start Off Off

Noob

So habe die letzten beiden probleme nun auch gelöst,

mein code wird nun zwar keinen schönheitswettbewerb mehr gewinnen, aber hauptsache et läuft erstmal.

Vielen dank für eure Tipps.

Die Lösung:

login.html

PHP

<?php
session_start();
?>
<html>
<head>
        <title>login</title>
</head>


<body>
        <form action="verify.php" method="post">
                 Username : 


                <input type="text" name="username" size="20" maxlength="20">


                Passwort : 


                 <input type="password" name="passwort" size="20" maxlength="20">


                <input type="submit" name="absenden" value="einloggen">
        </form>
</body>
<?php
        $_SESSION["username"]=$username;
	$_SESSION["passwort"]=$passwort;
?>
</html>

Alles anzeigen

dann um den Usernamen auszugeben, wenn der user erfolgreich eingeloggt ist.

PHP

<?php
session_start();
$username = $_SESSION['username'];
        if (!session_is_registered('username'))
                {
                        die ("Sorry, aber sie haben sich wohl nicht eigeloggt, oder ?");
                }
?>

Big THX

gelöschter User

Zitat von Noob

mein code wird nun zwar keinen schönheitswettbewerb mehr gewinnen, aber hauptsache et läuft erstmal.

Jo glaub ich dir
Musste noch lernen xD

Session Schutz läuft auf Rechner, aber auch Webserver nicht?

Tags

Benutzer online in diesem Thema