session fehler?

lippl...

Hi Leute,
Habe ein komischen Session fehler. Nähmlich wenn ich ein formular abschicke dann kommt immer ich soll mich einlogen obwohl ich eingeloggt bin!

PHP

<?php
session_start();
?>
  <?php
if(!isset($_SESSION["username"]))
   {
   echo "Bitte erst <a href=\"login.html\">einloggen";
   exit;
   }
?>
<?php
 $link = mysql_connect("localhost","user","pw") or die ("Keine Verbindung moeglich");
 mysql_select_db("db") or die ("Die Datenbank existiert nicht");
 ?>
  <?php
 $beid = $_GET["beid"]
?>
<?php
$abfrage = "SELECT * FROM login WHERE id = '$beid'";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis)) 
    {
    echo "<form method=\"post\" action=\"admin/userbe.php\">



Username:


          <input name=\"username\" size=\"40\" type=\"text\" value=\"$row->username\" />
      </p>



Passwort:


        <input name=\"pw\" type=\"text\" value=\"$row->passwort\" size=\"40\" />



        


        Rechte:


        <textarea name=\"admin\" size=\"40\" type=\"text\">$row->admin</textarea>



        <input name=\"submit\" type=\"submit\" value=\"Absenden\" />
      </p>
      </form>";
    }
?>
<?php
$username = $_POST["username"];
$passwort = $_POST["pw"];
$admin = $_POST["admin"];
$passwort_md5 = md5($passwort);
?>
<?php
$aendern = "UPDATE login SET username = '$username', passwort = '$passwort_md5', admin = '$admin' WHERE id = '$beid'";
$update = mysql_query($aendern) or die(mysql_error());
?>
<?php
if($update == true)
   {
   echo "Die Daten wurden erfolgreich geändert.";
   }
else
   {
   echo "Fehler bei der Änderung.";
   }   
 ?>
</p>




[url='index.html?site=admin/user']Zurück[/url]</p>

Alles anzeigen

danke schonma im vorraus;)

Bandit

Zitat

Nähmlich wenn ich ein formular abschicke dann kommt immer ich soll mich einlogen obwohl ich eingeloggt bin!

Das sieht PHP aber anders. Wo wird denn die session-Variable gesetzt. Außerdem ist dein script grausam. Was sollen die ganzen <?php und ?>? Einmal am anfang und einmal am ende reicht. Außerdem rennt dein script immer in die Update-Funktion, das soll doch bestimmt nicht so sein.

Ähm, kennst du den spruch: wer nämlich mit h schreibt....

lippl...

ja kenn ich ..had n kumpl von mi ageschriebn^^
da wird die session gesetzt:

PHP

<?php
$username = $_POST["username"];
$passwort = md5($_POST["password"]);


$abfrage = "SELECT username, passwort FROM user WHERE username LIKE '$username' LIMIT 1";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);


if($row->passwort == $passwort)
    {
    $_SESSION["username"] = $username;
print '<meta http-equiv="refresh" content="0;index.php?site=admin/index">';
    }
else
    {
    echo "Benutzername und/oder Passwort waren falsch. <a href=\"index.php?site=login\">Login</a>";
    }


?>

Alles anzeigen

und wie meinsde dass mid dem ins update rennen..oder wie kann ich das abstellen??=)

gelöschter User

Hab den Code mal ein bisschen übersichtlicher gemacht:

PHP

<?php
session_start();


if(!isset($_SESSION["username"]))
{
  die("Bitte erst <a href=\"login.html\">einloggen");
}


$link = mysql_connect("localhost","user","pw") or die ("Keine Verbindung moeglich");
mysql_select_db("db") or die ("Die Datenbank existiert nicht");


if($_SERVER['REQUEST_METHOD'] == 'POST')
{
  extract($_POST);
  $passwort_md5 = md5($passwort);
  $aendern = "UPDATE login SET username = '".mysql_escape_string($username)."', passwort = '$passwort_md5', admin = '".mysql_escape_string($admin)."' WHERE id = '".mysql_escape_string($beid)."'";
  $update = mysql_query($aendern) or die(mysql_error());
  echo "Die Daten wurden erfolgreich geändert.";
}
else
{
  $beid = $_REQUEST["beid"]; 
  $abfrage = "SELECT * FROM login WHERE id = '".mysql_escape_string($beid)."'";
  $ergebnis = mysql_query($abfrage);
  while($row = mysql_fetch_object($ergebnis))
  {
    echo "<form method=\"post\" action=\"admin/userbe.php\">



Username:


        <input name=\"username\" size=\"40\" type=\"text\" value=\"$row->username\" />
    </p>



Passwort:


      <input name=\"pw\" type=\"text\" value=\"$row->passwort\" size=\"40\" />



      


      Rechte:


      <textarea name=\"admin\" size=\"40\" type=\"text\">$row->admin</textarea>



      <input name=\"submit\" type=\"submit\" value=\"Absenden\" />
    </p>
    <input type=\"hidden\" name=\"beid\" value=\"$beid\" />
    </form>";
  }
}
?>




[url='index.html?site=admin/user']Zurück[/url]</p>

Alles anzeigen

Abgesehen davon das der Code immernoch total unsicher ist liegt es wohl an einer anderen Seite^^

EDIT :

Zitat von lippl...

ja kenn ich ..had n kumpl von mi ageschriebn^^
da wird die session gesetzt:

PHP

<?php
$username = $_POST["username"];
$passwort = md5($_POST["password"]);


$abfrage = "SELECT username, passwort FROM user WHERE username LIKE '$username' LIMIT 1";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);


if($row->passwort == $passwort)
    {
    $_SESSION["username"] = $username;
print '<meta http-equiv="refresh" content="0;index.php?site=admin/index">';
    }
else
    {
    echo "Benutzername und/oder Passwort waren falsch. <a href=\"index.php?site=login\">Login</a>";
    }


?>

Alles anzeigen

und wie meinsde dass mid dem ins update rennen..oder wie kann ich das abstellen??=)

und wenn du dich einloggt kommst du auch weiter zum admin index?

Bandit

Du haust hier unterschiedliche quellcodes raus, da ist es schwer, den überblick zu bekommen. Ist in allen relavanten quellcodes session_start am anfang? Lasse dir $_SESSION mal anzeigen:

Code

print_r($SESSION);

gelöschter User

Zitat von bandit600
Du haust hier unterschiedliche quellcodes raus, da ist es schwer, den überblick zu bekommen. Ist in allen relavanten quellcodes session_start am anfang? Lasse dir $_SESSION mal anzeigen:
Code
print_r($SESSION);

er hat sich glaub ich verschrieben er meint:

Code

print_r($_SESSION);

Damit wird der Array $_SESSION im Aufbau angezeigt

Bandit

Zitat von crAzywuLf

er hat sich glaub ich verschrieben er meint:

Rischtisch.

lippl...

j aalso der gibt mir das aus:

Array ( [username] => )

aber auch nur wenn ich davor schreibe:
session_start();

Bandit

Dann fehlt wohl session_start. Aber warum die session-variable keinen wert hat, verstehe ich im Moment nicht. Schließe mal deinen Browser und versuche es noch einmal. Wird die Session-Variable vielleicht noch an derer Stelle gesetzt? Schreibe mal an den anfang deiner scripte diese zeilen:

Code

error_reporting(E_ALL);
ini_set("display_errors", true);

gelöschter User

Liegt doch auf der Hand:

PHP

<?php
$username = $_POST["username"];
$passwort = md5($_POST["password"]);


$abfrage = "SELECT username, passwort FROM user WHERE username LIKE '$username' LIMIT 1";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);


if($row->passwort == $passwort)
    {
    $_SESSION["username"] = $username;
print '<meta http-equiv="refresh" content="0;index.php?site=admin/index">';
    }
else
    {
    echo "Benutzername und/oder Passwort waren falsch. <a href=\"index.php?site=login\">Login</a>";
    }


?>

Alles anzeigen

Ich nehme an dies ist eine komplette datei?
Du musst in jeder jeder datei in die erste zeile das

PHP

<?php
session_start();
?>

Also bei der z.B.

PHP

<?php
session_start();


$username = $_POST["username"];
$passwort = md5($_POST["password"]);


$abfrage = "SELECT username, passwort FROM user WHERE username LIKE '$username' LIMIT 1";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);


if($row->passwort == $passwort)
    {
    $_SESSION["username"] = $username;
print '<meta http-equiv="refresh" content="0;index.php?site=admin/index">';
    }
else
    {
    echo "Benutzername und/oder Passwort waren falsch. <a href=\"index.php?site=login\">Login</a>";
    }


?>

Alles anzeigen

einbauen und dann werden die session variablen auch gespeichert!

Gruß crAzywuLf

lippl...

alsodas session start wird in jeder adminseite includet:

PHP

<?php
session_start();
?> 
<?php
if(!isset($_SESSION["username"]))
   {
   echo "<center>


<a href=\"http://lippl1.li.funpic.de/HP/index.php?site=login\" class='button'>einloggen</a><a href=\"http://lippl1.li.funpic.de/HP/index.php?site=registrieren\" class='button'>registrieren</a></p>";
   exit;
   }
else
{
include('admin/navi.php');
}


include('mysql.php');
?>

Alles anzeigen

Bandit

Zitat von lippl...

alsodas session start wird in jeder adminseite includet

Das scheint aber eher nicht der fall zu sein. Hast du die von mir erwähnten zeilen eingebaut? Sieht nicht so aus, oder?

lippl...

also wenn ich das:
error_reporting(E_ALL);
ini_set("display_errors", true);
include dann bringt er mia n fehler in der zeil ewo:
ini_set("display_errors", true);
steht und ohne des wird kein fehler angezeigt???

Bandit

Zitat von lippl...

dann bringt er mia n fehler

Och büdde, muss man dir jetzt wirklich alle infos aus der nase ziehen? Die fehlermeldung lautet wie?

Warning: ini_set() has been disabled for security reasons in /usr/export/www/vhosts/funnetwork/hosting/lippl1/HP/admin/index.php on line 5

jojo87

Dein Hoster verbietet dir die Veränderung der php.ini.
error_reporting sollte aber ausreichen.
Gruß,
Jojo

session fehler?

Tags

Benutzer online in diesem Thema