Login

    Habe ein Proplem mit meinem Loginscript irgendwie gibt es ein proplem mit der Session anbei den Coder wäre schön wen jemand helfen könnte.
    Bin schon fast am verzweifeln.



    Und hier der code der die session überprüft

    PHP
    <?php 


if (!isset ($_SESSION['username'])) 
{ 
header ("Location: index.php"); 
} 
?>

    Ein session_start nur im logout zu haben ist nicht wirklich sinnvoll :D

    Und rücke deinen Quellcode ordentlich ein, das ist so eine Katastrophe

    Zitat

    irgendwie gibt es ein proplem


    Und was für ein Problem hast du genau?

    In dem Script zur Überprüfung sehe ich auch kein session_start

    Richtig debuggen
    1. Man bemerkt, dass ein Skript nicht das tut, was es soll.
    2. Man schreibt an den Anfang des Scriptes die Zeile: error_reporting(E_ALL); und ini_set("display_errors", true);
    3. Man versucht, die Stelle die daran Schuld sein kann, schonmal einzugrenzen. Falls dies nicht geht, wird zunächst das komplette Skript als fehlerhaft angesehen.
    4. An markanten Stellen im Skript lässt man sich wichtige Variableninhalte ausgeben und ggf. auch in bedingten Anweisungen eine kurze Ausgabe machen, um zu überprüfen, welche Bedingung ausgeführt wurde (oder auch nicht).
    5. Schritt 3 wird so lange wiederholt, bis Unstimmigkeiten im Skript auffallen
    6. Damit hat man das Problem (Unstimmigkeit) gefunden und kann versuchen diese zu beheben. Hierzu dienen dann die PHP-Dokumentation und andere Quellen als Ratgeber.
    7. Lässt sich das konkrete Problem trotzdem nicht beheben, kann man in Foren um Rat fragen.
    8. Das Programm läuft und man kann die Debug-Ausgaben wieder entfernen.

    Das
    1 Problem ist das er mir beim einloggen anzeigt Userdaten sind nicht korrekt, obwohl die Daten stimmen.
    2 Problem ist das was mit der sessionüberprüfung nicht stimmt session start habe ich korrigiert.

    Arg was soll das, schau dir Logins von Tutorials an /(guten Schutzmechanismen)

    1. Absolutes Grundwissen, Mysqlinjection verhindern

    2. Genial die Sessionid über Url zu transferieren, IMMER per Cookie, die welche kein Cookie anhaben, haben einfach pech gehabt das ist einfach viel zu unsicher

    3. IP Controllern sollten Optional auf jeden Fall gehen

    4. Du Speichers eine id unter username bitte mit Namen auf passen

    5. Password hashen

    6. Refreshen der Seite lieber mit Header Location

    7. Was bringt das speichern der Sessionid in der DB wenn du daraus eh nicht einen vorteil verwendest?

    8. Tplenginen sind was tolles


    BTW schau mal ob überhaupt dein Query so geht kann ich mir net vorstellen ..

    Damit bekommst du daten aus deiner DB von einer anderen Seite:


    Code
    [COLOR=#000000][COLOR=#0000BB]Select xy from xy where id = $_SESSION[/COLOR][COLOR=#007700][[/COLOR][COLOR=#DD0000]"username"[/COLOR][COLOR=#007700]][/COLOR][/COLOR]

    Bzw was ist bei dir eine andere Seite?

    ja pion so geht es auch



    ja ein anderer bereich im interface ich speichere die session in der db und mit hilfe dieser session hole ich mir dan die daten die erorderlich sind zum beispiel emaildaten des users

    Einmal editiert, zuletzt von Maikomania (21. Juli 2010 um 19:13)

    Dazu musst die die SessionID nicht in die DB speichern, es macht Sinn(die session id in der DB abzulegen) aber nicht um es so zu verwenden wie du meinst

    Sondern um sich zu schützen das sich 2 mit dem selben Account einzuloogen

    Aber ich glaube nicht das du das geplant hast;)

    mfg