login script

tag liebe leute. hab mich mal an nem login script versucht. sicherheit usw sind noch nicht perfekt aber im groben solls so schon mal reichen. nun zum fehler. wenn ich login aufrufe gibts ne fette fehlermeldung und ich kann den fehler nicht finden.

fehler: Parse error: syntax error, unexpected T_ELSE in /home/www/web468/html/login/account/login.php on line 33

<?php


if($_POST['nickname'] != '' && $_POST['passwort'] != '')
{
    //nickname und passwort wurden ausgefüllt
        $passwort = $_POST['passwort'];
        $nickname = $_POST['nickname'];


    //passwort MD5 hash
        $passwort = MD5($passwort);


    //check daten mit datenbank
        $sqlCheck = mysql_query("SELECT * FROM users WHERE nickname LIKE '$nickname' AND passwort = '$passwort' LIMIT 1");
        $sqlErgebnis = mysql_fetch_assoc($sqlCheck);


    //wenn login korrekt, andernfalls zurückweisen
        if($sqlErgebnis['nickname'] == $nickname)
        echo '
            Login erfolgreich!<br />
            Hier geht es zum <a href="index.php?seite=account">Account</a> !
        ';
        $_SESSION['login'] = $nickname;
}


else{


        echo '
            Dein Login ist fehlgeschlagen! Probiere es bitte noch einmal!<br />
            <a href="index.php?seite=login">erneut einloggen</a>
        ';
}


else{


    //formular logindaten


        echo '
            <form method="post" action="">
            Nickname:<br />
            <input type="text" name="nickname" size="15" maxlength="15" /><br />
            <br />
            Passwort:<br />
            <input type="password" name="passwort" size="35" /><br />
            <br />
            <input type="submit" value="einloggen" name="sendLogin" />
            </form>
        ';
}
?>

danke schön ... immer diese doofe klammer :-/.

und auch danke für den hinweis der doppelten abfrage. muss ich halt schauen wie ich das noch umsetze. eine kleine frage hab ich aber noch. da der login nun erfolgreich war zeige ich ja dem anwender mehr als dem der nicht eingeloggt ist.
muss ich jetzt jeder seite was voransetzen das vorher auch die abfrage nach dem login kommt? bzw was muss ich da voransetzen.

in diesem sinne ...

zum thema sicherheit: in wie fern muss ich die sicherheit des ganzen noch verbessern. vllt. ein paar stichpunkte wo ich hin muss.

Jetzt mal ehrlich, in jedem PHP-Forum dieser Welt wurden Login-Scripte ohne Ende besprochen, im Netz findet man massenhaft Tutorials dazu. Warum um alles in der Welt taucht dieses Thema immer wieder auf? Ist das wirklich so schwer, google und Suchfunktionen in Foren zu benutzen?

Zitat von jojo87

Du musst jetzt auf jeder Seite überprüfen, ob die Session den Nicknamen enthält. Den setzt du ja bei erfolgreichen Login.
Ansonsten ist dein Script anfällig für sql-injections, da du den Nicknamen ungefiltert in das sql-statement schreibst.
Siehe den Kommentar von Sinnlos zu mysql_real_escape_string

Wenn das umgesetzt ist, solltest du dich für maximale Sicherheit noch mit Sessionfixating, Sessionhijacking und salting beschäftigen

na so ganz schlau werd ich jetzt nicht drauss. musst entschuldigen ... ich bin noch nicht so lange dabei. bin froh das das was ich habe hinbekommen habe. also das ich eine bestimmte zeile über jede seite setzen muss die nur über login erreichbar sein soll ist mir klar. nur nicht wie der befehl bzw zeilen aussehen soll ...

ahhh es hat mir geleuchtet. nu is mir klar. danke nochmal