PHP- Loginscript

Moin.

Ich würde auf meiner HP gerne ein Loginscript haben.

Das funktioniert auch.

Aber wie kann ich Cookies auf den Userpc bringen?

Hier mein Script:

<?php
error_reporting(E_ALL);

define('MYSQL_ADDR', '********');
define('MYSQL_USER', '*********');
define('MYSQL_PASS', '*******');
define('MYSQL_DATABASE', '******');

mysql_connect(MYSQL_ADDR, MYSQL_USER, MYSQL_PASS);
mysql_select_db(MYSQL_DATABASE);

echo '<div class ="textfeld">';
if(!isset($_POST['benutzername']) OR strlen(trim($_POST['benutzername']))<1) {
echo 'Bitte gib einen Benutzername ein! <a href= "javascript:history.back();">Zur&uuml;ck</a>';
} elseif(!isset($_POST['passwort'])) {
echo 'Bitte gib dein richtiges Passwort an! <a href= "javascript:history.back();">Zur&uuml;ck</a>';
} else {
$benutzername = htmlentities($_POST['benutzername'], ENT_QUOTES, 'ISO-8859-1', false);//Benutze hier genau die Funktion, die du beim Eintragen benutzt hast!
$passwort = htmlentities($_POST['passwort'], ENT_QUOTES, 'ISO-8859-1', false);//Benutze hier genau die Funktion, die du beim Eintragen benutzt hast! wenn du md5 verwendet hast musst du es auch hier verwenden!
$sql='SELECT id, passwort FROM mitglieder WHERE vorname="'.addslashes($benutzername).'"';
$result=mysql_query($sql);
if(mysql_num_rows($result)==1){
$row=mysql_fetch_assoc($result);
stripslashes($row['passwort']);
if($passwort!=$row['passwort']){
echo 'Dein Passwort stimmt nicht!';
} else {
echo 'Hallo '.$benutzername.' !';
}
} else {
echo 'Dein Benutzername stimmt nicht! <a href= "javascript:history.back();">Zur&uuml;ck<a>';
}
}
echo '</div>';
?>

MfG

[C]arp[h]unter

Erst mal danke.

Allerdings kenn ich mich immer noch nicht richtig aus!

Ich weiß weder, was in einem Cookie drinstehen soll, noch wie man es vor hacking schützt.

@Gast: Die DB mit den Kennwörtern ist nicht weltbewegend. Das Passwort wird nur benötigt, um Bilder anzuschauen.

Ich wäre sehr dankbar, wenn mir jemand erklären würde, wie man Cookies verwendet.

Wenn ihr woll, könnt ihr mal auf http://www.carpfishing.bplaced.net/filemanager/ho…p?section=login gehen, dann seht ihr, was ich meine.

Als Username einfach User und als Passwort Pass.

Ich möchte, dass man auf der Login- Seite frei variieren kann.

Mfg und Thx im Voraus

[C]arp[h]unter

Erst mal danke an alle.

Jetzt habe ich viele Antworten bekommen.

Nur leider bin ich jetzt etwas verwirrt...

Ich weiß jetzt, dass

=> man seine Passwörter IMMER mit md5() verschlüsseln sollte
=> man seine Passwörter und alles in seine Cookies schreiben kann, dadurch muss der Benutzer sich nicht jedes mal anmelden
=> ICH mit SECTIONS weiterarbeiten sollte, da ich meinen Benutzer jedes mal neu eingeloggt haben will

Wenn ich jetzt alles mit Sections schreiben soll, weiß jemand, wie das geht??

Da ich auf meiner HP sowieso schon Sections habe und auch einen Loginscript mit Sections verstehe ich den Kommentar nicht wirklich

Hoffe ihr könnt mir noch ein wenig helfen.

MfG

[C]arp[h]unter

Aso!

Aber leider habe ich von Sessions keine Ahnung

Ich werde dann wohl eine andere Lösung finden müssen.

Naja, trotzdem vielen Dank an alle

MfG

[C]arp[h]unter

Entweder du sagtst was gescheites, oder hältst deinen Rand.

Mit Kritik komm ich auch nicht weiter!