• Moin.

    Ich würde auf meiner HP gerne ein Loginscript haben.

    Das funktioniert auch.

    Aber wie kann ich Cookies auf den Userpc bringen?

    Hier mein Script:

    <?php
    error_reporting(E_ALL);

    define('MYSQL_ADDR', '********');
    define('MYSQL_USER', '*********');
    define('MYSQL_PASS', '*******');
    define('MYSQL_DATABASE', '******');

    mysql_connect(MYSQL_ADDR, MYSQL_USER, MYSQL_PASS);
    mysql_select_db(MYSQL_DATABASE);


    echo '<div class ="textfeld">';
    if(!isset($_POST['benutzername']) OR strlen(trim($_POST['benutzername']))<1) {
    echo 'Bitte gib einen Benutzername ein! <a href= "javascript:history.back();">Zur&uuml;ck</a>';
    } elseif(!isset($_POST['passwort'])) {
    echo 'Bitte gib dein richtiges Passwort an! <a href= "javascript:history.back();">Zur&uuml;ck</a>';
    } else {
    $benutzername = htmlentities($_POST['benutzername'], ENT_QUOTES, 'ISO-8859-1', false);//Benutze hier genau die Funktion, die du beim Eintragen benutzt hast!
    $passwort = htmlentities($_POST['passwort'], ENT_QUOTES, 'ISO-8859-1', false);//Benutze hier genau die Funktion, die du beim Eintragen benutzt hast! wenn du md5 verwendet hast musst du es auch hier verwenden!
    $sql='SELECT id, passwort FROM mitglieder WHERE vorname="'.addslashes($benutzername).'"';
    $result=mysql_query($sql);
    if(mysql_num_rows($result)==1){
    $row=mysql_fetch_assoc($result);
    stripslashes($row['passwort']);
    if($passwort!=$row['passwort']){
    echo 'Dein Passwort stimmt nicht!';
    } else {
    echo 'Hallo '.$benutzername.' !';
    }
    } else {
    echo 'Dein Benutzername stimmt nicht! <a href= "javascript:history.back();">Zur&uuml;ck<a>';
    }
    }
    echo '</div>';
    ?>

    MfG

    [C]arp[h]unter

    Wer ist dieser LAN und warum macht er so viele Parties?
    Internet, gibt's den Scheiß immer noch?
    Warum passieren mir nur Sachen, die sonst nur dummen Leuten passieren? :: NEIN!

  • Und Passwörter in Klarschrift in der DB ist auch nicht schön.

  • Erst mal danke.

    Allerdings kenn ich mich immer noch nicht richtig aus!

    Ich weiß weder, was in einem Cookie drinstehen soll, noch wie man es vor hacking schützt.

    @Gast: Die DB mit den Kennwörtern ist nicht weltbewegend. Das Passwort wird nur benötigt, um Bilder anzuschauen.

    Ich wäre sehr dankbar, wenn mir jemand erklären würde, wie man Cookies verwendet.

    Wenn ihr woll, könnt ihr mal auf http://www.carpfishing.bplaced.net/filemanager/ho…p?section=login gehen, dann seht ihr, was ich meine.

    Als Username einfach User und als Passwort Pass.

    Ich möchte, dass man auf der Login- Seite frei variieren kann.

    Mfg und Thx im Voraus

    [C]arp[h]unter

    Wer ist dieser LAN und warum macht er so viele Parties?
    Internet, gibt's den Scheiß immer noch?
    Warum passieren mir nur Sachen, die sonst nur dummen Leuten passieren? :: NEIN!

  • Zitat von [C]arp[h]unter;385703


    @Gast: Die DB mit den Kennwörtern ist nicht weltbewegend. Das Passwort wird nur benötigt, um Bilder anzuschauen.


    Und das ist eine Begründung für falsches Programmieren?

    Außerdem würde ich die ganze Sache über Sessions regeln und auf Cookies verzichten. Es sei denn, du willst, dass sich die User nicht jedesmal einloggen müssen.

  • Erst mal danke an alle.

    Jetzt habe ich viele Antworten bekommen.

    Nur leider bin ich jetzt etwas verwirrt...

    Ich weiß jetzt, dass

    => man seine Passwörter IMMER mit md5() verschlüsseln sollte
    => man seine Passwörter und alles in seine Cookies schreiben kann, dadurch muss der Benutzer sich nicht jedes mal anmelden
    => ICH mit SECTIONS weiterarbeiten sollte, da ich meinen Benutzer jedes mal neu eingeloggt haben will

    Wenn ich jetzt alles mit Sections schreiben soll, weiß jemand, wie das geht??

    Da ich auf meiner HP sowieso schon Sections habe und auch einen Loginscript mit Sections verstehe ich den Kommentar nicht wirklich :(

    Hoffe ihr könnt mir noch ein wenig helfen.

    MfG

    [C]arp[h]unter

    Wer ist dieser LAN und warum macht er so viele Parties?
    Internet, gibt's den Scheiß immer noch?
    Warum passieren mir nur Sachen, die sonst nur dummen Leuten passieren? :: NEIN!

  • Sessions, nix Section, und passwörter speichert man nicht in ein cookie, viel mehr einen stempel der dafür steht das man eingeloogt ist

  • Aso!

    Aber leider habe ich von Sessions keine Ahnung :(

    Ich werde dann wohl eine andere Lösung finden müssen.

    Naja, trotzdem vielen Dank an alle

    MfG

    [C]arp[h]unter

    Wer ist dieser LAN und warum macht er so viele Parties?
    Internet, gibt's den Scheiß immer noch?
    Warum passieren mir nur Sachen, die sonst nur dummen Leuten passieren? :: NEIN!

  • Zitat von [C]arp[h]unter;385736


    Aber leider habe ich von Sessions keine Ahnung :(


    Soll man aber lernen können. $_SESSIONS ist ja nichts anderes als ein Array, das ist kein Hexenwerk.

  • Entweder du sagtst was gescheites, oder hältst deinen Rand.

    Mit Kritik komm ich auch nicht weiter!

    Wer ist dieser LAN und warum macht er so viele Parties?
    Internet, gibt's den Scheiß immer noch?
    Warum passieren mir nur Sachen, die sonst nur dummen Leuten passieren? :: NEIN!

  • Du könntest dich ernsthaft mit der Doku beschäftigen, Kapitel Sessions. Das hast du anscheinend bisher noch nicht gemacht.

  • Session für Dummies :D

    PHP
    <?php
        // script1.php
        session_start();
    
        echo "Ich schreibe 'Hallo Welt' in die Session";
    
        $_SESSION['wert'] = 'Hallo Welt';
    
        echo '<a href="script2.php">Weiter gehts mit Script';
    ?>
    PHP
    <?php
        // script2.php
        session_start();
    
        if (isset($_SESSION['wert']))
          echo 'In $_SESSION['wert'] steht: ' $_SESSION['wert'];
        else
          echo "Schade, da ist was schiefgelaufen":
    ?>
  • Kleine Korrektur:

    PHP
    <?php
        // script1.php
        session_start();
    
        echo "Ich schreibe 'Hallo Welt' in die Session";
    
        $_SESSION['wert'] = 'Hallo Welt';
    
        echo '<a href="script2.php">Weiter gehts mit Script';
    ?>
    PHP
    <?php
        // script2.php
        session_start();
    
        if (isset($_SESSION['wert']))
          echo 'In $_SESSION['wert'] steht: ' . $_SESSION['wert'];
        else
          echo "Schade, da ist was schiefgelaufen":
    ?>