Login funktioniert nicht

Webber

Hallo Forum,
ich habe mir ein YouTube Tutorial angesehen. Von diesem Tutorial habe ich diesen Code:

PHP

<?php
session_start();
$verhalten = 0;
       $conn = mysqli_connect($servername, $username,$password,$database);


    if($conn)
    {
        if(!isset($_SESSION['username']) AND !isset($_GET['page'])) {
            if($_GET['page'] == "log") {
                $CurrentUser = mysqli_real_escape_string($conn, $_POST['user']);
                $UserPasswort = mysqli_real_escape_string($conn, $_POST['password']);
                $sqlQuery = "SELECT passwort FROM `Users` WHERE username='$CurrentUser'";
                $result = mysqli_query($conn, $sqlQuery);
                if($result)
                {    
                    if(password_verify($UserPasswort, $result['passwort']))
                    {
                        echo $result['passwort'];
                        $_SESSION['username'] = $CurrentUser;
                        $verhalten = 1;
                    } else {
                        echo "Fehler";
                        $verhalten = 2;
                    }
                }
                else
                {
                    echo "Error in SQL statement";
                    $vergessen = 2;
                }
            }
        }
        else
        {
            echo "hier";
        }
    }
    else
    {
        echo "Conn error";
    }
?>

Alles anzeigen

Der Fehler lauert in der 2. IF Abfrage. Die wird irgendwie verneint, aber warum?

Bandit

Zitat von Webber

Die wird irgendwie verneint, aber warum?

Nicht irgendwie, das wird schon seinen Grund haben. Gebe die Variablen per echo aus und kontrolliere sie. Außerdem ist "funktioniert nicht" keine Problembeschreibung

Webber

Ich denke mal es liegt daran, dass die Session Variable nicht richtig definiert wird. Der Typ von dem YouTube Tutorial meinte aber, dass Session_start(); unbedingt am Anfang stehen muss. Wie umgehe / behebe ich den Fehler?

Bandit

Zitat von Webber

Ich denke mal es liegt daran, dass die Session Variable nicht richtig definiert wird.

Nicht denken, sondern kontrollieren. Einfach mal die Variablen ausgeben lassen und das Error-Reporting von PHP auf den höchsten Level setzen.

Webber

Ich habe den Wert der Variable nun ausgegeben und dieser war leer. Das konnte ich mir aber auch denken. Was muss ich jetzt machen? Sie braucht ja den Wert des Username. Aber dieser muss erst nach der IF Abfrage verwiesen werden. Wie muss es jetzt weitergehen?

Arne Drews

Für mich sieht das ganze Gebilde recht unlogisch aus, wenn ich mir nur mal diese Fallunterscheidungen anschaue:

PHP

if(!isset($_SESSION['username']) AND !isset($_GET['page'])) {
    if($_GET['page'] == "log") {

. Um genau zu sein, steht da:
WENN $_SESSION['username'] NICHT EXISTIERT UND $_GET['page'] NICHT EXISTIERT, DANN:
WENN $_GET['page'] GLEICH 'log' IST ...

Warum soll ich auf $_GET prüfen, wenn es gar nicht existiert?!

Also entweder hast Du das Tutorial falsch umgesetzt oder es ist einfach ein Müll-Tutorial.

Ich sehe nicht, was Du ausserhalb der Datei noch machst, aber beim Aufruf dieser Datei, muß bereits die Session-Variable 'username' existent und gefüllt sein!
Wenn Du dazu detailliertere Fragen hast, kannst Du Dich gerne melden.

Gruß Arne

Bandit

Da sind noch andere Variablen, die du dir ebenfalls genauer ansehen solltest.
Obwohl, wenn man mal genauer hinsieht:

if(!isset($_SESSION['username']) AND !isset($_GET['page']))
Also, wenn $_SESSION['username'] und $_GET['page'] nicht gesetzt ist, wie kann dann
if($_GET['page'] == "log")
true liefern

<edit>
Zu langsam
</edit>

Tags