Mailinglisten-Archive |
Hallo!
Ich (Anfänger) bin total frustriert, denn ich habe diverse Probleme mit der
Realisierung eines login scriptes. Ist eigentlich eine PHP-Angelegenheit, ich
wäre allerdings super dankbar wenn jemand so gnädig wär und mal einen Blick
auf meinen code wirft. Ich wühle nämlich schon seit Stunden und bekomme echt
die Kriese!
Problem:
a)in der Eingabemaske kann sich jeder Hinz und Kunz einloggen und kommt auf
die zu schützende Seite!
b)der insert auf die Tabelle login traegt nicht den usernamen und die ip ein
sondern:
| user | uin expire | ip
| Resource id #5 | fbd0d4b5246d2afd0e36219a59545e88 | 985869358 | Resource
id #2
Ich weiß zwar das Resource id die Ergebnis-id für php ist allerdings hilft
mir das auch nicht weiter!
meine login_check.php:
<?
$database = "mysql";
$expire = time() + 60*15;
$db = _(at)_mysql_connect("192.168.100.2","projekt","????") or
die ("Verbindung zur Datenbank fehlgeschlagen");
mysql_select_db("$database",$db);
$ip = mysql_query("select host from user where user like '$user'");
mysql_query("delete from login where expire<" .time());
$result = mysql_query("select user from login where uin =
'".addslashes($uin)."' && ip = '$ip'");
if(mysql_num_rows($result)==0)
{
include("login.php");
}
else
{
$usr = mysql_result($result,0,0);
mysql_query( "update login set expire = '$expire' where user = '$usr'");
}
?>
und die login.php:
<?
if(!$usr && !$password)
{
echo "<TABLE><FORM METHOD=POST ACTION=\"$PHP_SELF\">";
echo "<body bgcolor=\"#666666\" text=\"#FF9999\" link=\"#CC0000\"
alink=\"#330000\" vlink=\"#663333\">";
echo "<div align=\"center\">";
echo "<p> </p>";
echo "<p><font size=\"6\">Pflege der FAQ</font></p>";
echo "<p> </p>";
echo "<p>Bitte registrieren Sie sich!</p>";
echo "<p> </p>";
echo "<form name=\"form1\" >";
echo "<table width=\"47%\" border=\"1\">";
echo "<tr> <td height=\"34\"> <div align=\"right\"> Benutzername: "
."<input name= user maxlength=\"50\"></div></td></tr>";
echo "<tr> <td height=\"40\"> <div align=\"right\">Benutzerpasswort:
"
."<input type= password name= password
maxlength=\"10\"></div></td></tr></table>";
echo "<p> <input type=\"submit\" name=\"Button\"
value=\"Login\"><input type=\"reset\" "
."name=\"Button2\" value=\"Zurücksetzen\"></p>";
echo "<p> </p>";
echo "<p> </p>";
echo "</form>";
echo "<p> </p>";
echo "</table>";
echo "</div>";
exit;
}
else{
if (!mysql_num_rows(mysql_query("select user from user where "
." user= '".addslashes($usr)."' && password= '".addslashes($pwd)."'")))
{
echo "Login inkorrekt";
exit;
}
srand((double)microtime()*1000000);
$uin = md5(uniqid(rand()));
mysql_query("delete from login where user= '$usr'");
$usr= mysql_query("select user from user where user like '%$user%'");
mysql_query("insert into login (user, uin, expire, ip) values
('$usr','$uin','$expire','$ip')");
unset($pwd);
}
?>
vielen Dank im voraus
Claudia
--
GMX - Die Kommunikationsplattform im Internet.
http://www.gmx.net
---
*** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive