[php] Probleme mit Loginscript

[Jonathan Schneider]

Hi,

ich habe an einer Homepage einen internen Kontrollbereich, um z.B.
Newsletter zu versenden oder Gästebucheinträge zu Löschen/kommentieren.
Login erfolgt an einem Einfachen Formular auf index.php mit Username und
Passwort. Bei erfolgtem Login werden die Variablen USER und PW in ein Cookie
geschrieben, bei missglücktem Login und bei Logout wird die Funktion
authenticate() aufgerufen und wieder auf die Loginseite verwiesen. Der Code
wird in jede Seite includiert und sollte wenn die Variablen PW und USER
nicht per Post kommen sie aus einen Cookie lesen. Mein Problem ist jetzt,
dass die Variablen USER und PW per Post zwar da sind, aber kein Login
statfindet, weil ich wahrscheinlich irgend einen Denkfehler in die
If-schleifen eingebaut habe. Kann mir noch geholfen werden?

---code---
function authenticate()
{
   	setcookie("PW", "", 0, "", "", 0);
   	setcookie("USER", "", 0, "", "", 0);
	header("Location: http://www.domain.de/intern/index.php");
	exit;
}
if((isset($_POST['PW']) && !empty($_POST['PW'])) && (isset($_POST['USER'])
&& !empty($_POST['USER'])))
{
	$USER = $_POST['USER'];
	$PW   = $_POST['PW'];
}
elseif((isset($_COOKIE['PW']) && !empty($_COOKIE['PW'])) &&
(isset($_COOKIE['USER']) && !empty($_COOKIE['USER'])))
{
	$USER = $_COOKIE['USER'];
	$PW   = $_COOKIE['PW'];
}
else
{
	authenticate();
}
$query = mysql_query("SELECT * FROM auth WHERE name='USER' AND
password='PW'", $conn);
if(!mysql_num_rows($query))
{
	authenticate();
}
else
{
   	setcookie("PW", "PW", 0, "", "", 0);
   	setcookie("USER", "USER", 0, "", "", 0);
}
---code---

MfG,

Jonathan
--
   Jonathan Schneider     http://www.w4c.info http://www.tdeins.de.vu
 Outsider and proud of it http://www.scharnhausen.evkifil.de
  mailto:ngfreak_(at)_web.de   http://www.normalgeneration.de
      Surftipps =>        http://www.donjon.de.vu http://www.sound7.de