Hallo,
Cookies werden alle akzeptiert und dir zu schützende seite liegt auf dem selben Server, gleiche Domain.
LG
Hallo,
Cookies werden alle akzeptiert und dir zu schützende seite liegt auf dem selben Server, gleiche Domain.
LG
Servus,
ich muss bezüglich der Funktionalität doch etwas zurückrudern.
Der Login hat beim ersten Test funktioniert, jedoch "spinnt" das Skriot etwas herum,
wenn ich es mal so formulieren darf.
Im IE beispielsweise geht esüberhaupt nicht und im FF nur noch sporadisch.
Dabei habe ich nichts weiter getan, als den PHP-Code in den Body meiner Seiten engebaut.
Ich verzweifel...
Desweitern würde mich interessieren, wie ich direkt auf den geschützen Bereich nach Login weiterleiten kann, anstatt diesen noch einmal zu verlinken.
Danke vielmals im Voraus!!
Hallo ruNN0r,
mit Deiner login.php funzt es nun, cool!!!
Habe auch die Nummer angezeigt bekommen!!!
Mal eine andere Frage: ist diese Art des Logins sicher?
welche Mängel bzw. Sicherheitshinweise gibt es dabei?
LG
Hallo,
Danke vielmals für die Hilfe! Ich habe jetzt folgendes gesucht-gefunden-kopiert-angepasst....
aber es klapp nicht so ganz.
Nach der Eingabe von Benutzer und Kennwort gelange ich zu der Folgeseite, wo mir allerdings, nach Klick auf die "testseite" angezeigt wird, dass ich nicht angemeldet sei
Dies dürfte ja nicht passieren - wo liegt der Fehler?
Logindaten sind ausge-xt
Anbei meine Codes der 4 PHP-Seiten:
[PHP]login.php:
<?php
session_start();
include_once('sessionhelpers.inc.php');
if ( isset($_POST['login']) ) {
$userid = check_user($_POST['username'], $_POST['userpass']);
if ( $userid ) {
login($userid);
} else {
echo '<p>Ihre Anmeldedaten waren nicht korrekt!</p>';
}
}
if ( !logged_in() ) {
echo <<<END
<form method="post" action="login.php">
<label>Benutzername:</label> <input name="username" type="text"><br />
<label>Passwort:</label> <input name="userpass" type="password" id="userpass"><br />
<input name="login" type="submit" id="login" value="Einloggen">
</form>
END;
} else {
echo '<p><a href="soll-geschuetzt-werden.php">Testseite</a></p>';
echo '<p><a href="logout.php">Ausloggen</a></p>';
}
?>
_______________________________________
logout.php:
<?php
session_start();
include_once('sessionhelpers.inc.php');
echo '<p>Sie sind ';
if ( !logged_in() ) {
echo 'nicht ';
}
echo 'eingeloggt.</p>';
logout();
echo '<p>Sie sind ';
if ( !logged_in() ) {
echo 'nicht ';
}
echo 'eingeloggt.</p>';
echo '<p><a href="login.php">Einloggen</a></p>';
?>
_____________________________________________
sessionhelpers.inc.php:
<?php
/**
* @return void
*/
function connect () {
$con = mysql_connect('xxx', 'xxx', 'xxx) or exit(mysql_error());
mysql_select_db('xxx', $con) or exit(mysql_error());
}
/**
* @param string $name
* @param string $pass
* @return boolean
*/
function check_user ( $name, $pass ) {
// magic quotes anpassen
if ( get_magic_quotes_gpc() ) {
$name = stripslashes($name);
$pass = stripslashes($pass);
}
// escapen von \x00, \n, \r, \, ', " und \x1a
$name = mysql_real_escape_string($name);
// escapen von % und _
$name = str_replace('%', '\%', $name);
$name = str_replace('_', '\_', $name);
$sql = 'SELECT UserId FROM users WHERE UserName = \'' . $name . '\' AND UserPass=\'' . md5($pass) . '\'';
if ( !$result = mysql_query($sql) ) {
exit(mysql_error());
}
if ( mysql_num_rows($result) == 1 ) {
$user = mysql_fetch_assoc($result);
return ( $user['UserId'] );
} else {
return ( false );
}
}
/**
* @param int $userid
* @return void
*/
function login ( $userid ) {
$sql = 'UPDATE users SET UserSession = \'' . session_id() . '\' WHERE UserId = ' . ((int)$userid);
if ( !mysql_query($sql) ) {
exit(mysql_error());
}
}
/**
* @return boolean
*/
function logged_in () {
$sql = 'SELECT UserId FROM users WHERE UserSession = \'' . session_id() . '\'';
if ( !$result = mysql_query($sql) ) {
exit(mysql_error());
}
return (mysql_num_rows($result) == 1);
}
/**
* @return void
*/
function logout () {
$sql = 'UPDATE users SET UserSession = NULL WHERE UserSession = \'' . session_id() . '\'';
if ( mysql_query($sql) ) {
exit(mysql_error());
}
}
connect();
?>
________________________________________________
soll-geschuetzt-werden.php:
<?php
session_start();
include_once('sessionhelpers.inc.php');
echo 'Sie sind ';
if ( !logged_in() ) {
echo 'nicht ';
}
echo 'eingeloggt.<p />';
if ( !logged_in() ) {
echo '<p><a href="login.php">Anmelden</a></p>';
}
if ( logged_in() ) {
echo '<p>Geschützter Bereich</p>';
echo '<p><a href="logout.php">Ausloggen</a></p>';
}
?>[/PHP]
Hallo Gemeinde,
ich möchte auf meiner Webseite einen einfachen Loginbereich erstellen und hoffe,
dass mich jemand unterstützen kann, da ich im Bereich SQL und PHP nicht firm bin und mir die Suche zu komplizierte Ergebnisse liefert
Also ich möchte einen einfachen Login mit 2 Feldern, Name und Passwort. Diese Daten möchte ich vorab festlegen ohne dass sich Besucher selbst anmelden können. Nur auf Anfrage werden die Daten dann mir weitergegeben.
Ich habe bereits eine DB angelegt und nun stehe ich vor einem großen Berg.
Wie muss die Tabelle mit den 2 Feldern definiert sein?
Wie binde ich diese DB dann in meine Loginseite ein?
Wer kann mir Hinweise zur PHP-Seite geben – kennt jemand einen einfaches, deutsches Tutorial?
Danke schon mal für Eure Zeit, LG dennis
Danke für den Link - ich denke damit kann ich ersteinmal starten.
wie muss die Seiten dann generell aufgebaut sein.
Irgendwelche ISO Normen die ich angeben muss im Header oder ähnliches?
Ich meine der Browser muss doch irgendwie erkennen, dass es eine mobile version ist.
Und wie wird diese gehostet?
Hallo Gemeinde,
ich habe seit einigen Jahren eine Webseite und möchte von dieser
eine mobile Version anbieten, so dass sie auf den Smartphones entsprechend komfortabel angezeigt wird.
Sicherlich wird der Inhalt dann von mir abgespeckt etc. aber wie läuft das technisch?
Da ich in diesem bereich wenig bis null Erfahrung habe und die Suche mir auch nicht wirklich weiterhilft hoffe ich hier Antworten, Hinweise, Tipps etc zu erhalten.
Liebe Grüße
Dennis
lieber PHP und Danke für den Link.
Da werde ich mich als Nichtprogrammierer mal durcharbeiten müssen.
Hallo Zusammen,
ich bin auf der Suche nach einem Anmeldescript für einen Webseitenbereiche, in dem ich Benutzernamen und Passwärter vorgeben und vergeben kann.
Das ganze sollte ohne SQL DB funktionieren.
Da ich nicht der programmierer vorm Herrn bin...geht das überhaupt ohne DB?
Kennt jemand solch ein Script? Bin für jeden Hinweis, Link, etc dankbar!
LG dennis
Kommando zurück. der Upload ist mit Kabelgenauso schlecht.
Download ist aber OK - ein wenig mehr wie bein WLAN
so habe mal ne speedtest gemacht - meherer
Der Durchscnitt liegt beim
Download: zw. 1480 und 1850 kbps
Upload: 19 und 42 kbits
Download denke ist OK,aber der Upload doch nicht oder?
Mit Kabel ist alles easy und "normal" soweit
ist so ein interner Adapter - aber ich schau heute abend mal nach...
ok mit Akku läuft er nicht - sonst keine Ideen was ich noch probieren kann?
Dein netzteil ist zu schwach!!
dann bin ich auch für die Treiber Variante - gucken ob im Gerätemanager alles erkannt wird - dann ggf. die Boardtreiber noch mal installieren
habe jetzt den Hinweis gelesen, dass meine interne Karte im Stomsparmodus ist?
Kann das sein? Wie prüfe ich das?
habe eine Datei mit 4 MB verschickt - das hat 12 Minuten gedauert bis die rauswar
ich hatte vorher nen normalen PC mit Kabel verbunden - auch 2000 DSL.
Da fluppte das wunderbar !
woran kann es liegen, dass dass so lahm ist?
Habe ein Laptop und bei der Connectivität sagt er "Hervorragend"