Gegen Bilderklau - Das Original (https://www.gegen-bilderklau.net/index.php)
- Design, Website, Copyright (https://www.gegen-bilderklau.net/board.php?boardid=80)
--- Homepagehilfe (https://www.gegen-bilderklau.net/board.php?boardid=27)
---- Homepagehilfe - Archiv (https://www.gegen-bilderklau.net/board.php?boardid=139)
----- [PHP & MySQL] "login schlug fehl" | Bei Löschen und Neuregrestrierung klappts (https://www.gegen-bilderklau.net/thread.php?threadid=127872)


Geschrieben von Medic Droid am 04.02.2008 um 12:55:

  "login schlug fehl" | Bei Löschen und Neuregrestrierung klappts

soo.. Lisa hat ein Problem..und zwar sagt er mir seit neuem, dass ein Login nicht klappt. Bis vor 2 Tagen hats noch einwandfrei funktioniert, also denke ich mir, überschreibst mal die Daten bei phpmyadmin, und versuchst es da mit dem neuen Passwort...nichts. Dann habe ich mich gelöscht, neu regrestriert und da hats geklappt, ausgeloggt, neu eingeloggt, klappt wieder nicht._.
also vermute ich mal, dass beim login.php etwas falsch ist, dass man sich bei Login net einloggen kann, nur bei der Regrestrierung...

php:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
HTML>
<HEAD>
<meta http-equiv="content-type" content="text/html;charset=iso-8859-1">
<link rel="stylesheet" href="STYLEURL" type="text/css">
</HEAD>
<base target="main">



<body  background="1.jpg" bgproperties="fixed">
<div id="layer2" style="width: 440px; height: 674px; position: absolute; left: 00px; top: 00px">

<p class="head">Login</p><br>
<?php
    session_start(); // Startet die Session
    include("header.php");
    include("db.php");
    include("functions.inc.php");
    if(isset($_REQUEST["submit"])) { // Wenn Formular abgeschickt
        if(exist("mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' AND passwort = '".md5($_REQUEST["passwort"])."'") && anzahl("login WHERE ip = '".getenv("REMOTE_ADDR")."' AND erfolgreich = 'nein' AND timestamp > '".(time()-60*30)."'") < 4) { // Wenn Mitglied mit dem Namen und Passwort existiert! und wenn keine falschen logins in den letzten 30 Min. Wieso? um die Seite sicherer zu machen sonst können bruteforcer leicht hacken!
            $eintragen mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'ja')"); // Eintrag in Login!
            
            $abfrage "SELECT id FROM mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' LIMIT 0,1";
            $ergebnis mysql_query($abfrage);
            while($row mysql_fetch_object($ergebnis))
            {
                $_SESSION["login"] = $row->id// Loggt einen ein!
            }
            echo "<meta http-equiv="refresh" content="0URL=INDEXURL">"// Weiterleitung zur Memberarea
        } else { // Wenn falsch eingeloggt
            $eintragen mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'nein')"); // Eintrag in Login!
            ?>
            Login schlug fehl.
            <?php
        }
    } else { // Formular ->
        ?>
        <form action=login.php method=post>
            <table width=90%>
                <tr>
                    <td width=50%>
                        <b>Name:</b>
                    </td>
                    <td width=50%>
                        <input type="text" name="name">
                    </td>
                </tr>
                <tr>
                    <td width=50%>
                        <b>Passwort:</b>
                    </td>
                    <td width=50%>
                        <input type="password" name="passwort">
                    </td>
                </tr>
                <tr>
                    <td width=100% colspan=2>
                        <input type="submit" value="Login" name="submit">
                    </td>
                </tr>
            </table>
        </form>
        <?php
    }
    include("footer.php");
?><br>


</div>
</BODY>
</HTML>


index und styleurl wurden bewusst unkenntlich gemacht...

mysqlbefehl ist, wenn man den braucht:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
CREATE TABLE `mitglieder` (
  `id` int(100) unsigned NOT NULL auto_increment,
  `name` varchar(100) NOT NULL,
  `passwort` varchar(55) NOT NULL,
  `email` varchar(150) NOT NULL,
  `bild` varchar(10) NOT NULL,
  `benutzertext` text NOT NULL,
  `tag` varchar(2) NOT NULL,
  `monat` varchar(2) NOT NULL,
  `jahr` varchar(4) NOT NULL,
  `msn` varchar(150) NOT NULL,
  `icq` varchar(100) NOT NULL,
  `homepage` varchar(255) NOT NULL,
  `refresh` int(100) NOT NULL,
  `register` int(100) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=1 ;

CREATE TABLE `login` (
  `id` int(255) unsigned NOT NULL auto_increment,
  `name` varchar(150) NOT NULL,
  `ip` varchar(100) NOT NULL,
  `timestamp` int(100) NOT NULL,
  `erfolgreich` varchar(4) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=1 ;


ich hoffe, jemand findet den fehler...

LG Lisa



Geschrieben von pferdemausie am 05.02.2008 um 10:03:

 

php:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
<?php
    session_start(); // Startet die Session
    include("header.php");
    include("db.php");
    include("functions.inc.php");
?>
<HTML>
<HEAD>
<meta http-equiv="content-type" content="text/html;charset=iso-8859-1">
<link rel="stylesheet" href="STYLEURL" type="text/css">
</HEAD>
<base target="main">



<body  background="1.jpg" bgproperties="fixed">
<div id="layer2" style="width: 440px; height: 674px; position: absolute; left: 00px; top: 00px">

<p class="head">Login</p><br>
<?ph
    if(isset($_REQUEST["submit"])) { // Wenn Formular abgeschickt
        if(exist("mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' AND passwort = '".md5($_REQUEST["passwort"])."'") && anzahl("login WHERE ip = '".getenv("REMOTE_ADDR")."' AND erfolgreich = 'nein' AND timestamp > '".(time()-60*30)."'") < 4) { // Wenn Mitglied mit dem Namen und Passwort existiert! und wenn keine falschen logins in den letzten 30 Min. Wieso? um die Seite sicherer zu machen sonst können bruteforcer leicht hacken!
            $eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'ja')"); // Eintrag in Login!
            
            $abfrage = "SELECT id FROM mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' LIMIT 0,1";
            $ergebnis = mysql_query($abfrage);
            while($row = mysql_fetch_object($ergebnis))
            {
                $_SESSION["login"] = $row->id; // Loggt einen ein!
            }
            echo "<meta http-equiv="refresh" content="0; URL=INDEXURL">"; // Weiterleitung zur Memberarea
        } else { // Wenn falsch eingeloggt
            $eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'nein')"); // Eintrag in Login!
            ?>
            Login schlug fehl.
            <?php
        }
    } else { // Formular ->
        ?>
        <form action=login.php method=post>
            <table width=90%>
                <tr>
                    <td width=50%>
                        <b>Name:</b>
                    </td>
                    <td width=50%>
                        <input type="text" name="name">
                    </td>
                </tr>
                <tr>
                    <td width=50%>
                        <b>Passwort:</b>
                    </td>
                    <td width=50%>
                        <input type="password" name="passwort">
                    </td>
                </tr>
                <tr>
                    <td width=100% colspan=2>
                        <input type="submit" value="Login" name="submit">
                    </td>
                </tr>
            </table>
        </form>


</div>
</BODY>
</HTML>
<?php
    }
    include("footer.php");
?>


Forensoftware: Burning Board, entwickelt von WoltLab GmbH