 fehler im Loginscript - Funktion bleiben |
Startpost-Retter
Mitglied
Dabei seit: 24.01.2011
Beiträge: 12.246
Herkunft: Gegen Bilderklau, intern
 |
|
| fehler im Loginscript - Funktion bleiben |
     |
Halli hallo. Ich bins mal wieder. Habe folgendes Problem und zwar geht es dieses mal um mein Loginscript 
wenn ich die Funktion bleiben nicht aktiviert hab, kann man im Forum nicht richtig posten bzw der Username wird nicht angezeigt, folglich auch kein Eintrag des Usernamens in der Datenbank. Auch die Antwortenfunktion verschwindet dann. Wer das ganze Austesten will:
www.astronomy-domine.com/forum.php
benutzername test
passwort test
login.php:
| php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
|
<?php
session_start();
include("db.php"); include("functions.inc.php");
if(exist("users WHERE name = '".umbruch($_REQUEST["name"])."' AND passwort = '".md5($_REQUEST["passwort"])."' AND status = '1'") && anzahl("users_login WHERE ip = '".getenv("REMOTE_ADDR")."' AND erfolgreich = '0' AND timestamp > '".(time()-60*30)."'") < 4) {
$_SESSION["login"] = value("users WHERE name = '".umbruch($_REQUEST["name"])."' AND passwort = '".md5($_REQUEST["passwort"])."' AND status = '1'","id");
if($_REQUEST["bleiben"] == "1") {
setcookie("webvids_name",umbruch($_REQUEST["name"]),(time()+60*60*24*14));
setcookie("webvids_passwort",md5($_REQUEST["passwort"]),(time()+60*60*24*14));
}
mysql_query("INSERT INTO users_login (name, ip, timestamp, erfolgreich) VALUES ('".umbruch($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', '1')");
header("Location: index.php");
} else {
mysql_query("INSERT INTO users_login (name, ip, timestamp, erfolgreich) VALUES ('".umbruch($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', '0')");
if(anzahl("users_login WHERE ip = '".getenv("REMOTE_ADDR")."' AND erfolgreich = '0' AND timestamp > '".(time()-60*30)."'") >= 4) {
header("Location: login_fehler.php?fehler=1");
} else {
header("Location: login_fehler.php?fehler=2");
}
}
?> |
|
header.php wo das Formular eingebaut is
| php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
|
<?php
session_start();
include("db.php");
include("functions.inc.php");
if(!isset($_SESSION["login"]) && isset($_COOKIE["webvids_name"])) {
if(exist("users WHERE name = '".umbruch($_COOKIE["webvids_name"])."' AND passwort = '".umbruch($_COOKIE["webvids_passwort"])."' AND status = '1'") && anzahl("users_login WHERE ip = '".getenv("REMOTE_ADDR")."' AND erfolgreich = '0' AND timestamp > '".(time()-60*30)."'") < 4) {
$_SESSION["login"] = value("users WHERE name = '".umbruch($_COOKIE["webvids_name"])."' AND passwort = '".umbruch($_COOKIE["webvids_passwort"])."' AND status = '1'","id");
mysql_query("INSERT INTO users_login (name, ip, timestamp, erfolgreich) VALUES ('".umbruch($_COOKIE["webvids_name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', '1')");
} else {
mysql_query("INSERT INTO users_login (name, ip, timestamp, erfolgreich) VALUES ('".umbruch($_COOKIE["webvids_name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', '0')");
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
<head>
<title>Astronomy-Domine.com - Beste Ansicht mit Internet Explorer 7!</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<link rel="stylesheet" type="text/css" href="style.css" />
</head>
<body>
<div id="container">
<div id="inhalt">
<div class="rand">
<div id="kasten">
<div class="rand">
<?php if(!isset($_SESSION["login"])) { ?>
<form action="login.php" method="post">
<table width="192" cellpadding="0" cellspacing="0" height="43">
<tr>
<td width="75" height="22"><label for="name">Name:</label></td>
<td align="right" width="119" height="22">
<input name="name" id="name" size="15" style="float: left" /></td>
</tr>
<tr>
<td width="75" height="22"><label for="passwort">PW:</label></td>
<td align="right" dir="ltr" width="119" height="22">
<input type="password" name="passwort" id="passwort" size="15" style="float: left" /></td>
</tr>
<tr>
<td width="75" height="1"><label for="bleiben">Bleiben?</label> <input type="checkbox" name="bleiben" value="1" /></td>
<td align="right" width="119" height="1">
<input type="submit" value="Login" style="float: left" /></td>
</tr>
</table>
</form>
|
|
__________________
Dieser Beitrag gehörte zu einer Löschaktion von Beiträgen eines Users, er wurde diesem User überschrieben, damit der Thread nicht an Sinn verliert.
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von werock2040: 12.11.2009 21:38.
|
|
12.11.2009 21:35 |
|
|
Julia712
Mitglied
Dabei seit: 28.11.2006
Beiträge: 2.262
|
|
Hey 
Also, so ganz blicke ich auch nicht durch.
Vor allem, weil ich nicht weiß, was du im Forum abfragst 
Das einzige, was ich mir vorstellen kann, ist, dass du im Forum den usernamen nach dem Cookie abfragst, da du den ja dort gespeichert hast.
Allerdings setzt du das Cookie ja nur dann, wenn bleiben angehakt ist. Ist bleiben nicht angehakt, wird kein Cookie gesetzt.
In beiden Fällen trägst du zwar etwas in die Datenbank in die Tabelle users_login ein, aber hier kannst du ja später (außer du hantierst mit den IPs rum), nicht mehr nachvollziehen, welcher Eintrag zu welchem User gehört...
Lg, Julia
|
|
|
14.11.2009 11:25 |
|
|
Julia712
Mitglied
Dabei seit: 28.11.2006
Beiträge: 2.262
|
|
Auha 
Setz die Cookies einfach mal mit 'ner Zeitbegrenzung, wenn bleiben nicht angehakt ist. (Gleiche Cookies, nur halt mit Zeitbegrenzung)
Wenn es daran liegt, funktioniert es dann 
Falls nicht, kannst du mir die Forensachen immer noch mal schicken
Lg, Julia
|
|
|
14.11.2009 14:22 |
|
|
|
Impressum
|
