"login schlug fehl" | Bei Löschen und Neuregrestrierung klappts |
Medic Droid
Mitglied
Dabei seit: 12.08.2007
Beiträge: 4.608
Herkunft: Kiel
|
|
"login schlug fehl" | Bei Löschen und Neuregrestrierung klappts |
|
soo.. Lisa hat ein Problem..und zwar sagt er mir seit neuem, dass ein Login nicht klappt. Bis vor 2 Tagen hats noch einwandfrei funktioniert, also denke ich mir, überschreibst mal die Daten bei phpmyadmin, und versuchst es da mit dem neuen Passwort...nichts. Dann habe ich mich gelöscht, neu regrestriert und da hats geklappt, ausgeloggt, neu eingeloggt, klappt wieder nicht._.
also vermute ich mal, dass beim login.php etwas falsch ist, dass man sich bei Login net einloggen kann, nur bei der Regrestrierung...
php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
|
HTML>
<HEAD>
<meta http-equiv="content-type" content="text/html;charset=iso-8859-1">
<link rel="stylesheet" href="STYLEURL" type="text/css">
</HEAD>
<base target="main">
<body background="1.jpg" bgproperties="fixed">
<div id="layer2" style="width: 440px; height: 674px; position: absolute; left: 00px; top: 00px">
<p class="head">Login</p><br>
<?php
session_start(); // Startet die Session
include("header.php");
include("db.php");
include("functions.inc.php");
if(isset($_REQUEST["submit"])) { // Wenn Formular abgeschickt
if(exist("mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' AND passwort = '".md5($_REQUEST["passwort"])."'") && anzahl("login WHERE ip = '".getenv("REMOTE_ADDR")."' AND erfolgreich = 'nein' AND timestamp > '".(time()-60*30)."'") < 4) { // Wenn Mitglied mit dem Namen und Passwort existiert! und wenn keine falschen logins in den letzten 30 Min. Wieso? um die Seite sicherer zu machen sonst können bruteforcer leicht hacken!
$eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'ja')"); // Eintrag in Login!
$abfrage = "SELECT id FROM mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' LIMIT 0,1";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
$_SESSION["login"] = $row->id; // Loggt einen ein!
}
echo "<meta http-equiv="refresh" content="0; URL=INDEXURL">"; // Weiterleitung zur Memberarea
} else { // Wenn falsch eingeloggt
$eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'nein')"); // Eintrag in Login!
?>
Login schlug fehl.
<?php
}
} else { // Formular ->
?>
<form action=login.php method=post>
<table width=90%>
<tr>
<td width=50%>
<b>Name:</b>
</td>
<td width=50%>
<input type="text" name="name">
</td>
</tr>
<tr>
<td width=50%>
<b>Passwort:</b>
</td>
<td width=50%>
<input type="password" name="passwort">
</td>
</tr>
<tr>
<td width=100% colspan=2>
<input type="submit" value="Login" name="submit">
</td>
</tr>
</table>
</form>
<?php
}
include("footer.php");
?><br>
</div>
</BODY>
</HTML> |
|
index und styleurl wurden bewusst unkenntlich gemacht...
mysqlbefehl ist, wenn man den braucht:
code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
|
CREATE TABLE `mitglieder` (
`id` int(100) unsigned NOT NULL auto_increment,
`name` varchar(100) NOT NULL,
`passwort` varchar(55) NOT NULL,
`email` varchar(150) NOT NULL,
`bild` varchar(10) NOT NULL,
`benutzertext` text NOT NULL,
`tag` varchar(2) NOT NULL,
`monat` varchar(2) NOT NULL,
`jahr` varchar(4) NOT NULL,
`msn` varchar(150) NOT NULL,
`icq` varchar(100) NOT NULL,
`homepage` varchar(255) NOT NULL,
`refresh` int(100) NOT NULL,
`register` int(100) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=1 ;
CREATE TABLE `login` (
`id` int(255) unsigned NOT NULL auto_increment,
`name` varchar(150) NOT NULL,
`ip` varchar(100) NOT NULL,
`timestamp` int(100) NOT NULL,
`erfolgreich` varchar(4) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=1 ; |
|
ich hoffe, jemand findet den fehler...
LG Lisa
__________________
1984
|
|
04.02.2008 12:55 |
|
|
pferdemausie
Juwuhu
Dabei seit: 06.06.2006
Beiträge: 722
Herkunft: Erftstadt
|
|
php: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
|
<?php
session_start(); // Startet die Session
include("header.php");
include("db.php");
include("functions.inc.php");
?>
<HTML>
<HEAD>
<meta http-equiv="content-type" content="text/html;charset=iso-8859-1">
<link rel="stylesheet" href="STYLEURL" type="text/css">
</HEAD>
<base target="main">
<body background="1.jpg" bgproperties="fixed">
<div id="layer2" style="width: 440px; height: 674px; position: absolute; left: 00px; top: 00px">
<p class="head">Login</p><br>
<?ph
if(isset($_REQUEST["submit"])) { // Wenn Formular abgeschickt
if(exist("mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' AND passwort = '".md5($_REQUEST["passwort"])."'") && anzahl("login WHERE ip = '".getenv("REMOTE_ADDR")."' AND erfolgreich = 'nein' AND timestamp > '".(time()-60*30)."'") < 4) { // Wenn Mitglied mit dem Namen und Passwort existiert! und wenn keine falschen logins in den letzten 30 Min. Wieso? um die Seite sicherer zu machen sonst können bruteforcer leicht hacken!
$eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'ja')"); // Eintrag in Login!
$abfrage = "SELECT id FROM mitglieder WHERE name = '".strip_tags($_REQUEST["name"])."' LIMIT 0,1";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
$_SESSION["login"] = $row->id; // Loggt einen ein!
}
echo "<meta http-equiv="refresh" content="0; URL=INDEXURL">"; // Weiterleitung zur Memberarea
} else { // Wenn falsch eingeloggt
$eintragen = mysql_query("INSERT INTO login (name, ip, timestamp, erfolgreich) VALUES ('".strip_tags($_REQUEST["name"])."', '".getenv("REMOTE_ADDR")."', '".time()."', 'nein')"); // Eintrag in Login!
?>
Login schlug fehl.
<?php
}
} else { // Formular ->
?>
<form action=login.php method=post>
<table width=90%>
<tr>
<td width=50%>
<b>Name:</b>
</td>
<td width=50%>
<input type="text" name="name">
</td>
</tr>
<tr>
<td width=50%>
<b>Passwort:</b>
</td>
<td width=50%>
<input type="password" name="passwort">
</td>
</tr>
<tr>
<td width=100% colspan=2>
<input type="submit" value="Login" name="submit">
</td>
</tr>
</table>
</form>
</div>
</BODY>
</HTML>
<?php
}
include("footer.php");
?> |
|
|
|
05.02.2008 10:03 |
|
|
|
Impressum
|