Hallo,
ich hab mal wieder ein Loginproblem.
Und zwar werden die Daten aus der Datenbank nicht gelesen und man kommt mit jedem x-beliebigen Usernamen & Passwort rein.
<?php
$verbindung = mysql_connect("localhost", "Name" , "Passwort")
or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
mysql_select_db("datenbankname") or die ("Datenbank konnte nicht ausgewählt werden");
$Name = $_POST["Name"];
$Passwort = $_POST["Passwort"];
$abfrage = "SELECT Name,Passwort FROM Mitglieder WHERE Name LIKE '$Name'";
$mach = mysql_query($abfrage);
$row = mysql_fetch_row($mach);
if($row->Passwort == $Passwort)
{
$_SESSION["name"] = $Name;
echo "<? echo $Name;?>,klicke bitte hier um in den
<a href=\"#\" onClick=\"crush=window.open('mitgliederbereich.htm','blank','toolbar=no,location=no,directories=no,status=yes,menubar=no,scrollbars=no,resizable=no,width=750,height=550');return false;\" style=\"text-decoration: none\">
<font color=\"#000000\" face=\"Verdana\"><b>Internen Bereich</b></font></a> weitergeleitet zu werden.";
}
else
{
echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.htm\">Login</a>";
}
?>
Kann mir jemand sagen was ich ändern muss damit auch wirklich die Datenbankdaten erfasst werden und auch nur die?
Da ja alles akzeptiert wird erhalte ich ja keine Fehlermeldung.
tut mir leid aber ich als neuling blick ich da jetzt nicht so ganz durch.
was ist denn daran jetzt genau falsch?
ich will ja das die Daten je nach User der sich über nen formular einloggt genutzt werden.
hab ich schon alles ausprobiert… hat nicht geklappt.
Hab jetzt komplett alles von php-einfach.de übernommen und muss jetzt mit nem verschlüsselten passwort alles machen.
Das einloggen klappt jetzt auch, allerdings werden trotzdem keine Sessions erstellt.
Wie schaffe ich das denn, dass der jeweils den Namen (bzw. die daten) des eingeloggten Users aus seiner Tabellenzeile liest und einträgt?
Das ist jetzt mein neuer Code :
<?php
session_start();
?>
<?php
$verbindung = mysql_connect("localhost", "name" , "pw")
or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
mysql_select_db("dbname") or die ("Datenbank konnte nicht ausgewählt werden");
$Name = $_POST["Name"];
$Passwort = md5($_POST["Passwort"]);
$abfrage = "SELECT Name, Passwort FROM Mitglieder WHERE Name LIKE '$Name' LIMIT 1";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);
if($row->Passwort == $Passwort)
{
$_SESSION["Name"] = $Name;
echo "(hier sollte der Name stehen), klicke bitte hier um in den
<a href=\"#\" onClick=\"crush=window.open('mitgliederbereich.htm','blank','toolbar=no,location=no,directories=no,status=yes,menubar=no,scrollbars=no,resizable=no,width=750,height=550');return false;\" style=\"text-decoration: none\">
<font color=\"#000000\" face=\"Verdana\"><b>Internen Bereich</b></font></a> weitergeleitet zu werden.";
}
else
{
echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.html\">Login</a>";
}
?>
Die Session im Mitgliederbereich funktioniert dem entsprechend auch nicht :-/