Hallo,

habe das "Ein sessionbasiertes Loginsystem" von Ben installiert.
Dazu habe ich erstmal folgende MySQL Tabelle angelegt.

Code:

CREATE TABLE `archiv_login` (
  `_id` varchar(10) collate latin1_general_ci NOT NULL default '',
  `_anzahlLogins` int(2) NOT NULL default '0',
  `_username` varchar(10) collate latin1_general_ci NOT NULL default '',
  `_passwort` varchar(20) collate latin1_general_ci NOT NULL default '',
  PRIMARY KEY  (`_id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci;

-- 
-- Daten für Tabelle `archiv_login`
-- 

INSERT INTO `archiv_login` VALUES ('1', 0, 'versand', 'd57898ab11a6d2f16bd8');

Wenn ich mich versuche einzuloggen, dann springt er automatisch auf loginfehler.html

Ist vielleicht meine MySQL flasch?

by Lino

[Ben]

Hallo,
hm, also das sollte eigentlich nicht passieren. Logischerweise .
Hast du alles genauso verwendet (also die Dateien), wie im Tutorial beschrieben?
Mit welchen Daten loggst du dich ein?

Grüße Ben.

[PaterNoster]

Cookies zugelassen?

@Ben: habe das zip-Archiv aus dem Tutorial heruntergeladen.
Ich logge mich mit versand und passwort 0702 ein.

@PaterNoster: Cookies werden zugelassen.

by Lino

[xabbuh]

Gibt es Fehlermeldungen von MySQL? Welche MySQL-Version verwendest du?

[Jann Hendrik]

das Passwort hat in deiner Datenbank nur 20 Zeichen abbekommen. Ich echt hat das aber ein paar mehr...

teste das mal:

PHP-Code:

<?php
  echo md5('0702');
?>

du wirst sehen:
d57898ab11a6d2f16bd8c67a2533ae98

mit dem Verglecih von dem, was du oben in der db stehen hast....

Na? Richtig! der string ist nicht identisch, daher wird dein Passwort nicht als richtig anerkannt!

So einfach ist das!

Hallo,

hatte den Paßwortstring über MySQL-Front in die DB kopiert. Dieser hat den abgeschnitten. Mit PHPMyAdmin hat es funktioniert.

Vielen Dank

Weitere Frage:

Kann man das Script um die Funktion eines automatischen Einloggen erweitern? Diese Funktion gibt es doch bei einigen Foren.

by Lino

[Jann Hendrik]

klar kann man das, das setzt jedoch noch ein wenig mehr an Wissen voraus.

Befasse dich mal mit Cookies.


btw: geht der login nun?

[Ben]

Zitat:

Zitat von Jann Hendrik

Befasse dich mal mit Cookies.

Heißt soviel, dass du in das Formular eine Checkbox einbindest, welche markiert werden kann, wenn man automatisch eingeloggt werden will.

Wenn das Formular abgesendet wird prüfst du, ob die Checkbox markiert wurde. Ist dies der Fall, so nutzt du die Funktion setcookie, um ein Cookie zu setzen. Schau dir da mal die Beispiele an. Das hilft dir sicher weiter.

Wenn man nun die "geheime Seite" aufruft überprüfst du nicht nur, ob die in der Session ein "isLoggedIn" gesetzt ist, sondern du überprüfst auch, ob nicht ein Cookie mit den entsprechenden Logindaten gesetzt wurde.

Das nur mal so als Hinweis.
Viel Spaß beim Spielen .

Grüße Ben.

[sommer]

Hallo,

ich habe zum Loginsystem ebenfalls zwei Fragen.

Muss man denn bei jeder Seite, die man "schützen" will die checkLogin.inc.php einbinden?

PHP-Code:

<?php include_once 'checkLogin.inc.php'; ?>

Einen ganzen Ordner kann man nicht schützen?


Desweiteren würde mich interessieren, ob es möglich ist, dass man eine E-Mail geschickt bekommt, wenn sich jemand erfolglos und erfolgreich eingeloggt hat?

[Jann Hendrik]

Zitat:

Zitat von sommer

Desweiteren würde mich interessieren, ob es möglich ist, dass man eine E-Mail geschickt bekommt, wenn sich jemand erfolglos und erfolgreich eingeloggt hat?

versuch doch mal den Code zu verstehen!
An der Stelle, wo jmd. einen login-Versuch gestartet hat gibt es zwei Möglichkeiten, a) erfolgreich b) erfolglos.

an den beiden Stellen kannst du mittel mail dir eine Mail schicken lassen!

[Ben]

Einen ganzen Ordner kann man auf diesem Wege (mit der vorhandenen Datei) nur über Umwege sichern.
In dem hier vorliegenden Fall müsstest du in alle Seiten die checkLogin-Datei einbinden.

Hallo Ben u.a.,

ich bin PHP-Noob und hab dank deines Tuts schonmal eine tolle Grundlage für mein Vorhaben. Das Problem, das ich habe, ist das in meinem Fall ein CMS im Hintergrund werkelt und die Seiten quasi generiert werden mit Adressen a la : ht tp://ww w.test.de/index.php?p=mitgliederbereich

Und dank dem CMS kann ich in die Seiten kein :
<?php

include_once 'checkLogin.inc.php';

?>

einbringen. Hab auch schon über eine "versteckte Weiterleitung" an die gewünschte Seite nachgedacht, aber erstens weiss ich nicht wie es geht und zweitens ist dann der Sicherheitsaspekt ziemlich flöten gegangen.

Noch ne Idee???

[Ben]

Jup, habe 'ne Idee.

Aber dafür braucht man weitere Informationen.
Wie wird der Mitgliederbereich denn geladen?

In der Form?

PHP-Code:

// ..

switch($_GET['p'])
{
    case 'mitgliederbereich':
        include('bereich.php');
} 


Wäre wichtig, damit man sagen kann, wo die "check"-Funktionalität angebracht werden muss.

Grüße, Ben.

Danke für die flinke Antwort...

Ich hab mal was aus der index.php rauskopiert...

PHP-Code:

//--p/id/pageid per GET
if(isset($_REQUEST['p'])) $pageid = $_REQUEST['p'];
if(isset($_REQUEST['id'])) $pageid = $_REQUEST['id'];
if(isset($_REQUEST['pageid'])) $pageid = $_REQUEST['pageid'];

//--alias vorhanden?
$alias_pageid = $obj_pages->get_uid_by_alias($pageid);
if ($alias_pageid != 0) $pageid = $alias_pageid;

if($pageid!=0){
    $pageid = $pageid*1;
    $showpage = $obj_pages->page_is_published($pageid); //--true/false
} 


Wichtig wäre, dass nur zwei Seiten, nämlich p=protokolle und p=email den "check" abbekommen, wenns darüber gehen sollte...

[Ben]

Zu Beginn ... rück doch mal deine Codes ein. Als Beispiel

PHP-Code:

//--p/id/pageid per GET
if(isset($_REQUEST['p']))
{
    $pageid = $_REQUEST['p'];
}
elseif(isset($_REQUEST['id'])) 
{
    $pageid = $_REQUEST['id'];
}
elseif(isset($_REQUEST['pageid']))
{
    $pageid = $_REQUEST['pageid'];
}

//--alias vorhanden?
$alias_pageid = $obj_pages->get_uid_by_alias($pageid);
if ($alias_pageid != 0) 
{
    $pageid = $alias_pageid;
}

if($pageid!=0)
{
    $pageid = $pageid*1;
    $showpage = $obj_pages->page_is_published($pageid); //--true/false
} 


Irgendwie übersichtlicher. (Klammersetzung, wie einem beliebt!).

Weiterhin .. du hast $pageid nirgends initialisiert. Es fehlt wohl irgendwo ein

PHP-Code:

$pageid = 0 


Wenn du die Überprüfung nur bei zwei pageids durchführen lassen willst, dann würde sich doch eine Abfrage anbieten, oder?
Du musst ja nicht unbedingt die gleiche Struktur haben, wie ich im Tutorial.
Verpacke die Datei, die man "normalerweise" "includen" würde in eine Funktion bzw. verpacke den Code der Datei in eine Funktion .. so ist es besser.

Die rufst du auf, wenn halt die entsprechenden Inhalte abgerufen werden sollen.

Nur so als Idee.
Grüße, Ben.

Für den Code zeichne ich mich nicht verantwortlich...ich bin nur der Ar..., der jetzt damit klarkommen muss...
Nebenbei war das nur ein Auszug aus der ellenlangen index.php.

Ich kann also einfach folgendes in die index.php einfügen? :
session_start();

if( !$_SESSION['loggedIn'] ) {
header( 'Location: http://www.test.de/index.php?p=email ' );
exit();
}

mmh...heißt der Code jetzt : wenn richtig eingeloggt dann leite weiter zu..
oder heißt er : wenn nicht richtig eingeloggt, leite weiter zu... ??

[Chr!s]

Zitat:

if( !$_SESSION['loggedIn'] ) {
header( 'Location: http://www.test.de/index.php?p=email ' );
exit();
}

! ist ein äquivalent zu "nicht" -> wenn $_SESSION['loggedIn'] nicht gesetzt ist, oder $_SESSION['loggedIn'] nicht true ist, leitet er weiter.

[Lars]

Zitat:

wenn $_SESSION['loggedIn'] nicht gesetzt ist

... gibt es ohne isset() einen E_NOTICE-Fehler.

Also ich hab jetzt noch ewig rumprobiert. Ohne Erfolg. Was ich wahrscheinlich brauche, ist ne ordentliche Syntax, die ich in die index.php einsetzen kann für:

if pageid = 116 dann prüfe, ob eine gültige session vorliegt und leite weiter an url ...
das gleiche dann nochmal für eine zweite pageid und 2.url ...