Falsche Einstellungen in php.ini?

Hosenkrempler · 26.10.2003, 02:10

Hi,

bei meinem Testserver kommt es immer wieder vor, dass Skripte nicht funktionieren, die eine Passwortabfrage benutzen. Nicht funktionieren heißt, ich werde trotz korrektem User/Passwort immer wieder zur gleichen Eingabemaske zurückgeleitet. Falsche Passwörter werden bemerkt, in dem eine entsprechende Meldung ausgegeben wird. Lade ich die Skripte auf einen Hoster, funktionieren sie. Im code werden immer session-variablen benutzt. Könnte das etwas mit den Einstellungen in php.ini oder httpd.conf zu tun haben?

Danke schonmal
Hosenkrempler

PS. trans_sid=1, register_globals=1, apache 2.0.47, php 4.3.3

PPS, Anbei ein Stück Code aus einem Skript, das das beschriebene Verhaltne zeigt.

<?
include ("config.php");
include ("include.php");
session_start();
if(!$HTTP_SESSION_VARS['admin']){
if($nick & $password){
$sql = mysql_query("SELECT password FROM {$prefix}admin WHERE nick = '$nick'");
if (mysql_num_rows($sql) == 0){
$error_login = true;
}else if ( mysql_result($sql,0,"password") != $password){
$error_login = true;
}else{
$HTTP_SESSION_VARS['admin'] = true;
header("Location: {$dir}admin_edit.php");
};
};
}else{
header("Location: {$dir}admin_edit.php");
};
?>

H3ck|0 · 26.10.2003, 11:36

Zitat:

PS. trans_sid=1, register_globals=1, apache 2.0.47, php 4.3.3

Das ist dein lokaler Server oder?
Wie sehen denn diese Einstellungen bei deinem Hoster aus..
Schau dir einfach mal mit phpinfo() die Einstellungen da an...
Außerdem solltest du dich nicht auf RegisterGlobals=1 verlassen... benutz da besser die entsprechenden Superglobals ($_GET, $_POST, etc)

Strogij · 26.10.2003, 13:47

Und noch was: was bedeuten bei dir diese {$dir} und {$prefix} im Script? Kann dir da nicht ganz folgen. Und wegen der Übersicht wird empfohlen, dass man die neuen Bereiche ein paar Zeilen nach rechts rückt: (nur als Tip)

PHP-Code:


			
<?PHP

if ()

   {

   // Hier Code

   } // Hier endet die Abfrage übersichtlich

// Hier weiter

?>

Filou · 26.10.2003, 14:11

@Strogij
1)
{$var}admin bedeutet, dass er eine var mitgeben könnte, also wenn $var user ist, dann wirds eben useradmin, bei $var seiten wirds halt seitenadmin, denke ich mal.
obwohl er die geschwungenen klammern eigentlich weglassen könnte, oder gleich den ganzen tabellennamen als variable, naja.

2)
glaube schon, dass er rechtsrückung verwendet hat, aber wenn man es nicht zwischen {PHP} {/PHP} (eckig statt geschwungen) schreibt, dann verschiebt sich alles nach links.

ciao filou

Strogij · 26.10.2003, 14:53

Aha.. davon habe ich bis jetzt nie was gehört (die {}-Klammern), danke!
PS: Wie nennt man eigentlich diese Klammern in so einem Ausdruck?
PPS: Habs gefunden in der Doku.

Hosenkrempler · 26.10.2003, 16:16

Danke für die vielen Antworten, Hoster war leider jetzt nicht zu erreichen, habe die Einstellungen nicht vergleichen können. Es scheint aber an den folgenden Variablen gelegen zu haben:

magic_quotes_gpc = On
safe_mode_gid = Off
session.save_handler = files und nicht "file"

Äh, ja, die Vars in den geschwungenen Klammern sind Platzhalter. Eingerückt war es auch, hab´s einfach mit copy/paste eingefügt. Hab schon gesehen, es ginge auch schöner, weiß bloß nicht, wie ichs aus dem Editor auch so rausbekomme (phpedit).

Problem gelöst, danke nochmal!
HK

Filou · 26.10.2003, 16:51

Zitat:

Original geschrieben von Strogij
Aha.. davon habe ich bis jetzt nie was gehört (die {}-Klammern), danke!
PS: Wie nennt man eigentlich diese Klammern in so einem Ausdruck?
PPS: Habs gefunden in der Doku.

ja, ist nicht schlimm,
weil im normalfall wäere es in seinem beispiel gar nicht notwendig,
und man schreibt ja eher "bla bla bla ".$row["ass"]." bla bla bla"
als, wie es auch ginge
"bla bla bla {$row["ass"]} bla bla bla"

ciao filou