sessions und header

hallmi · 30.11.2003, 15:43

hi,

von einem formular (index.php) werden in der verify-login.php benutzername, passwort und status überprüft, wenn ich nun als Administrator angemeldet bin, dann kommt eine weiße seite und ich werde nicht auf die admin.php weitergeleitet. woran kann das denn liegen?

PHP-Code:


			
<?

  $mysqlhost = "localhost";  // Hostname oder IP des MySQL-Servers

  $mysqluser = ""; // Username zum einloggen in den Datenbankserver

  $mysqlpassword = "";       // Passwort zum einloggen in den Datenbankserver

  $mysqldb = "usr_web167_2";       // Name der Datenbank



  $db = mysql_connect ("$mysqlhost","$mysqluser","$mysqlpassword");

  mysql_select_db("$mysqldb");

  

  $sql="select * from tbl_user where username='".$_POST['username']."'";

  $res=mysql_query($sql,$db);

  

  while ($daten = mysql_fetch_array($res)) {

    $pass = md5($_POST[passwort]);

    /*

    echo "usernameD:".$daten['username'];

    echo "<br>";

    echo "username:".$_POST['username'];

    echo "<br>";

    echo "passwortD:".$daten['passwort'];

    echo "<br>";

    echo "passwort:".$pass;

    */

    if ($_POST['username']==$daten['username'] & $pass==$daten['passwort']) {

      if ($daten[status]=='Administrator') {

        //echo "Administrator<br><br>";

        

        session_start();

        session_register('user_eingeloggt',$_POST['username'],'pass',$daten[status]);

        header("Location:orga_session.php");

        

      } elseif ($daten[status]=='Moderator') {

        echo "Moderator<br><br>";

      } elseif ($daten[status]=='Benutzer') {

        echo "Benutzer<br><br>";

      } elseif ($daten[status]=='One-Day-Session') {

        echo "One-Day-Session<br><br>";

      } else {

        echo "Kein Zugang!";

      }

    } else {

      echo "Kein Zugang!";

    }

  }

  /*

  echo $_POST['username'];

  echo "<br>";

  echo $_POST['passwort'];

  */

?>

Strogij · 30.11.2003, 17:29

Ohne großartig den Code zu durchlaufen: was bedeutet das

PHP-Code:


			
header("Location<img src="images/smilies/redface.gif" border="0" alt="">rga_session.php");

???
Wenn du auf eine Seite verweisen willst, benutzt du diesen HTTP-Header:

PHP-Code:


			
header("Location: diedatei.php");

exit();

hallmi · 30.11.2003, 21:21

das komische ist ja,

ich habe admin.php eingegeben und da wird irgendwie so nen befehl erzeugt, vom forum her. keine ahnung was das ist.

hallmi · 30.11.2003, 21:43

achso,

wie kann ich denn mit sessions überprüfen ob ein administrator angemeldet ist?

mit folgendem code, übertrage ich die daten in die session:

PHP-Code:


			
session_register('user_eingeloggt',$_POST['username'],'pass',$daten[status]);

in dem statusfeld steht dann entweder Administrator, Moderator, Benutzer oder One-Day-Session.

so grob denk ich mal, das das mit folgendem abzufragen geht, ich weis aber nicht so richtig wie damit:

PHP-Code:


			
if (isset($_SESSION['user_eingeloggt']) {



}

nun weiß ich aber nicht weiter, wie ich nun überprüfen kann ob der username und das passwort übereinstimmt und welchen status der angemeldete user hat.

hoffentlich versteht ihr was ich meine und ich hoffe man kann mir weiterhelfen.

viele dank im voraus!

mfg
hallmi

Strogij · 30.11.2003, 21:51

session_register() sollte man nicht mehr verwenden, mit $_SESSION['name'] = Wert; wird das gemacht. Ob ein Admin angemeldet ist, kannst du ebenfalls mit einer Session-Variable prüfen: switch ($_SESSION['rang'])... da ist nichts dabei, was einem Angst machen sollte.