Passwort via datenbank

GeorgWBush · 03.11.2001, 04:36

Hallo!

ich möchte hier eine kleine Passwortabfrage via Datenbank
verwirklichen. Es soll überprüft werden ob das Passwort, das der
User eingibt die Datenbank enthält wenn ja wird er auf die willkommenseite umgeleitet ansonsten wieder zurück
auf die Loginseite erneut. Übrigens hätte ich da auch eine
kleine Frage. Wie kann ich die willkommenseite vor fremden Zugriff schützen. Das bedeutet keiner darf auf die Seite direkt
drauf ohne die Loginseite passiert zu haben.
Vielleicht kann mir da jemand helfen wennnicht auch gut immerhin Danke für die Aufmerksamkeit.
Grüße

Hier ist der Code allerdings ist dies die Folgeseite.
Denn die erste Seite beinhaltet ein Eingabeformularfeld fürs Login.

<?php
$password = "password";
if($password == "")
Header("Location:willkommen.php");
else
Header("Location:login1.php");
?>

<?
$dbh=mysql_connect();
$result=mysql_query("use haendler",$dbh);
$query="Select passwort from haendler";
$result=mysql_query($query,$dbh);
for ($i=0;$i<mysql_num_rows($result);$i++)
{
$row=mysql_fetch_array($result,MYSQL_ASSOC);
$den=$row["passwort"];
echo($row["passwort"]);

}
mysql_close($dbh);
?>

f37p8 · 04.11.2001, 03:24

tja, würde dir gerne helfen kann aber php nicht wirklich.

aber ich hab ein fertiges script dazu gefunden, davon kannst du dir ja möglicherweise ein paar Innovationen holen =)

also nur falls ich dich nicht falsch verstanden habe. Die Description:
fk php Passwort ist ein php-Script welches ein Ersatz von .htaccess Dateien ist. Die Abfragen erfolgen nach dem selben Prinzip - nur, dass die Benutzername/Passwörter in einer mysql-Datenbank gespeichert sind. Deutsch - Kostenlos.

website von fk php

the0bone · 04.11.2001, 15:07

Sehr gut finde ich auch dieses Script!
Mann kann aufteilen zwischen verschiedenen Bereichen!

http://php.faprojects.de/read.php?fi...ms/readme.html

Altacher · 06.11.2003, 16:16

Da ich nicht extra einen neuen Ordner öffnen wollte, hänge ich es hier dran. In der Suche konnte ich leider keine richtige Hilfe für mein Problem finden. :-(

Also, ich habe mir ein Formular gemacht wo man Benutzername und Passwort eintragen muss.

<form name="benutzer" method="post" action="abc2.php">
<input type="text" name="benutzer">
Benutzername
</form>
</td>
</tr>
<tr>
<td width="45"> </td>
<td width="345">
<form name="passwort" method="post" action="abc2.php">
<input type="text" name="passwort">
Passwort
</form>
</td>
</tr>
<tr>
<td width="45"> </td>
<td width="345">
<form name="Abschicken" method="post" action="abc2.php">
<input type="submit" name="Abschicken" value="Abschicken">
</form>

Normal müsste es doch dann auf die Seite "abc2.php" wechseln und dort müssten in den Variablen $benutzer und $passwort die Daten stehen, tun sie aber nicht. Wo liegt hier der Fehler?

In abc2.php steht dann folgender Code..

<?
include("dbconnect.php");
$abfrage = "SELECT * FROM formular where benutzer = '$benutzer'";
$ergebnis = mysql_query($abfrage);

while($row = mysql_fetch_object($ergebnis))
{
if ($ausgabe['passwort'] = $passwort) {
echo
?>

Text

<?
}
else {
echo "Falsches Passwort";
}
}
?>

Ich hoffe es kann mir jemand weiter helfen!

mike · 06.11.2003, 16:45

selber machen ist angesagt:
http://www.traum-projekt.com/forum/s...threadid=35220

@altacher: tippe dass register_globals auf off geschaltet wurde.

Altacher · 06.11.2003, 21:18

Ich wollte ja keine Komplettlösung!
Ich möchte nur wissen wo da der Fehler ist.
Wieso kann ich nicht mit einem Textfeld den Inhalt in einer Variable speichern?

Altacher · 06.11.2003, 22:55

@Longfang
Hab jetzt mal das ganze Tutorial von dir durchgelesen!
Danke!!!! Es hat mir sehr weiter geholfen!
Da hast du dir wirklich Mühe gegeben es sehr gut zu erklären!

mfg
Altacher

Altacher · 06.11.2003, 23:34

Noch eine Frage.
Wenn ich alles nach deiner Angabe mache steht in
$_SESSION['username'] der Username.

Wenn ich jetzt folgenden Code angebe..

<?
$tippgeber = $_SESSION['username'];
echo $tippgeber;
?>

Dann wird der Username ausgegeben, folglich nehme ich an, dass in der Variable $tippgeber jetzt der Username steht.

In der selben Datei ist noch ein Formular wo weitere Daten übergeben werden. Das Formular leitet auf abd2.php, in dieser Datei steht...

<?
include("dbconnect.php");
$eintrag = "INSERT INTO tabelle (zeit, tippgeber,
tipp) VALUES ('$zeit', '$tippgeber',
'$tipp')";
$eintragen = mysql_query($eintrag);
?>

Wieso wird hier der Username (tippgeber) nicht in meine Datenbank eingetragen?

Ich hoffe jemand nimmt sich die Zeit mein Problem genauer anzusehen!

Auf jedenfall schon einmal DANKE!

mfg
Altacher

khromium · 06.11.2003, 23:55

hmm, vielleicht könntest du mal den Quelltext vom Formular posten, vermute mal da is irgend ein Fehler drin?!

Altacher · 07.11.2003, 21:15

Also bei meiner 2. Frage habe ich genau den Code von

http://www.traum-projekt.com/forum/...&threadid=35220

genommen!
Ich möchte nur wissen wie ich die Variable in eine SQL Datenbank bekomme!

mike · 08.11.2003, 12:23

link füht irgendwohin... bitte korrigieren.

Johannes · 08.11.2003, 12:33

@Altacher
In der abd2.php ist die Variable $tippgeber nicht mehr bekannt.
Benutzte in der abd2.php mal $_SESSION['username'] statt $tippgeber für den Insert.

Altacher · 08.11.2003, 13:02

@longfang
Ich check nicht wieso bei dem Link eine Fehlermeldung kommt. Ich kopier den Link den du gepostet hast von weiter oben in meinem Beitrag.

mike · 08.11.2003, 17:39

aso, jetzt versteh ich. nix kopieren. wenn du einen link kopierst, dann musst du ihn schon von der linkleiste aus kopieren. im forum steht er verkürzt drin

@ deinem Problem: da hat dir johannes schon den richtigen tip gegeben.

Altacher · 08.11.2003, 19:24

Also mein Insert sieht jetzt wie folgt aus..

<?
include("dbconnect.php");
$eintrag = "INSERT INTO tabelle (zeit, tippgeber,
tipp) VALUES ('$zeit', '$_SESSION['username']',
'$tipp')";
$eintragen = mysql_query($eintrag);
?>

und folgende Fehlermeldung erscheint..

Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or `T_NUM_STRING' in /home/sites/site514/web/austria/abd2.php on line 4

Was ist nun wieder falsch?