Login/Register

Chris

Hay Jungs und Mädels!

Ich habe ein Problem in Sachen Webseite
Habe vor kurzem ne Webseite erstellt mit nem Kollegen und brauche Hilfe bei dem Register bzw. dem Login.
Meine Vorstellung:

Login und Register
Benutzeroberfläche / mit eingebundenem Forum was echt nice wäre aber davon abgesehen wichtig erstmal der Login/Register...

Mein Login Code:

Code

<div class="clients-area center wow fadeInDown">
                <h2><b>Benutzerbereich</b></h2>
                <p class="lead">Hier kannst du dich einloggen <br> bzw. registrieren / dich in den Benutzerbereich begeben!</p>
            </div>
		<div class="clients-area center wow fadeInDown">
				<div class="logo"></div>
			<div class="login-block">
					<h1>Login</h1>
					<form action='login.html' method='POST'>
						<input type="text" value="" placeholder="Benutzername" name="username" />
						<input type="password" value="" placeholder="Passwort" name="password" />
						<input type="submit" value="Login"
					<br><br><center><b>
					</form>




					<a href="register.html">Registrieren</a></center></b>
					</div>
					<br><br><br><br><br><br><br><br>

Alles anzeigen

Code

<?php




session_start();




$username = $_POST['username'];
$password = $_POST['password'];




if ($username&&$password)
{




$connect = mysql_connect ("localhost","*********","*********") or die("Konnte keine Verbindung herstellen!");
mysql_select_db("*********") or die("Konnte die Datenbank nicht finden!");




$query = mysql_query("SELECT * FROM users WHERE username='$username'");




$numrows = mysql_num_rows($query);




if ($numrows!=0)
{




	while ($row = mysql_fetch_assoc($querry))
	{
		$dbusername = $row['username'];
		$dbpassword = $row['password'];
	}




	if ($username==$dbusername&&$password==$dbpassword)
	{		
		echo "Eingeloggt!";
		$_SESSION['username']=$dbusername;
	}
	else 
		echo "Falsches Passwort!";
}
else
	die("Dieser Benutzer existiert nicht!");







}
else 
	die("Bitte gib einen Benutzernamen und ein Passwort an!");







?>

Alles anzeigen

Mein Register Code:

Code

<?php 




$username = strip_tags($_POST['username']);
$password = strip_tags($_POST['password']);
$date = date("Y-m-d");
$email = strip_tags($_POST['email']);




if ($submit)
{
	if ($username&&$password&&$date&&$email)
	{


	}
	else
		echo "Bitte fühle <b>alle</b> Felder aus!";

}







?>

Alles anzeigen

HTML

<div class="login-block">
					<h1>Registrierung</h1>
					<form action="register.html" method="post">
						<input type="text" value="" placeholder="Benutzername" name="username" />
						<input type="password" value="" placeholder="Passwort" name="password" />
						<input type="text" value="" placeholder="Geburtsdatum" name="date" />
						<input type="text" value="" placeholder="Emailadresse" name="email" />
					<button>Registrieren</button>
					<br><br><center><b>
					<a href="login.html">Zurück zur Anmeldung..</a></center></b>
					</div>					
					<br><br><br><br><br><br><br><br>

Alles anzeigen

Was habe ich falsch gemacht das es nicht geht?

MFG

nox

@Doxylamin, frisch ans Werk.

beatzcraft

Also zunächst einmal hast du mit mysql und nicht mysqli gearbeitet. Ich würde empfehlen mit mysqli zu arbeiten, da es neuer und sicherer ist.

Desweiteren setzte ich immer bei einer else Anweisung auch Klammern sprich:

PHP

<?php
if () {







} else {







}
?>

Alles anzeigen

Ich habe den Login generell aber anders gelöst. Habe mir deinen jetzt nicht genau durchgelesen, werde es aber mal im Laufe des Tages machen.

Multivitamin

Wenn du wirklich eine derart komplexe Seite mir Forum etc machen willst würde ich dir empfehlen gleich mit Symfony2 zu Arbeiten

Da gibts unter anderem auch fertige Packete für dein Login Zeug

Pac

Mach es dir richtig Einfach in dem du dir aus der Datenbank nur einen einzigen Row ausgeben lässt. Somit fällt der andere Quatsch weg.

PHP: Login.php

$servername = IP;
		$username = Benutzername;
		$password = Passwort;
		$database = Datenbank;
		$conn = new mysqli($servername, $username,  $password,$database);
		if ($conn->connect_error) {
			die("Datenbank fehler!");
		}
		$sql = "SELECT * FROM `User` WHERE `Benutzername` = '" . mysqli_real_escape_string($conn, $_POST['Benutzername']) . "' AND `Passwort` = '" . mysqli_real_escape_string($conn, generatePW($_POST['Passwort'])) . "' AND `Active` = '1' LIMIT 1; ";
		$result = $conn->query($sql);
		$num = $result->num_rows;
		if($num == 1)
		{
			echo '<div class="alert alert-success" role="alert" style="text-align: center;">Willkommen, <strong>' . $_POST['Benutzername'] . '</strong></div>';
			session_start();
			$_SESSION['Login'] = true;
			$_SESSION['username'] = $_POST['Benutzername'];
			echo '<meta http-equiv="refresh" content="3; URL=dashboard">';
		}
		else
		{
			echo '<div class="alert alert-danger" role="alert" style="text-align: center;">Falsche Zugangsdaten oder du Wurdest Deaktiviert! Überprüfe das Passwort und dein Benutzername ggf. Informiere einen Admin!</div>';
		}

Alles anzeigen

Das ist mein Login system was ich eigentlich immer benutze. Hier siehst du im SQL Code das ich mir immer nur 1 Row ausgeben lasse. Sollte nun das Passwort und der Benutzername stimmen findet man natürlich auch 1 Eintrag. Sollte das Falsch sein findet man keinen also 0. Doppelte Einträge kann es nicht geben weil Benutzername einzigartig ist und somit es immer nur 1 oder 0 gibt.

Pac

Was ich grad noch sehe, solltest du deine Webserver config nicht angepasst haben wird dir der PHP Code im Plain Text dargestellt weil deine Dateiendungen .html sind und nicht .php.

Xylometachlorid

Zitat von beatzcraft
Also zunächst einmal hast du mit mysql und nicht mysqli gearbeitet. Ich würde empfehlen mit mysqli zu arbeiten, da es neuer und sicherer ist.

Desweiteren setzte ich immer bei einer else Anweisung auch Klammern sprich:
PHP
<?php
if () {







} else {







}
?>
Alles anzeigen
Ich habe den Login generell aber anders gelöst. Habe mir deinen jetzt nicht genau durchgelesen, werde es aber mal im Laufe des Tages machen.

Der Fachmann spricht

Painy

@Xylometachlorid wollt ihr sowas nicht privat klären anstatt das hier drunter weiter zu führen!!

SBuserhy

Und immer an die SQL-Injection denken

HTML

SELECT username, password FROM users WHERE Username LIKE '%e' ;GO EXEC cmdshell('shutdown /s') --%'

Doxylamin

Hauptsächlich liegen deine Fehler hier:

Spoiler anzeigen

Zitat

<?php

session_start();

$username = $_POST['username'];
$password = $_POST['password'];

if ($username&&$password)
{

$connect = mysql_connect ("localhost","*********","*********") or die("Konnte keine Verbindung herstellen!");
mysql_select_db("*********") or die("Konnte die Datenbank nicht finden!");

$query = mysql_query("SELECT * FROM users WHERE username='$username'");

$numrows = mysql_num_rows($query);

if ($numrows!=0)
{

while ($row = mysql_fetch_assoc($querry)) (doppel "r")
{
$dbusername = $row['username'];
$dbpassword = $row['password'];
}

if ($username==$dbusername&&$password==$dbpassword)
{
echo "Eingeloggt!";
$_SESSION['username']=$dbusername;
}
else { (fehlt)
echo "Falsches Passwort!";
}
else { (fehlt)
die("Dieser Benutzer existiert nicht!");

}
else { (fehlt)
die("Bitte gib einen Benutzernamen und ein Passwort an!");
} (fehlt)

?>

Alles anzeigen

Am besten immer einen Blick in den Error.log des Webservers werfen, das bewirkt wahre Gedankenblitze

Zitat von beatzcraft

Also zunächst einmal hast du mit mysql und nicht mysqli gearbeitet. Ich würde empfehlen mit mysqli zu arbeiten, da es neuer und sicherer ist.

Wieso denn nicht mit beidem?

beatzcraft

Ja, habe den Code aber schon lange überarbeitet, arbeite nur noch mit mysqli

Chris

kann geclosed werden! Erledigt!

Danke an alle

Doxylamin

Login/Register

Ähnliche Themen

[Tutorial] Altis Life 4.4r4 ADAC (OPFOR) einfügen

Polizei, Medic usw. | Web-basiertes Fraktionssystem

Domain mit Website und Teamspeak Koppeln

PHP Tag

Register Echo Weiterleitung

Benutzer online in diesem Thema