[intension-]

Hallo,

ich bins mal wieder . Nachdem mein Registrierscript nun einigermaßen funktioniert, versuche ich mich nun an dem Loginscript. Bisher hab ich es soweit geschafft:

http://nopaste.biz/?9247

Ich denk mal ihr könnt mir helfen und wie gesagt bitte gute Erklärungen bei euren Ergänzungen damit ich das auch verstehe Danke euch schon mal im vorraus.

[[Elite-|-Killer]]

Wenn du es selbst geschrieben hat, weist ja wie es geht oder O_o

[Graumagier]

Irgendwie kommt mir das Skript komisch vor. Ich habe keine Ahnung woher du id beziehen willst, und die Überprüfung, ob E-Mail und Passwort eingegeben wurden ist auch alles andere als optimal.
Von fehlendem Verbindungsaufbau zum MySQL-Server und fehlendem ordentlichen Input-Parsing mal ganz zu schweigen.

Dieser Beitrag wurde von Graumagier bearbeitet: 03. November 2006 - 16:17

[intension-]

Erm... bis dahin das Script ist aber nicht fertig achja ich hab wohl vergessen zu erwähnen was es können soll.

Der User soll bei nicht Eingabe und Falscheingabe des Passwortes oder der E-Mail Adresse benachrichtigt werden.

Des Weiteren soll ihm dann bei erfolgreichem Login ein Userpanel angezeigt werden, weiß aber leider noch nicht wie ich dahin komme (Deswegen frage ich ja auch hier).

[KaMpFKeKz]

nun gut, ich werds mal versuchen, zeile für zeile

 <?php

if(isset($_POST['Login'])) {

Bei gesetzter Login-Variable wird alles in der klammer ausgeführt

$email=$_POST['email'];

Der Inhalt des "email"-Feldes wird in die Variable $email geschrieben

	$password=$_POST['password'];

Der Inhalt des "password"-Feldes wird in die Variable $password geschrieben

	$id=$_GET['id'];

Die Variable $id bekommt die ID zugewiesen

if($email=="") die("<script language=\"JavaScript\">alert('Please enter an email address.');document.location.href =\"../frontpage/\";</script>");

Bei leerem eMail-Feld wird eine Fehlermeldung ausgegeben

	if($password=="") die("<script language=\"JavaScript\">alert('Please enter a password.');document.location.href =\"../frontpage/\";</script>");

Bei leerem Passwort-Feld wird eine Fehlermeldung ausgegeben

$pass=md5($password);

Inhalt der Variable $password wird mit MD5 verschlüsselt und in die Variable $pass geschrieben

$query=mysql_query("SELECT email, password FROM `users` WHERE email='$email' AND password='$pass'") or die("Fehler: ".mysql_error());

email-adresse und passwort werden aus der Datenbank ausgelesen

}
?>

if-anweisung wird geschlossen

soweit sollte alles stimmen. Allerdings würd ich eher sagen das man email-adresse und passwort nur da ausliest wo die email-adresse übereinstimmt und anschliessend überprüft ob das zugehörige passwort welches in der datenbank steht, mit dem eingegebenen übereinstimmt

gruß KeKz


Edit:
Die fehlende Verbindung zum MySQL-Server fällt mir jetzt erst auf

Dieser Beitrag wurde von KaMpFKeKz bearbeitet: 03. November 2006 - 16:27

[intension-]

Ja das mit $_GET['id']; hab ich schon selber gesehen und entfernt und irgendwie scheint die Fehlerausgabe bei der Überprüfung auch net zu funzen na geil -.- was nun... Vielleicht sagt ihr mir dann einfach was zuerst getan werden muss bei einem Loginscript z.B.

Als erstes die Variablen mit den $_POST Sachen,
dann dies,
dann das,
dann jenes usw...

Dann versuch ich alles mal neu zu machen und zeigs euch dann wieder und bitte ich bin noch Anfänger und frag hier nur nach Hilfe

[Graumagier]

intension- sagte:

Des Weiteren soll ihm dann bei erfolgreichem Login ein Userpanel angezeigt werden, weiß aber leider noch nicht wie ich dahin komme (Deswegen frage ich ja auch hier).

$data = mysql_fetch_array($result);

if($data["password"] == $pass) {

  header("Location:$BLABLA");
  exit();

} else {

  echo("Passwort falsch!");

}

Wird bei dem derzeitigen Skript aber nicht funktionieren, schon alleine weil das Resultat des MySQL-Query nicht in eine Variable geschrieben wird.

Dieser Beitrag wurde von Graumagier bearbeitet: 03. November 2006 - 16:29

[[Elite-|-Killer]]

Du könntest auch mal schreiben was in der functions.php steht^^

[intension-]

in der functions.php steht im moment nur error_reporting(E_ALL);

[Graumagier]

Na dann funktioniert so ziemlich gar nichts

[[Elite-|-Killer]]

Das heisst es ist kein MySQL Connect da -> Kann nicht gehen^^

[intension-]

Ach wat türlich funzt da was also bisher hab ich das so:

http://nopaste.biz/?9253

Also einloggen geht nur dann wird das Loginscript noch angezeigt wie bekomme ich das denn weg? Wenn ich falsches Passwort eingebe gibt er mir auch korrekt eine Fehlernachricht.

Des Weiteren hab ich da so diese typischen kack Fehler:

Notice: Undefined variable: data in D:\Program Files\xampp\htdocs\lion\login\index.php on line 32

Notice: Undefined variable: pass in D:\Program Files\xampp\htdocs\lion\login\index.php on line 32

Wie bekomme ich die weg?

[[Elite-|-Killer]]

Ich sehe nicht mal eine Zeile 32 bei deinem Script ^^

[intension-]

boar elite-killer warum postest du hier eigentlich. du hast keine ahnung von php und schreibst hier rein T_T. vielleicht liegt es daran das vor dem PHP script noch html kommt? es ist total unwichtig von welcher zeile der fehler kommt wnen man ihn beheben will weil das nur ne notice ist eigentlich nichts wichtiges da man den fehler mit error_reporting(0) wegpusten kann aber es ist halt unschön.

[[Elite-|-Killer]]

Mein Guter Freund, mir geht es hier nicht drum wie unwichtig es ist sondern, dass man keinen Fehler suchen kann wenn du dich nicht mal dazu in der Lage siehst da Script komplett zu Posten, dann brauchst nicht rummotzen aber dennoch hilfe erwarten, oder soll man riechen was in deiner Zeile 32 überhaupt steht? Und wieviel Ahnung ich habe glaube kannst DU sicher nicht beurteilen, denn wer sagt es ist eine Unwichtige notiz wo der Fehler kommt ist sicher ein Profi der mit längeren Scripten arbeitet.