mikimolle
Goto Top

PHP Login Script

Hallo zusammen benötige mal Hilfe

ich habe mir den hier hinterlegten Login Script für PHP kopiert. Alles funzt so weit nur wenn der user seine daten falsch eingibt erscheint keine Fehlermeldung.

Hier der Script:
<?
//login script
//session beginnen, immer ganze oben vor html Ausgabe!
session_start();

//Passwort und Benutzername wird hier Manuell eingestellt
//diese Daten musst du anpassen
$user_name = "woelese";  
$user_pass = "eseloew";  

//html ausgabe der head daten einer seite
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
<link rel="stylesheet" href="style1.css" type="text/css">  
<html>
<head>
<title>Wölese Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">  
</head>
<body><h1>Wölese Login</h1>';  


//login Funktionen
//post variablen einfach speichern
$user = $_POST['user'];  
$pw = $_POST['pw'];  

//nun kommen die if abfragen die das ganze relativ sicher machen
if (isset($user, $pw))
    {
    if ($user == "" OR $pw == "")  
        {
        echo "<b>Bitte füllen Sie beide Felder Benutzername und Passwort aus!</b>";  
        }
        elseif ($user == $user_name AND $pw == $user_pass)
            {
            $_SESSION['user'] = $user;  
            $_SESSION['pw'] = $pw;  
            echo "<b>Wunderbar! Ihr Login war erfolgreich, Sie können nun <a href=\"admidio/index.php?".sid."\">HIER (klicken)</a> in den Wölese-Mitlgiederbereich</b>";  
            }
    }

//dann kommt das Formular
if (!isset($user, $pw))
    {
    echo '<form name="login" method="post" action="'.$_SERVER['PHP_SELF'].'">  
      Benutzername: <input type="text" name="user"><br>Passwort: <input type="password" name="pw"><br>  
      <input type="submit" name="Submit" value="Einloggen">  
    </form>';  
    }
    


echo '</body>  
</html>';  
Kann mir jemand helfen??

Content-Key: 157386

Url: https://administrator.de/contentid/157386

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: maretz
maretz 21.12.2010 um 16:51:55 Uhr
Goto Top
es gibt keine else-Anweisung für den Fall das Username UND Passwort eingegeben wurde aber eines von beiden falsch ist...

und ehrlich gesagt: Suche dir lieber nen schönes Script wenn du das schon nur runterlädst...
Mitglied: Mikimolle
Mikimolle 21.12.2010 um 17:11:45 Uhr
Goto Top
Hallo vielen dank für deine meldung, aber ich bin nicht der PHP Profi also habe ich den kopiert vielleicht meinst du die Index hier:
//der Geschütze Bereich des Login scripts
//session beginnen, immer ganze oben vor html Ausgabe!
session_start();

//html ausgabe der head daten einer seite
echo '<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
<link rel="stylesheet" href="style1.css" type="text/css">  
<html>
<head>
<title>Wölese Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">  
</head>
<body><h1>Wölese Login</h1>';  

//die if abfragen ob der user eingeloggt oder ausgeloggt ist
if (!isset($_SESSION['user'], $_SESSION['pw']))  
    {
    echo '<b>sie müssen sich erst <a href="login.php">HIER</a> einloggen um in den Geschützen Wölese-Mitgliederbereich zu kommen!</b>';  
    }
    
if (isset($_SESSION['user'], $_SESSION['pw']))  
    {
    echo "<h1>Geschützer Bereich!</h1>";  
    }
    
echo '</body>  
</html>';  
?>
Wenn dieser auch nicht, kannst du mir vielleicht zeigen wo ich einen guten Login Script bekomme? Danke.
Mitglied: Xaero1982
Xaero1982 21.12.2010 um 17:14:28 Uhr
Goto Top
Hi,

was willst du denn mit dem Script bezwecken?

Und ja, es gibt schönere Scripte als dieses...

VG
Mitglied: Mikimolle
Mikimolle 21.12.2010 um 17:24:07 Uhr
Goto Top
Hallo, es soll ein Login für den Mitgliederbereich sein. den o.a. geht ja soweit es kommt nur keine meldung wenn man faslche Login Daten eingibt nur wenn amn die felder leer lässt erscheint eine Meldung. Kann ich den Sript erweitern? und wenn ja wie?

VG
Mitglied: Xaero1982
Xaero1982 21.12.2010 um 17:42:14 Uhr
Goto Top
Ah ja,

das das da oben, aber KEINESWEGS sicher ist, ist dir klar oder?
Wie sicher soll denn ein Script sein wo Nutzer UND Passwort in der gleichen Datei stehen ...

Ja, man kann es problemlos erweitern, in dem man:

if ($user == "" OR $pw == "")  

durch das hier:

if ($user == "" OR $pw == "" OR $user != $user_name OR $pw != $user_pass)  
ersetzt und die Meldung:

echo "Bitte füllen Sie beide Felder Benutzername und Passwort aus!";  
durch z.b.
echo "Ihre Eingaben waren nicht korrekt!";  
ersetzt ..
Oder so...

VG
Mitglied: Mikimolle
Mikimolle 22.12.2010 um 08:29:32 Uhr
Goto Top
Hallo, vielen Dank ja genau so sollte es sein. Vielen Dank nochmal.

Gruß Miki