[SIZE=7]ERLEDIGT![/SIZE]
hey leute. mein wissen ist sehr gering zwecks php. allerdings sieht das momentan bei mir so aus:
(checklogin.php login check)
[PHP]<?php
$host=‚MEINHOST‘; // Host name
$username=‚MEINUSER‘; // Mysql username
$password=‚MEINPW‘; // Mysql password
$db_name=‚MEINDBNAME‘; // Database name
$tbl_name=‚DIEDBTABLENAME‘; // Table name
// Connect to server and select databse.
mysql_connect($host, $username, $password);
mysql_connect($db_server, $db_benutzer, $db_passwort);
mysql_select_db($db_name)or die(„cannot select DB“);
// username and password sent from form
$myusername=$_POST[‚myusername‘];
$mypassword=$_POST[‚mypassword‘];
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql=„SELECT * FROM $tbl_name WHERE username=‚$myusername‘ and password=‚$mypassword‘“;
$result=mysql_query($sql);
// Mysql_num_row counting
$count=mysql_num_rows($result);
// row match
if($count==1){
// Register $myusername, $mypassword and redirect to file „login_success.php“
session_register(„myusername“);
session_register(„mypassword“);
header(„location:index_welcome.html“);
}
else {
header(„location:loginwrong.html“);
}
?>[/PHP]
auf der seite die nur durch login sichtbar sein soll befindet sich im head:
(index_auswahl.html check ob eingelogged, wenn nicht: )
[PHP]<?php
session_start();
if(!session_is_registered(myusername)){
header("location:index.html");
}
?>[/PHP]
das login generell funktioniert… bedeutet, er fragt ab und gibt auch wenn richtig die richtige redirection. wenn nicht, dann die richtige errorpage.
wie bekomme ich das hin das die seite extern nicht mehr erreichbar ist wenn nicht eingelogged?
probiert hab ich auch logout und dann nochmal die seite aufrufen.
ausloggen tut er übrigends mit:
(logout.html)
[PHP]
hat jemand eine idee?
Gruß, SicKnature
edit:
mittlerweile auch md5 gesichert das passwort… also kleine änderung gewesen im script was aber nicht die welt ist. was mich halt nur wundert, wieso wird die session nicht gespeichert? vom user?
edit2:
cookie wird allerdings auch erstellt… aber beim destroy nicht gelöscht und auch wenn du keinen cookie hast kommst du generell auf den geschützen content.
ich hab die php scripts mittlerweile auch schon vor dem html gepackt, also 1. zeile.