[PHP] Usersystem (Einloggen - Ausloggen)

Mesut · 11. März 2010

Hallo an alle,
Ich machs kurz und schnell. Erstmal müssen wir eine MySQL Abfrage machen. Dies kannst du unter Phpymadmin machen.

Spoiler anzeigen

Um sich Einloggen zu können brauchen wir einen kleinen Formular.
Dies machen wir ganz einfach & schnell. Wir erstellen eine neue Datei, nennen es zu "login.php"
Bitte die Endung immer richtig eingeben.
So - Haben wir jetzt einen login.php(?) - Dann Öffnen wir diese Datei und Kopieren das: (Dann natürlich einfügen) & Abspeichern.

PHP

<form method="post" action="login.php">
  <label>Benutzername:</label><input name="username" type="text">
  <br>
  <label>Passwort: </label><input name="userpass" type="password" id="userpass">
  <br>
  <input name="login" type="submit" id="login" value="Einloggen"></form>

Jetzt hat man Dort eine Tabelle bzw. einen Formular mit: Benutzername & Passwort: sowie Einloggen.
Nun - Wenn wir jetzt irgendwas hin schreiben und Einloggen drücken wird nichts passieren. Um was passieren zu können.
Also öffnen wir wieder die login.php und erweitern das mit diesem Code:

PHP

<?php 
session_start(); 
include 'sessionhelpers.inc.php'; 
if (isset($_POST['login'])) 
{ 
    $userid=check_user($_POST['username'], $_POST['userpass']); 
    if ($userid!=false) 
        login($userid); 
    else 
        echo 'Ihre Anmeldedaten waren nicht korrekt!'; 
} 
if (!logged_in()) 
    echo '<form method="post" action="login.php"> 
        <label>Benutzername:</label><input name="username" type="text"><br> 
        <label>Passwort: </label><input name="userpass" type="password" id="userpass"><br> 
        <input name="login" type="submit" id="login" value="Einloggen"> 
    </form>'; 
else 
    echo '<a href="logout.php">Ausloggen</a>'; 
echo '<p /><a href="logged_in.php">Check</a>'; 
?>

Alles anzeigen

Nun - Nicht jeder sollte Zugriff auf dem System haben. Um dies zu verhindern erstellen wir eine Datei Namens: logged_in.php und fügen diesen Code ein: (copy & pase &abspeichern)

PHP

<?php 
session_start(); 
include 'sessionhelpers.inc.php'; 
echo 'Sie sind '; 
if (!logged_in()) 
    echo 'nicht '; 
echo 'eingeloggt.<p />'; 
echo '<a href="login.php">Start</a>'; 
?>

Um die "Session" den Ticket zu beenden müssen wir einen Code einbauen, damit man sich Ausloggen kann. Das heißt, wir erstellen eine neue Datei Namens logout.php und fügen diesen Code hinein:

PHP

<?php 
session_start(); 
include 'sessionhelpers.inc.php'; 
echo 'Sie sind '; 
if (!logged_in()) 
    echo 'nicht '; 
echo 'eingeloggt.<p />'; 
logout(); 
echo 'Sie sind '; 
if (!logged_in()) 
    echo 'nicht '; 
echo 'eingeloggt.< p/>'; 
echo '<a href="login.php">Einloggen</a>'; 
?>

Alles anzeigen

Achtung: Wenn ihr aufgepasst haben wir eine Datei Namens: "sessionhelpers.inc.php" eingebunden.
Ohne diese Funktion würde kein Ausloggen oder Einloggen funktionieren. Für euch hab ich dies schnell gemacht - Einfach Downloaden.

Kevin B. · 22. Februar 2012

was muss ich ändern das er nicht nach den MD5 Passwort fragt?
sonst ganz gutes Tutorial

Wayne. · 22. Februar 2012

Die Datei Sessionhelpers.inc umändern.

Kevin B. · 22. Februar 2012

soviel weis ich mittlerweile auch aba was und wie ?

Wayne. · 22. Februar 2012

Die Checkuser Funktion, dort findest du was mit MD5.
Versuch das ganze am besten mal selber, dann lernst du besser daraus ;).

Kevin B. · 22. Februar 2012

ich ahb es nun so

Code

function check_user($name, $pass)
{
    $sql="SELECT ID
    FROM accounts
    WHERE Name='".$Name."' AND Passwort('".$pass."')
    LIMIT 1";
    $result=mysql_query($sql) or die(mysql_error());
    if (mysql_num_rows($result)==1)
    {
        $user=mysql_fetch_assoc($result);
        return $user['UserId'];
    }
    else
        return false;
}

Alles anzeigen

da sagt er mir wen ich mich einloggen will

Code

FUNCTION samp.Passwort does not exist

TutNichts · 22. Februar 2012

Zitat von kifkat

was muss ich ändern das er nicht nach den MD5 Passwort fragt?
sonst ganz gutes Tutorial

Änderst das:

Code

$sql="SELECT UserId
    FROM users
    WHERE UserName='".$name."' AND UserPass=MD5('".$pass."')
    LIMIT 1";

in:

Code

$sql="SELECT UserId FROM users WHERE UserName='".$name."' AND UserPass = '".$pass."' LIMIT 1";

Kevin B. · 22. Februar 2012

okay nun hab ich es so

Code

$sql="SELECT ID FROM accounts WHERE Name='".$name."' AND UserPass = '".$pass."' LIMIT 1";

Kommt nun das

Code

Unknown column 'UserPass' in 'where clause'

//edit

Code

Table 'samp.Name' doesn't exist

Bei

Code

function check_user($name, $pass)
{
    $sql="SELECT accounts FROM Name WHERE Name='".$name."' AND Passwort = '".$pass."' LIMIT 1";
    $result=mysql_query($sql) or die(mysql_error());
    if (mysql_num_rows($result)==1)
    {
        $user=mysql_fetch_assoc($result);
        return $user['UserId'];
    }
    else
        return false;
}

Alles anzeigen

TutNichts · 22. Februar 2012

Du hast es dir aber angepasst?
Lass mal den Query ausgeben.

Kevin B. · 25. Februar 2012

hab oben mal editiert
//edit
ist doch eigentlich alles richtig oda?
Hier mal Datenbank bild

//edit
weis da keiner weiter ?

maddin · 25. Februar 2012

Zitat

Table 'samp.Name' doesn't exist

heisst, dass die Tabelle unter diesem Namen nicht existiert. Wahrscheinlich hast du sie anders genannt, also musste das auch in den query's ändern.

Kevin B. · 25. Februar 2012

Komisch ist aba alles da
ich weis auch nicht was ich da falsch gemacht haben Könnte

Code

function check_user($name, $pass)
{
    $sql="SELECT accounts FROM Name WHERE Name='".$name."' AND Passwort= '".$pass."' LIMIT 1";
    $result=mysql_query($sql) or die(mysql_error());
    if (mysql_num_rows($result)==1)
    {
        $user=mysql_fetch_assoc($result);
        return $user['UserId'];
    }
    else
        return false;
}


function login($userid)
{
    $sql="UPDATE Name
    SET UserSession='".session_id()."'
    WHERE UserId=".$userid;
    mysql_query($sql);
}


function logged_in()
{
    $sql="SELECT ID
    FROM users
    WHERE UserSession='".session_id()."'
    LIMIT 1";
    $result=mysql_query($sql);
    return (mysql_num_rows($result)==1);
}


function logout()
{
    $sql="UPDATE Name
    SET UserSession=NULL
    WHERE UserSession='".session_id()."'";
    mysql_query($sql);
}

Alles anzeigen

Zunno · 25. Februar 2012

PHP

function check_user($name, $pass)
{
    $sql="SELECT id FROM accounts WHERE Name='".$name."' AND Passwort= '".$pass."' LIMIT 1";
    $result=mysql_query($sql) or die(mysql_error());
    if (mysql_num_rows($result)==1)
    {
        $user=mysql_fetch_assoc($result);
        return $user['id'];
    }
    else
        return false;
}

Alles anzeigen

so ist es richtig

DuxAquila · 25. Februar 2012

Sind hier nicht Injection möglich? Wär es da dann nicht sinnvoller es so zu machen?

PHP

$sql = sprintf("SELECT UserId FROM users WHERE UserName='%s' AND UserPass=MD5('%s') LIMIT 1",
    	mysql_real_escape_string($name)
    	mysql_real_escape_string($pass));

[My]Kevin · 25. Februar 2012

Das geht aber auch einfacher...

Eure Errors sind MySQL Errors, das heißt ihr habe den Feld oder die Tabelle nicht.

Kevin B. · 2. März 2012

Zitat von [GSF]Zunno

PHP

function check_user($name, $pass)
{
    $sql="SELECT id FROM accounts WHERE Name='".$name."' AND Passwort= '".$pass."' LIMIT 1";
    $result=mysql_query($sql) or die(mysql_error());
    if (mysql_num_rows($result)==1)
    {
        $user=mysql_fetch_assoc($result);
        return $user['id'];
    }
    else
        return false;
}

Alles anzeigen

so ist es richtig

wen ich mich nun einloggen will sagt er mir "Ihre Anmeldedaten waren nicht korrekt!", Dürfte doch nun aba alles richtig sein oda?
//Edit hab die Daten auch richtig eingegeben aba er will mich da nicht duch lassen warum?
//Edit hat da wer noch eine idee ?

TutNichts · 5. März 2012

Im übrigen ist das ein sehr schwaches, naja, Tutorial.

Mesut · 20. März 2012

Zitat von Vincent P.

Im übrigen ist das ein sehr schwaches, naja, Tutorial.

2010 ftw, man(n) steigert sich halt, wenn man will