PHP-MySQL Login Fehler...

  • Guten Abend/Tag...


    ist mein Login System richtig oder falsch es spinnt manchmal rum...
    Kann mir da einer helfen? :)

    $username = $_POST["username"];
    $password = $_POST["password"];


    if($username == $password)
    {
    echo "Du wurdest erfolgreich eingeloggt!";
    }
    else
    {
    echo "Deine Login Daten waren nicht korrekt!";
    }

    Einmal editiert, zuletzt von [Markus] () aus folgendem Grund: Text hinzugefügt

  • PHP
    if($username == $password)


    Wenn der Nutzername mit dem Passwort übereinstimmt?
    Ich denke da ist ein Denkfehler.


    PHP
    <?php
    if($_POST["username"] == "username" && $_POST["passwort"] == "passwort"){
        echo "Daten stimmen";
    }else{
        echo "Daten stimmen nicht";
    }
    ?>

  • // kannst mir ja mal eine PN schreiben ich kann dir dann gerne weiterhin helfen.
    // Bisschen zu langsam. Meine Methode ist speziell für MySQL Datenbanken

    Mit freundlichen Grüßen
    Developer
    Go/Python Developer | ehm. Webdeveloper | Fachinformatiker Anwendungsentwicklung
    Arbeitet in einem cloudigen Umfeld bei einem der größten deutschen Rechenzentrumsbetreibern

  • Fehler


    Beim Abrufen von http://www.need-hosting.de/CP/index.php ist auf der Website ein Fehler aufgetreten. Möglicherweise wird sie gerade gewartet oder ist falsch konfiguriert.


    Im browser...





    Code:




    $username = $_POST["username"];
    $password = $_POST["password"];


    $object = mysql_fetch_object($query);
    if($username == $object->username && $password == $object->password)
    $query = mysql_query("SELECT * FROM user WHERE name = '".$username."'");
    {


    echo "Du wurdest erfolgreich eingeloggt!";
    }
    else
    {


    echo "Deine Login Daten waren nicht korrekt!";
    }

  • <?php ?> vergessen?


    Seiten sind bei Syntaxfehlern nicht aufrufbar ;)

    Wer ist der Mensch hinter der Uniform? Ist euch das bekannt?
    Es ist der selbe der noch eben in Zivil neben euch stand.
    Warum wird er gehasst und so selten respektiert?
    Warum ist er derjenige der seinen Hals für euch riskiert?
    Trägt der Bulle eine Weste, das hat er früher nie gemacht,
    die Zeiten haben sich geändert und jeder Dienst ist ein Kampf!
    Warum gibt’s das SEK und warum sind sie so brutal?
    Und wieso hat wieder einer mit seinem Leben bezahlt?

  • Hab ich ja xD




    <?php
    $verbindung = mysql_connect("localhost","NAME","PW")
    or die ("Fehler im System");


    mysql_select_db("benutzer")
    or die ("Verbindung zur Datenbank nicht möglich!");


    /*$password = md5($passwort);
    $retrypassword = md5($retrypasswort);
    */


    $username = $_POST["username"];// Damit übergibst du die Variable aus dem Input Feld mit dem Namen : username und schreibst sie in die Variable username ($username)
    $password = $_POST["password"];// Damit übergibst du die Variable aus dem Input Feld mit dem Namen : password und schreibst sie in die Variable password($password)


    $object = mysql_fetch_object($query);
    if($username == $object->username && $password == $object->password)
    $query = mysql_query("SELECT * FROM user WHERE name = '".$username."'");
    {


    echo "Du wurdest erfolgreich eingeloggt!";
    }
    else
    {


    echo "Deine Login Daten waren nicht korrekt!";
    }


    ?>

  • du brauchst ja auch erstmal eine MySQL Verbindung


    PHP
    $verbindung = mysql_connect("host","user","passwort");
    dann wäre es sinnvoll die richtige Datenbank zu nehmen
    $datenbank = mysql_select_database($verbindung,"Datenbankname");
    Und dann wäre der Query noch sinnvoll:
    $query = mysql_query("SELECT * FROM tabelle WHERE name = '".$username."'");


    Außerdem wie willst du den Query in der If abfrage ausführen?! Was hat das für einen Sinn? Google lieber mal nach den PHP/MySQL Grundlagen...und ließ dir das mal lieber durch


    // Edit:
    Richtige Reihenfolge ist auch:

    PHP
    $query = mysql_query("SELECT * FROM user WHERE name = '".$username."'");
    $object = mysql_fetch_object($query);
    if($username == $object->username && $password == $object->password)

    Mit freundlichen Grüßen
    Developer
    Go/Python Developer | ehm. Webdeveloper | Fachinformatiker Anwendungsentwicklung
    Arbeitet in einem cloudigen Umfeld bei einem der größten deutschen Rechenzentrumsbetreibern

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen

  • Bitte den


    Erst Query ausführen // escapen

  • Funkt leider nicht obwohl ich den BBCode richtig benutze :)


    $verbindung = mysql_connect("localhost","NAME","PW")
    or die ("Fehler im System");


    mysql_select_db("benutzer")
    or die ("Verbindung zur Datenbank nicht möglich!");




    Da habe ich es doch...



    Das ist die Datenbank und dann bei dem sql wir die tabelle abgefragt

  • Guck dir mal den Edit von mir an bzw dass was Don Padrio gepostet hat


    Edit: Und wenn du auf Nummer sicher gehen willst was SQLi angeht verwende auch noch htmlspecialchars bzw strip_tags

    Mit freundlichen Grüßen
    Developer
    Go/Python Developer | ehm. Webdeveloper | Fachinformatiker Anwendungsentwicklung
    Arbeitet in einem cloudigen Umfeld bei einem der größten deutschen Rechenzentrumsbetreibern

  • So die Seite kommt nur das Problem ist das immer da steht "Login inkorrekt" also falsch...
    Kann es sein das hier


    SQL
    $query = mysql_query("SELECT * FROM user WHERE name = '". mysql_real_escape_string($username) ."'");



    etwas fehlt? mit dem passwort?

  • Nein ich glaube mal du hast die Abfrage falsch... bzw wie verschlüsselst/verschlüsselst du es überhaupt?


    Kannst mich ja mal in Skype adden ich helfe dir dann gerne weiter.
    (Skype Addy siehe mein Profil)

    Mit freundlichen Grüßen
    Developer
    Go/Python Developer | ehm. Webdeveloper | Fachinformatiker Anwendungsentwicklung
    Arbeitet in einem cloudigen Umfeld bei einem der größten deutschen Rechenzentrumsbetreibern