PHP Login Script Frage:

]PRT[The_Gamer · 26. Dezember 2009

Hi Leute,
Ich habe dieses Login Script:

PHP

<?php
     if ($_SERVER['REQUEST_METHOD'] == 'POST') {
      session_start();


      $username = $_POST['username'];
      $passwort = $_POST['passwort'];


      $hostname = $_SERVER['HTTP_HOST'];
      $path = dirname($_SERVER['PHP_SELF']);


      // Benutzername und Passwort werden überprüft
      if ($username == 'BENUTZERNAME' && $passwort == 'PASSWORT') {
       $_SESSION['angemeldet'] = true;
	}else{
	echo("pw falsch");
$_SESSION['angemeldet'] = false;
       // Weiterleitung zur geschützten Startseite
       if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1') {
        if (php_sapi_name() == 'cgi') {
         header('Status: 303 See Other');
         }
        else {
         header('HTTP/1.1 303 See Other');
         }
        }


       header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/index.php');
       exit;
       }}

?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
 <head>
  <title>Geschützter Bereich</title>
 </head>
 <body>
  <form action="cp.php" method="post">
   Username: <input type="text" name="username" /><br />
   Passwort: <input type="password" name="passwort" /><br />
   <input type="submit" value="Anmelden" />
  </form>
 </body>
</html>

Alles anzeigen

Meine Frage:
Wie mache ich es dass wenn er nicht die daten
Name: BENUTZERNAME
und das PW:
PW: PASSWORT
eingibt dass kommt

PHP

echo("pw falsch");
$_SESSION['angemeldet'] = false;

Habe es schon versucht aber Klappt nicht.

Weiß jemand wie?

mfg

uTropy · 26. Dezember 2009

PHP

Erkläre dich besser , habe nicht verstenden..

]PRT[The_Gamer · 26. Dezember 2009

Also:
Nur wenn jemand den Benutzername und dass passwort:

BENUTZERNAME
PASSWORT
eingibt soll er rein kommen,
wenn es z.b:
BENUTZERNAME2
PASSWORT
ist dann soll kommen
echo("pw falsch");

Morphix · 26. Dezember 2009

so geht das:

PHP

<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST')
 {
      session_start();
      $username = $_POST['username'];
      $passwort = $_POST['passwort'];
      $hostname = $_SERVER['HTTP_HOST'];
      $path = dirname($_SERVER['PHP_SELF']);
      // Benutzername und Passwort werden überprüft
      if ($username == 'BENUTZERNAME' && $passwort == 'PASSWORT') 
      {
           echo "Login erfolgreich"
           $_SESSION['angemeldet'] = true;
           // Weiterleitung zur geschützten Startseite
           if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1')
          {
                if (php_sapi_name() == 'cgi')
               {
                      header('Status: 303 See Other');
               }
               else 
              {
                     header('HTTP/1.1 303 See Other');
              }
        }
        header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/index.php');
        exit;
}
else
{
      echo "Falsches/r  PW / Username";
      $_SESSION['angemeldet'] = false;  
}    
?>

Alles anzeigen

Ich empfehle trotzdem ein MYSQL basierendes Login da es sicherer ist und mehr user eingetragen werden können.
Hier wird ja das PW und der user in der Datei gespeichert.

]PRT[The_Gamer · 26. Dezember 2009

Danke aber:

Zitat

Parse error: syntax error, unexpected $end in /home/kunde1/index.php on line 34

Code:

PHP

<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST')
 {
      session_start();
      $username = $_POST['username'];
      $passwort = $_POST['passwort'];
      $hostname = $_SERVER['HTTP_HOST'];
      $path = dirname($_SERVER['PHP_SELF']);
      // Benutzername und Passwort werden überprüft
      if ($username == 'BENUTZERNAME' && $passwort == 'PASSWORT') 
      {
           echo "Login erfolgreich";
           $_SESSION['angemeldet'] = true;
           // Weiterleitung zur geschützten Startseite
           if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1')
          {
                if (php_sapi_name() == 'cgi')
               {
                      header('Status: 303 See Other');
               }
               else 
              {
                     header('HTTP/1.1 303 See Other');
              }
        }
        header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/index.php');
        exit;
}
else
{
      echo "Falsches/r  PW / Username";
      $_SESSION['angemeldet'] = false;  
}    
?>

Alles anzeigen

Morphix · 26. Dezember 2009

mach einfach noch eine schweifklammer am ende vor ?> dann gehts

]PRT[The_Gamer · 26. Dezember 2009

Bitte Poste den Code

Morphix · 26. Dezember 2009

PHP

<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST')
 {
      session_start();
      $username = $_POST['username'];
      $passwort = $_POST['passwort'];
      $hostname = $_SERVER['HTTP_HOST'];
      $path = dirname($_SERVER['PHP_SELF']);
      // Benutzername und Passwort werden überprüft
      if ($username == 'BENUTZERNAME' && $passwort == 'PASSWORT') 
      {
           echo "Login erfolgreich";
           $_SESSION['angemeldet'] = true;
           // Weiterleitung zur geschützten Startseite
           if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1')
          {
                if (php_sapi_name() == 'cgi')
               {
                      header('Status: 303 See Other');
               }
               else 
              {
                     header('HTTP/1.1 303 See Other');
              }
        }
        header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/index.php');
        exit;

	}
	else
	{
	      echo "Falsches/r  PW / Username";
	      $_SESSION['angemeldet'] = false;  
	}
}    //DIE HIER HATTE ICH VERGESSEN
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
 <head>
  <title>Geschützter Bereich</title>
 </head>
 <body>
  <form action="login.php" method="post">
   Username: <input type="text" name="username" /><br />
   Passwort: <input type="password" name="passwort" /><br />
   <input type="submit" value="Anmelden" />
  </form>
 </body>
</html>

Alles anzeigen

du solltes dich etwas mit PHP vertraut machen und nicht einen fertigen code verlangen. meine ausage im vorigen post war eigentlich nicht sehr schwer zu verstehen.

]PRT[The_Gamer · 26. Dezember 2009

Der Will auf login.php zugreifen aber die datei gibts ja ned

PHP

<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST')
 {
      session_start();
      $username = $_POST['username'];
      $passwort = $_POST['passwort'];
      $hostname = $_SERVER['HTTP_HOST'];
      $path = dirname($_SERVER['PHP_SELF']);
      // Benutzername und Passwort werden überprüft
      if ($username == 'BENUTZERNAME' && $passwort == 'PASSWORT') 
      {
           echo "Login erfolgreich";
           $_SESSION['angemeldet'] = true;
           // Weiterleitung zur geschützten Startseite
           if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1')
          {
                if (php_sapi_name() == 'cgi')
               {
                      header('Status: 303 See Other');
               }
               else 
              {
                     header('HTTP/1.1 303 See Other');
              }
        }
        header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/index.php');
        exit;

    }
    else
    {
          echo "Falsches/r  PW / Username";
          $_SESSION['angemeldet'] = false;  
    }
}    
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
 <head>
  <title>Geschützter Bereich</title>
 </head>
 <body>
  <form action="index.php" method="post">
   Username: <input type="text" name="username" /><br />
   Passwort: <input type="password" name="passwort" /><br />
   <input type="submit" value="Anmelden" />
  </form>
 </body>
</html>

Alles anzeigen

Morphix · 26. Dezember 2009

Lies dir das hier Mal durch:
http://aktuell.de.selfhtml.org/artikel/php/loginsystem/
Ist genau das Loginsystem was du auch hast.

]PRT[The_Gamer · 26. Dezember 2009

Ok, jetz funktioniert es soweit, blos es kommen 2 Warn's

PHP

Login erfolgreich
Warning: Cannot modify header information - headers already sent by (output started at /home/kunde1/index.php:12) in /home/kunde1/index.php on line 23


Warning: Cannot modify header information - headers already sent by (output started at /home/kunde1/index.php:12) in /home/kunde1/index.php on line 26

JMD IDEE?

Bob Kelso · 26. Dezember 2009

Der Header kann nicht mehr gesendet werden, wenn schon eine Ausgabe (in diesem Fall per Echo) an den Benutzer erfolgt ist.
Du kannst also

Code

echo "Login erfolgreich"

entfernen, da die Weiterleitung sowieso "sofort" erfolgt.

]PRT[The_Gamer · 26. Dezember 2009

Danke Klappt. //Closed

breadfish.de 11. März 2022