Moin!

Die Strategie mit echos im Quelltext ist seht gut. Die Auszüge deines Quelltextes sind nämlich noch nicht sonderlich aussagekräftig.

ich wollte nicht gleich mit dem Quelltext hier hereinplatzen...

Quelltext als txt-Datei auf einen Server packen und verlinken wäre eine Alternative. Es ist immer wieder nervig, wenn man vor der eigentlichen Hilfestellung die Informationen mühsam anfordern muß. Allerdings ist es genauso doof, wenn jemand ellenlang Quelltext postet, sein Problem aber ganz woanders liegt. Verlinken ist da IMO am besten.

Ansonsten fällt mir zum Quelltext nur ein:

@session_start();

$user = $HTTP_SESSION_VARS["s_user"];
$pass = $HTTP_SESSION_VARS["s_pass"];
.
.
.
(da kommt noch Quelltext zur Formatierung und der Datenbank-Connect)

Der wäre ganz interessant gewesen. Wie holst du die Datenbankeinträge? Was steht aufgrund welcher Vorgänge hinterher in $user_db und $pass_db?

if ($user_db == $user && $pass_db == $pass)
{echo "Willkommen $user!";
echo "<br><br><a href=cal.php>Zum Terminkalender</a>";}
else
{echo "Login fehlgeschlagen";
session_destroy();}

Du mußt bedenken, daß $user leer bleibt, wenn die Session nicht existiert. Wenn du damit die Datenbankabfrage fütterst, wird sie einen User mit Namen "" nicht finden, und $user_db bleibt möglicherweise auch leer. Aber es gilt "" == "", also erlaubst du den Zugriff. Das gleiche Spiel gilt fürs Paßwort.

Möglicherweise jedenfalls, denn ohne Quelltext kann man das nicht entscheiden. Du solltest aber in dieser Richtung forschen.

- Sven Rautenberg