hallo sönke

ein klitzekleines Problem:

select * from nutzer where name="Peter Lustig" and passwort="" or ""=""

Das Stückchen ""="" am Ende ist immer wahr - die Passwortprüfung ist somit also sehr elegant umgangen.

das wäre in der tat ein grosses problem, aber da ich das in zukunft natürlich berücksichtigen werde ist dieses somit auch umgangen :)

ich hab das einmal mit 2 ganz simplen dateien probiert (und ohne session namen), die variablen werden gespeichert in der session, aber komischerweise danach nicht wieder ausgelesen...

Dann solltest Du ganz unten anfangen: Schalte im Browser die Cookiewarnung ein, um zu prüfen, ob überhaupt Cookies kommen.

gute idee, habe ich probiert (eingabeaufforderung bei cookies). da aber niemals eine aufforderung gekommen ist, bzw noch weniger oft ein cookie lokal auf meinem rechner abgelegt worden ist gehe ich einmal davon aus das hier das problem liegt.

dazu möchte ich auch noch erwähnen das der server auf dem ich das ganze ablaufen lasse lokal auf meinem rechner läuft(webserver=iis, php als isapi modul und mysl als dienst installiert)
könnte das das problem sein?
wenn es wirklich hier liegen sollte wäre es nicht soooo tragisch, da ich das projekt früher oder später sowieso auf einen anderen server übertrage, um die sicherheit zu gewährleisten.

aber zum testen ist es halt am lokalen rechner am komfortabelsten. ein problem stellt dann nur der umzug auf ein andres system dar, da diese meistens etwas anders konfiguriert sind und dann probleme auftreten können.

mit freundlichen grüssen,
daniel