nicht angemeldet
validate
Das ist validate.php, und wenn in die per post übermittelten Felder "user" oder "pass" nichts eingetragen wurde, soll ein die kommen....
nur bekomme ich immer die Nachricht falsches passwort eingegeben....., ohne diesen Audruck geht es aber....
<?php
session_start();
// Dies hier ist der Wichtige Audruck!
if (!isset($HTTP_POST_VARS["user"]) || !isset($HTTP_POST_VARS["pass"]))
{
die("Ungültige Userdaten eingegeben!");
}
//Bis hier!
include("connect.inc.php");
$result = mysql_query("select pass,level from admin_cp_usr where user='".$HTTP_POST_VARS["user"]."'");
$zeile = mysql_fetch_array($result);
if(!$result)
{
die("Username nicht bekannt");
}
if($zeile["pass"] != $http_POSTVARS["pass"])
{
die("Falsches Passwort angegeben");
}
$user = $zeile["user"];
$level = $zeile["level"];
session_register('user');
session_register('level');
header("Location:admin.php");
?>
-
Das ist validate.php, und wenn in die per post übermittelten Felder "user" oder "pass" nichts eingetragen wurde, soll ein die kommen....
nur bekomme ich immer die Nachricht falsches passwort eingegeben....., ohne diesen Audruck geht es aber....
<?php
session_start();// Dies hier ist der Wichtige Audruck!
if (!isset($HTTP_POST_VARS["user"]) || !isset($HTTP_POST_VARS["pass"]))
{
die("Ungültige Userdaten eingegeben!");
}if($HTTP_POST_VARS["user"] == "" || HTTP_POST_VARS["pass"] == "") {
die ...-
Danke auch dir, aber das bringt mir nichts, ich will die user aus einer Datenbank holen...
-
-
Hallo Haiopei, <- </faq/#Q-05a>
Das ist validate.php, und wenn in die per post übermittelten Felder "user" oder "pass" nichts eingetragen wurde, soll ein die kommen....
was soll dann kommen? ein die()? aber warum nicht einfach ein echo "falsches pw";?
nur bekomme ich immer die Nachricht falsches passwort eingegeben.....,
dann wird das Passwort oder der Code wohl falsch sein :-)
ohne diesen Audruck geht es aber....
ohne welchen Ausdruck?
// Dies hier ist der Wichtige Audruck!
was? das obendrüber oder untendrunter?
if (!isset($HTTP_POST_VARS["user"]) || !isset($HTTP_POST_VARS["pass"]))
welche php-Version hast du? wenn du >=4.1 hast verwende besser $_POST['user'].
die("Ungültige Userdaten eingegeben!");
wohl eher "keine userdaten eingegeben"...
include("connect.inc.php");
ich gehe mal davonaus, hier steht mysql_connect() und mysql_select_db() drin?
$result = mysql_query("select pass,level from admin_cp_usr where user='".$HTTP_POST_VARS["user"]."'");
das ist schlecht - schreib den Query lieber erst in eine Variable und setze die dann in mysql_query() ein - dann kannst du die Variable nämlich ausgeben und siehst, was wirklich an die db übergeben wird.
if($zeile["pass"] != $http_POSTVARS["pass"])
if($zeile['pass'] != $_POST['pass'])?
$user = $zeile["user"];
$level = $zeile["level"];
session_register('user');
session_register('level');session_register() sollte nicht mehr verwendete werden - besser $_SESSION['user'] = $zeile['user']
header("Location:admin.php");
das ist kein gültiger header
und wo liegt/lag jetzt eigentlich das Problem?
Grüße aus Nürnberg <- </faq/#Q-05c>
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|-
Hi,
if($zeile["pass"] != $http_POSTVARS["pass"])
$http_POSTVARS ist nicht gleich
$HTTP_POST_VARS (weiß nicht, ob das case-sensitiv ist oder nicht, es fehlt aber ein _)Damit ist die Ungleichheit immer gegeben...
cu,
Andreas--
Der Optimist: Das Glas ist halbvoll. - Der Pessimist: Das Glas ist halbleer. - Der Ingenieur: Das Glas ist doppelt so groß wie nötig.
http://mud-guard.de/? http://www.andreas-waechter.de/ http://www.helpers.de/-
jo auc dir danke
grüsse aus Bonn,
Olaf (dann wisst ihr endlich wie ich heisse *g*)
-
-
// Dies hier ist der Wichtige Audruck!
was? das obendrüber oder untendrunter?Bis dahin wo steht // Bis hier! *g*
danke dir für deine Hilfe
mfgHaiopei
-
Hallo Olaf,
http://www.ich-lerne-noch.de/images/logo.jpg
imho ist das zu groß - es wäre nett, wenn du es etwas kleiner machen würdest (sowohl Daten als auch Abmessungsmäßig)Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|
-
-
