Hallo,

nach viel Knobelei ist es endlich geschafft.
Mein Script funktioniert:

  
<?php  
$benutzername=$_POST['benutzername'];  
$passwort=$_POST['passwort'];  
  
  
if($passwort=="Harry Potter")  
{  
  
$verbindung = mysql_connect('localhost', 'Vesta', 'vesta');  
mysql_select_db("homepage");  
  
$abfrage = "SELECT bilderraetsel, galleonen FROM rustleoaks WHERE benutzername LIKE '$benutzername'";  
$ergebnis = mysql_query($abfrage);  
while($row = mysql_fetch_object($ergebnis))  
  
if($row->bilderraetsel == 0)  
{  
  
$aendern = "UPDATE rustleoaks Set  
bilderraetsel=1 WHERE benutzername LIKE '$benutzername'";  
$update = mysql_query($aendern);  
  
$aendern = "UPDATE rustleoaks Set  
galleonen=galleonen+3 WHERE benutzername LIKE '$benutzername'";  
$update = mysql_query($aendern);  
  
echo "Das ist korrekt";  
}  
else  
{  
echo "Du hast das Rätsel schon gemacht!";  
}  
}  
else  
{  
echo "Das ist nicht korrekt!";  
}  
?>  

Das ist mal nur die Rohform. Schönheitskorrekturen was die Ausgabe (echo) betrifft sowie die Sache mit der Verschlüsselung des Passwortes oder besser Lösungswortes (das Script ist ja für ein Rätsel) müssen noch gemacht werden.

Jetzt habe ich aber weitere Fragen dazu bzw. zu den Login-Scripten, die man im Netz findet.

1. Um die Datenbank zu öffnen, muss man ja immer den Servernamen, das Passwort und den Benutzernamen angeben. Auf meinem lokalen Server zum üben und in den vielen Beispielen, sind diese Daten für jeden ersichtlich. Wenn ich das ganze in meiner Homepage nun Online stelle, muss ich solche Eingaben ja aber verschlüsseln.

Wie genau mache ich das? Mit MD5?
Ich habe zu diesem Thema schon knapp zwei Stunden "gegoogelt" und habe nichts brauchbares gefunden. Vielleicht habe ich auch die falschen Suchkriterien eingegeben.

2. Wenn meine Besucher das Formular zum Lösen des Rätsels verwenden, sollen sie nicht noch einmal ihren Benutzernamen eingeben müssen. Das Script sollte mit dem Benutzernamen der Session arbeiten, d.h. die Abfrage der Variablen $benutzername sollte entfallen.

Muss ich dazu einfach $benutzername durch $_SESSION['benutzername'] ersetzen?

Wäre echt dankbar für eine weitere Erleuchtung.

Liebe Grüße
Poison