Hello,

Hello,

Ich habe ein Problem mit meinem Loginskript,

mindestens eins ;-)

es will nicht so wie es sollte, das registrieren ist kein problem aber die geschützte seite kommt immer. Ich schreibe unten mall die Skripte rein so wie ich sie benutze.

login.php

<?php
session_start();
include "config.php";

$abfrage = "UPDATE user
              SET logintime = now()
              WHERE user = '" . mysql_real_escape_string($_POST['user']) . "'" .
                  AND passwort = '" . md5($_POST["password"]) . "'";

Das passwort sollte natürlich trotzdem gehashed werden. Da sollte man dann

mysql_real_escap_string() weglassen dürfen.

Bitte lesen: [link:http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel]

$ergebnis = mysql_query($abfrage);

if ($ergebnis and mysql_affected_rows($ergebnis) == 1)
  {
     ## Anmeldung erfolgreich
     ## weitere Aktionen zur Auswertung des angemeldeten Benutzers
     ## z.B. speichern des Loginstatus in der Session
  }
  else
  {
     ## Aktionen zum Ablehnen
     exit;
  }

?>

  
Liebe Grüße aus dem schönen Oberharz  
  
  
Tom vom Berg  
![](http://selfhtml.bitworks.de/Virencheck.gif)  
  

-- 
 ☻\_  
/▌  
/ \ Nur selber lernen macht schlau  
<http://bergpost.annerschbarrich.de>