nicht angemeldet
Guten Abend,
ich habe auf Grundlage des SELFHTML Artikels den Login auf einer meiner kleinen Privatprojekte erweitert.
...
<?php
include('msg.php');
# session erneuern
session_start();
if($_SERVER['REQUEST_METHOD'] == "POST"){
if(empty($_POST['username']) || empty($_POST['password'])){
$message = "";
if(empty($_POST['username'])){
$message = '<p>' . EMPTY_USERNAME . '</p>';
}
if(empty($_POST['password'])){
$message .= '<p>' . EMPTY_PASSWORD . '</p>';
}
}
else{
$server = 'mysql:dbname=***;host=localhost; port=3306';
$dbuser = '***';
$dbpassword = '***';
$options = array(
PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES utf8',
PDO::MYSQL_ATTR_READ_DEFAULT_FILE => '/etc/my.cnf'
);
$pdo = new PDO($server, $dbuser, $dbpassword, $options);
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_WARNING);
$username = $_POST['username'];
$password = md5($_POST['password']);
$query = "SELECT * FROM user WHERE username = :USERNAME AND password = :PASSWORD LIMIT 1";
$stmt = $pdo->prepare($query);
$stmt->bindValue(":USERNAME", $username, PDO::PARAM_STR);
$stmt->bindValue(":PASSWORD", $password, PDO::PARAM_STR);
$stmt->execute();
if($stmt->rowCount() == 1){
if($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1'){
if(php_sapi_name() == 'cgi'){
header('Status: 303 See Other');
}
else{
header('HTTP/1.1 303 See Other');
}
}
$_SESSION['loggedIn'] = true;
header('Location: http://schwalbennest.unwichdsch.de/index.php');
exit;
}
else{
$message = '<p>' . LOGIN_INCORRECT . '</p>';
}
}
}
?>
....
Formular zum Login
Kann ich an dem Script noch etwas verbessern? Bin euch für jeden Hinweis dankbar.
LG Paul
Matthias Apsel