Fehler in Loginscript

Tobikie · 6. August 2009

Hi,
ich hab einen Fehler in einem Loginscript... Ich such schon seit 3 Tagen danach, aber ich finde ihn einfach nicht ;(

Hier mal der Code:

include/session.inc.php

PHP

<?phpini_set("session.use_cookies", 1);ini_set("session.use_only_cookies", 1);ini_set("session.use_trans_sid", 0);session_start();?>

index.php?page=login

PHP

<?phpinclude "include/mysql_connect.inc.php";include_once "include/session.inc.php";if(isset($_GET['page']) && $_GET['page'] === "login") {$_SESSION['login'] = false;$fehlertext ="";if(isset($_POST['name']) && isset($_POST['pass'])){  $name = mysql_real_escape_string($_POST['name']);  $pass = mysql_real_escape_string($_POST['pass']);  $pass = sha1($pass);  $sql = "SELECT * FROM user WHERE Name = '$name' AND Passwort = '$pass'";  $ausfuehren = mysql_query($sql);  $row = mysql_fetch_assoc($ausfuehren);  if(mysql_num_rows($ausfuehren) == 1) {	$_SESSION['login'] == true;	$login = $_SESSION['login'];	$AdminCPZugriff = $row['AdminCPZugriff'];	$id = $row['ID'];	$_SESSION['login'] = true;	$_SESSION['name'] = $name;	$_SESSION['admincpzugriff'] = $AdminCPZugriff;	$_SESSION['id'] = $id;  }else{	$fehlertext .= "<li>Passwort oder Name falsch! </li>";   }}elseif(isset($_POST['name']) && empty($_POST['name']) || isset($_POST['pass']) && empty($_POST['pass'])){  $fehlertext .= "<li>Es sind nicht alle Felder ausgefüllt! </li>";}?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"   	"http://www.w3.org/TR/html4/loose.dtd"><html><head><title>Hier Titel eintragen</title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link rel="stylesheet" type="text/css" href="phpkid.css"></head><body><form action="index.php?page=login" method="post">Name:<br><input type="text" name="name"><br>Passwort:<br><input type="password" name="pass"><br><input type="submit" name=""></form><?php$ip = $_SERVER['REMOTE_ADDR'];$id = "$row[ID]";if(isset($_SESSION['login']) && $_SESSION['login'] == true) {  echo '<font color="green">Du wurdest erfolgreich eingeloggt!</font>';  echo '<br /><br /><br /><br /><br /><br /><a href="?page=logout">Logout</a>';}else{  echo $fehlertext;}$name = $_POST['name'];$sql2 = "SELECT AdminCPZugriff FROM user WHERE Name = '$name'";$ausfuehren = mysql_query($sql2);while($row = mysql_fetch_assoc($ausfuehren)) {  $AdminCPZugriff = $row["AdminCPZugriff"];  if($AdminCPZugriff == 1) {	echo '<a href="index.php?page=admin">Admin CP</a>';  }  }}?></body></html>

Die Fehlermeldung(en):

Code

Warning:  session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at C:\xampp\htdocs\Browsergame\index.php:10) in C:\xampp\htdocs\Browsergame\include\session.inc.php on line 14
 
 Warning:  session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\xampp\htdocs\Browsergame\index.php:10) in C:\xampp\htdocs\Browsergame\include\session.inc.php on line 14

Findet ihr vllt. irgendwelche Fehler?

Danke im Voraus,
Tobikie

Marv · 6. August 2009

Pack das session_start(); mal ins hauptdokument

**TimWolla** · 6. August 2009

Irgendwo vor Session start wird was ausgegeben, vermutlich die Fehler mit INI-Set oder so. Session_start() ganz an den Anfang.

E:/ Zu langsam, peinlich lol

Tobikie · 6. August 2009

Ich hab jetzt mal beides gemacht (session_start() ins Hauptdocument und an den Anfang)
Also so:

Spoiler anzeigen

PHP

<?phpsession_start();ini_set("session.use_cookies", 1);ini_set("session.use_only_cookies", 1);ini_set("session.use_trans_sid", 0);include "include/mysql_connect.inc.php";if(isset($_GET['page']) && $_GET['page'] === "login") {$_SESSION['login'] = false;$fehlertext ="";if(isset($_POST['name']) && isset($_POST['pass'])){  $name = mysql_real_escape_string($_POST['name']);  $pass = mysql_real_escape_string($_POST['pass']);  $pass = sha1($pass);  $sql = "SELECT * FROM user WHERE Name = '$name' AND Passwort = '$pass'";  $ausfuehren = mysql_query($sql);  $row = mysql_fetch_assoc($ausfuehren);  if(mysql_num_rows($ausfuehren) == 1) {	$_SESSION['login'] == true;	$login = $_SESSION['login'];	$AdminCPZugriff = $row['AdminCPZugriff'];	$id = $row['ID'];	$_SESSION['login'] = true;	$_SESSION['name'] = $name;	$_SESSION['admincpzugriff'] = $AdminCPZugriff;	$_SESSION['id'] = $id;  }else{	$fehlertext .= "<li>Passwort oder Name falsch! </li>";   }}elseif(isset($_POST['name']) && empty($_POST['name']) || isset($_POST['pass']) && empty($_POST['pass'])){  $fehlertext .= "<li>Es sind nicht alle Felder ausgefüllt! </li>";}?><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"   	"http://www.w3.org/TR/html4/loose.dtd"><html><head><title>Hier Titel eintragen</title><meta http-equiv="content-type" content="text/html; charset=iso-8859-1"><link rel="stylesheet" type="text/css" href="phpkid.css"></head><body><form action="index.php?page=login" method="post">Name:<br><input type="text" name="name"><br>Passwort:<br><input type="password" name="pass"><br><input type="submit" name=""></form><?php$ip = $_SERVER['REMOTE_ADDR'];$id = "$row[ID]";if(isset($_SESSION['login']) && $_SESSION['login'] == true) {  echo '<font color="green">Du wurdest erfolgreich eingeloggt!</font>';  echo '<br /><br /><br /><br /><br /><br /><a href="?page=logout">Logout</a>';}else{  echo $fehlertext;}$name = $_POST['name'];$sql2 = "SELECT AdminCPZugriff FROM user WHERE Name = '$name'";$ausfuehren = mysql_query($sql2);while($row = mysql_fetch_assoc($ausfuehren)) {  $AdminCPZugriff = $row["AdminCPZugriff"];  if($AdminCPZugriff == 1) {	echo '<a href="index.php?page=admin">Admin CP</a>';  }  else {   echo 'Du kannst nicht ins Admin CP';  }}}?></body></html>

Und jetzt kommt eine neue Fehlermeldung:

Hier die Fehlermeldungen

E:// OK, jetzt ist die untere Fehlermeldung weg^^
Aber die anderen zwei sind noch da(Nur ist jetzt der Fehler in linie 5)...

Vollkornbrot · 6. August 2009

Also bei der neuen Fehlermeldung musst du session_start() unter die ini_sets verschieben...

Tobikie · 6. August 2009

OK, danke für die Ratschläge ^.^

Ich bin draufgekommen, dass zwar ein Cookie erzeugt wird (mit javascript:alert(document.cookie)), ich dieses auch benutzen kann (zb mit if($_SESSION['login'] == true) o.ä.), aber es nicht ausgeben kann... Auch kann ich die Session nicht wieder aufnehmen, zerstören, etc.

Könnte das vllt. etwas damit zu tun haben, dass ich verschiedene Seiten durch URL-Anhänge erzeuge? Wenn ja, was muss ich da machen, um die Session trotzdem aufnehmen zu können?

Danke im Voraus,
Tobikie

Vollkornbrot · 6. August 2009

Versuch vieleicht mal immer nur ein ini_set zu benutzen...
Eigentlich reicht ja eins.

Trainercard · 7. August 2009

man drf kein Cookie speichern (sprich Session initialiesieren) wenn bereits ein echo vorkam oder irgendetwas ausgegeben wurde ... ist das vielleicht der Fall?

Okorin · 7. August 2009

Der fehler wird ja eigentlich angezeigt, doch in der entsprechenden quellcodestelle find ich nix :O
output started at C:\xampp\htdocs\Browsergame\index.php:10
heisst doch eigentlich, dass in zeile 10 etwas ausgegeben wurde, dort steht aber nix :OO

Vollkornbrot · 7. August 2009

Also im letzten Code den du gepostet hast, steht in Zeile 10:

PHP

$_SESSION['login'] = false;

Tobikie · 7. August 2009

Danke für die vielen Antworten ^.^
Der Fehler waren die ini_set()s. Ich hab jetzt nur noch eins genommen, und plötzlich funktionierts^^

lg,
Tobikie