Suche ein Regestrier und Login-Formular.

Pikachu3000 · 6. Oktober 2008

Hallo,
Ich suche ein Login und Regestrierformular das die User in meine Miglieder.html Datei schreibt. Es sollte sicher sein so das niemand die URL ein gibt und auf die Geschtzte Seite zu greifen kann. Es sollte dann eine Fehermeldung kommen "Bitte erst einloggen! => Zurück". Es wäre gut wenn es die User noch dazu in mein "phpmyadmin" Verzeichniss speichert. Meine Tabelle heißt User. Wer mir die PHP und MySQL Befehle geben kann, wäre ich sehr dankbar!

Mit Freundlichen Grüßen das kleine Pikachu3000

**TimWolla** · 6. Oktober 2008

register.php

PHP

<?phpif(isset($_POST['submit'])){if(empty($_POST['username']) || empty($_POST['passwort1']) || empty($_POST['passwort2'])){echo 'Bitte alles ausfüllen';}elseif($_POST['passwort1'] != $_POST['passwort2']){echo 'Passwörter nicht gleich';$_POST['passwort1'] = '';$_POST['passwort2'] = '';}else{$datei = fopen('Mitglieder.html', a);fwrite($datei, $_POST['username']."\n");fclose($datei);mysql_connect("HOST", "NAME", "PASSWORT") or die ("Keine Verbindung moeglich");mysql_select_db("DATENBANK") or die ("Die Datenbank existiert nicht");function stripslashes_deep($value) { return is_array($value) ? array_map('stripslashes_deep', $value) : stripslashes($value); } if( get_magic_quotes_gpc()===1 ) { $_GET = array_map('stripslashes_deep', $_GET); $_POST = array_map('stripslashes_deep', $_POST); $_COOKIE = array_map('stripslashes_deep', $_COOKIE); }mysql_query("INSERT INTO User (username, passwort) VALUES ('".mysql_real_escape_string($_POST['username'])."', '".sha1($_POST['passwort1'])."')");echo 'User angelegt';}?><form action="register.php" method="post"><input type="text" name="username"><input type="password" name="passwort1"><input type="password" name="passwort2"><button type="submit" name="submit">Registrieren</button></form>

login.php

PHP

<?php
if(isset($_POST['submit']))
{
if(empty($_POST['username']) || empty($_POST['passwort']))
{
echo 'Bitte alles ausfüllen';
}
else
{
mysql_connect("HOST", "NAME", "PASSWORT") or die ("Keine Verbindung moeglich");
mysql_select_db("DATENBANK") or die ("Die Datenbank existiert nicht");
function stripslashes_deep($value) { 
return is_array($value) 
? array_map('stripslashes_deep', $value) 
: stripslashes($value); 
} 
if( get_magic_quotes_gpc()===1 ) { 
$_GET = array_map('stripslashes_deep', $_GET); 
$_POST = array_map('stripslashes_deep', $_POST); 
$_COOKIE = array_map('stripslashes_deep', $_COOKIE); 
}




$login = mysql_query("SELECT username, passwort FROM User WHERE username = '".mysql_real_escape_string($_POST['username'])."'");
$logindata  = mysql_fetch_object($login);
if(mysql_num_rows($login) != 0)
{
if($logindata->passwort == sha1($_POST['passwort']))
{
$erfolg = 1;
echo 'GEHEIME SEITE';
}
else
{
echo 'Passwort Falsch';
}
}
else
{
echo 'User nicht vorhanden';
}
if($erfolg != 1)
{
?>
<form action="login.php" method="post">
<input type="text" name="username">
<input type="password" name="passwort">
<button type="submit" name="submit">Anmelden</button>
</form>
<?php
}
?>

Alles anzeigen

Ungetestet soltle aber gehen. Grad von Hand geschrieben :P

Pikachu3000 · 6. Oktober 2008

Danke aber er meldet das hier: Parse error: syntax error, unexpected $end in /var/www/htdocs/register.php on line 43
Ich habe es angepast also Datenbankname usw. hm... Wäre net wenn du das machen könntest so das es in eine User.txt Datei speichert. Keine Datenbank diesmal. Bitte ist jetzt zwar wieder ein Aufwand aber du würdest mir helfen!

**TimWolla** · 7. Oktober 2008

PHP

<?php
if(isset($_POST['submit']))
{
if(empty($_POST['username']) || empty($_POST['passwort1']) || empty($_POST['passwort2']))
{
echo 'Bitte alles ausfüllen';
}
elseif($_POST['passwort1'] != $_POST['passwort2'])
{
echo 'Passwörter nicht gleich';
$_POST['passwort1'] = '';
$_POST['passwort2'] = '';
}
else
{
$datei = fopen('Mitglieder.html', a);
fwrite($datei, $_POST['username']."\n");
fclose($datei);
mysql_connect("HOST", "NAME", "PASSWORT") or die ("Keine Verbindung moeglich");
mysql_select_db("DATENBANK") or die ("Die Datenbank existiert nicht");
function stripslashes_deep($value) { 
return is_array($value) 
? array_map('stripslashes_deep', $value) 
: stripslashes($value); 
} 


if( get_magic_quotes_gpc()===1 ) { 
$_GET = array_map('stripslashes_deep', $_GET); 
$_POST = array_map('stripslashes_deep', $_POST); 
$_COOKIE = array_map('stripslashes_deep', $_COOKIE); 
}




mysql_query("INSERT INTO User (username, passwort) VALUES ('".mysql_real_escape_string($_POST['username'])."', '".sha1($_POST['passwort1'])."')");
echo 'User angelegt';
}
}
?>
<form action="register.php" method="post">
<input type="text" name="username">
<input type="password" name="passwort1">
<input type="password" name="passwort2">
<button type="submit" name="submit">Registrieren</button>
</form>

Alles anzeigen

Der müsste jetzt gehen. Textdatei mache ich nicht. Allein schon weil das sehr unsicher ist.