Beiträge von PokechampionDE

PokechampionDE · 13. März 2010

Simples Login-Script
Sollte funktionieren. Wenn nicht -> PN!

SQL:

Code

CREATE TABLE `user` (  `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,  `username` VARCHAR(64) NOT NULL,  `password` VARCHAR(64) NOT NULL,  PRIMARY KEY (`id`))

login.html:

Code

<form action="login_inne.php" method="POST">  <strong>Username:</strong> <input type="text" maxlength="64" size="15" name="username" /><br />  <strong>Passwort:</strong> <input type="password" maxlength="64" size="15" name="password" /><br />  <br /><input type="submit" value="login" /></form>

login_inne.php

PHP

<?phpsession_start();  mysql_connect("", "", "") or die("Keine Verbindung möglich!"); // Verbindungsdaten anpassen!  mysql_select_db("") or die("Auswahl der Datenbank fehlgeschlagen!"); // Mysql_Datenbank auswählen!  $username = mysql_real_escape_string($_POST['username']);  $password = mysql_real_escape_string($_POST['password']);  if(($username != "") && ($password != ""))  {    $passwort = md5($password);    $sql = mysql_query("SELECT id FROM user WHERE (password = '$passwort') AND (username = '$username')");    if(mysql_num_rows($sql) > 0)    {      $row = mysql_fetch_object($sql);      $_SESSION['erlaubt'] = true;      $_SESSION['uid'] = $row->id;      $_SESSION['username'] = $username;    }    else    {      $_SESSION['erlaubt'] = false;    }  }  else  {    echo "Eines der Felder wurde ausgelassen!";  }  if($_SESSION['erlaubt'])  {    echo "Du wurdest eingeloggt!";  }  else  {    echo "Login fehlgeschlagen!";  }?>

register.html

Code

<form action="register.php" method="POST">  <strong>Benutzername:</strong> <input type="text" maxlength="64" size="15" name="username" /><br />  <strong>Passwort:</strong> <input type="password" maxlength="64" size="15" name="password" /><br />  <strong>Passwort wiederholen:</strong> <input type="password" maxlength="64" size="15" name="wdh" /><br />  <br /><input type="submit" value="Registrieren" /></form>

register.php

PHP

<?php
  mysql_connect("", "", "") or die ("Keine Verbindung möglich!"); // Verbindungsdaten anpassen!
  mysql_select_db("") or die ("Auswahl der Datenbank fehlgeschlagen!"); // Datenbank auswählen!


  $username = mysql_real_escape_string($_POST['username']);
  $password = mysql_real_escape_string($_POST['password']);
  $wdh = $_POST['wdh'];
  $last_id = mysql_query("SELECT id FROM user ORDER BY id DESC LIMIT 1");
  $row = mysql_fetch_object($last_id);
  $id = $row->id + 1;


  if(($username == "") || ($password == "") || ($wdh == ""))
  {
    echo "Du hast eines der Felder ausgelassen!";
  }
  else
  {
    if($password != $wdh)
    {
      echo "Die Passwörter stimmen nicht überein.";
    }
    else
    {
      $passwort = md5($password);
      $sql = mysql_query("INSERT INTO user (id, username, password) VALUES ($id, '$username', '$passwort')");
      if($sql)
      {
        echo "Du wurdest erfolgreich registriert!";
      }
    }
  }
?>

Alles anzeigen