Login Benutzer prüfen ?
- Ersteller Niklas
- Erstellt am
Dann mußt du den Code ändern
So kann man nur Buchstaben eingeben
und die Meldung ändern
{$Mitteilung= "Passwort muß zwischen 3 und 30 Zeichen lang sein, und darf nur Buchstaben enthalten";}
So kann man nur Buchstaben eingeben
PHP:
if (!preg_match("/^[a-zA-Z_]{3,30}$/", $password))
{
header ("Location:anmeldung.php?fehler=falsche_Angabe");
die;
}und die Meldung ändern
{$Mitteilung= "Passwort muß zwischen 3 und 30 Zeichen lang sein, und darf nur Buchstaben enthalten";}
freak131
Neues Mitglied
2 sachen die ihr euch merken sollten:
1. strip_tags ist hier überflüssig, nutzt mysql_real_escape_string
2. Strings schreibt man immer in " oder ' (gibt noch andere Möglichkeiten), aber bitte NIE einfach als Text. PHP sucht dann nach konstanten, protokolliert eine notice in der Errorlog und versucht es dann als String zu casten.
am schnellsten ist '
Beispiel:
dann kannste nen count verwenden, dieses sogar direkt casten.
bitte die Post-Variabeln erst mit isset nach einem vorhandenen wert prüfen.
1. strip_tags ist hier überflüssig, nutzt mysql_real_escape_string
2. Strings schreibt man immer in " oder ' (gibt noch andere Möglichkeiten), aber bitte NIE einfach als Text. PHP sucht dann nach konstanten, protokolliert eine notice in der Errorlog und versucht es dann als String zu casten.
am schnellsten ist '
Beispiel:
PHP:
mysql_query($q = 'SELECT * FROM users where username = "'.mysql_real_escape_string($_POST['user'].'" and pass = "'.md5($_POST['pass'].'"');
PHP:
if(!count($result))
die('user gibt es nicht');
Niklas
Neues Mitglied
Hallo,
Ich bekomme es einfach nicht hin diesen Fehler zu beseitigen (Line 7)
Irgentwas mit <html> oder so
FG Niklas
Ich bekomme es einfach nicht hin diesen Fehler zu beseitigen (Line 7)
Code:
<?php session_start (); ?>
<?php
if( $_GET["fehler"]==benutzer_vorhanden)
{$Mitteilung= "Der Benutzer ist schon vorhanden";}
if( $_GET["fehler"]==falsche_Angabe)
{$Mitteilung= "Passwort muß zwischen 3 und 30 Zeichen lang sein, und darf nur Buchstaben enthalten";}
<html>
<head>
<title>Login</title>
<link rel="stylesheet" type="text/css" href="../style/teststyle.css" />
</head>
<div id="wrapper">
<body>
<?php
if (isset ($_REQUEST["fehler"]))
{
echo "Die Zugangsdaten waren ungültig.";
} ?>
<font color="red"> <? echo $Mitteilung ?></font>
<form action="register.php" method="post">
<label for="inhalt">Nickname</label><br>
<input type="text" name="name" size="20"><br>
<label for="inhalt">Kennwort</label><br>
<input type="password" name="pwd" size="20"><br>
<input type="submit" value="Fertig">
</div>
</form>
</body>
</html>Irgentwas mit <html> oder so
FG Niklas
Asterixus
Aktives Mitglied
Verstehst du deinen Code überhaupt?
Hier verbessert (und lern draus):
Hier verbessert (und lern draus):
PHP:
<?php session_start ();
if( $_GET["fehler"]=='benutzer_vorhanden') {
$Mitteilung= "Der Benutzer ist schon vorhanden";
}
if( $_GET["fehler"]=='falsche_Angabe') {
$Mitteilung= "Passwort muß zwischen 3 und 30 Zeichen lang sein, und darf nur Buchstaben enthalten";
}
?>
<html>
<head>
<title>Login</title>
<link rel="stylesheet" type="text/css" href="../style/teststyle.css" />
</head>
<div id="wrapper">
<body>
<?php
if (isset ($_REQUEST["fehler"]))
{
echo "Die Zugangsdaten waren ungültig.";
}
?>
<font color="red"> <?php echo $Mitteilung ?></font>
<form action="register.php" method="post">
<label for="inhalt">Nickname</label><br>
<input type="text" name="name" size="20"><br>
<label for="inhalt">Kennwort</label><br>
<input type="password" name="pwd" size="20"><br>
<input type="submit" value="Fertig">
</div>
</form>
</body>
</html>Niklas
Neues Mitglied
Hallo,
Würde den Text gerne Rot hab das mal so gesehen
Geht aber nicht muss man das dan mit Css machen ?
FG Niklas
Code:
if (isset ($_REQUEST["fehler"]))
{
echo "Die Zugangsdaten waren ungültig.";
}
?>Würde den Text gerne Rot hab das mal so gesehen
Code:
if (isset ($_REQUEST["fehler"]))
{
echo color: red; "Die Zugangsdaten waren ungültig.";
}
?>Geht aber nicht muss man das dan mit Css machen ?
FG Niklas
xXxPeterPanxXx
Neues Mitglied
Ja das macht man mit Css:
entweder so:
PHP:
echo "<p style=\"color:#0000ff\">Die Zugangsdaten waren ungültig</p>";
Code:
echo "<p>Die Zugangsdaten waren ungültig</p>";
------------
Das kommt in die Css Datei:
p {
color:#0000FF;
}Wenn du keine Spam-Robots haben möchtest , dann solltest du unbedingt
Captcha einbauen , sonst hast du mit der Zeit alles voller Spam
Mit denen können die Robots nichts anfangen
Hier ist genau erklärt , wie man die einbaut , natürlich kostenlos
Captcha Tutorials mit Erklärungen - Captcha Tutorial - stoppt-den-spam.info
Captcha einbauen , sonst hast du mit der Zeit alles voller Spam
Mit denen können die Robots nichts anfangen
Hier ist genau erklärt , wie man die einbaut , natürlich kostenlos
Captcha Tutorials mit Erklärungen - Captcha Tutorial - stoppt-den-spam.info
Zuletzt bearbeitet:
Hallo Niklas.
Willst du wirklich auf den Captcha Zug aufspringen.
Tut mir leid aber Captchas sind der größte Schwachsinn seit es Homepages gibt.
Google mal nach Captcha Alternativen, dort findest du sinnvolle Methoden dich vor Spam zu schützen, wobei dein Login System für Spambots sowieso uninteressant ist.
Ich habe mal einen Test gemacht und ein Login Formular und ein Kontaktformular ins Internet gestellt. Nach wenigen Tagen schon wurde das Kontaktformular zugespammt, das Login Formular steht schon seit fast einem Jahr Online und noch kein einziger Spameintrag.
Glaub mir die Spambots können das sehr genau unterscheiden.
Gegen menschliche Spammer gibt es sowieso keinen Schutz.
Gruss
Elroy
Willst du wirklich auf den Captcha Zug aufspringen.
Tut mir leid aber Captchas sind der größte Schwachsinn seit es Homepages gibt.
Google mal nach Captcha Alternativen, dort findest du sinnvolle Methoden dich vor Spam zu schützen, wobei dein Login System für Spambots sowieso uninteressant ist.
Ich habe mal einen Test gemacht und ein Login Formular und ein Kontaktformular ins Internet gestellt. Nach wenigen Tagen schon wurde das Kontaktformular zugespammt, das Login Formular steht schon seit fast einem Jahr Online und noch kein einziger Spameintrag.
Glaub mir die Spambots können das sehr genau unterscheiden.
Gegen menschliche Spammer gibt es sowieso keinen Schutz.
Gruss
Elroy
Niklas
Neues Mitglied
Hallo Elroy,
Finde langsam auch das ist nicht so gut überall werden Fehler angezeigt u.s.w ! Kann ein Roboter die ganze Zeit Benutzer erstellen? Weil ich kenne kein Login sytem ohne diese Abfrage.
FG Niklas
Hallo.
Ein Roboter könnte das tun wenn er dafür programiert wird.
Aber die Frage ist ja warum sollte er das tun. Die Spammer wollen Geld verdienen. Niemand verdient Geld wenn er sich 100 mal bei dir anmeldet.
Probiers mal aus.
Und wenn sich doch mal einer bei dir anmeldet kannst du ihn von Hand rausschmeisen.
Also ich kenne viele Login Systeme ohne diese Abfrage. Dort wird zum Beispiel eine e-mail an deine Adresse geschickt mit einem Bestätigungs-Link. Logt man sich über diesen Link nicht binnen 24 Stunden ein wird man automatisch gelöscht.
Das war jetzt nur ein Beispiel und heisst nicht das du das so umsetzen sollst.
Gruss
Elroy
Ein Roboter könnte das tun wenn er dafür programiert wird.
Aber die Frage ist ja warum sollte er das tun. Die Spammer wollen Geld verdienen. Niemand verdient Geld wenn er sich 100 mal bei dir anmeldet.
Probiers mal aus.
Und wenn sich doch mal einer bei dir anmeldet kannst du ihn von Hand rausschmeisen.
Also ich kenne viele Login Systeme ohne diese Abfrage. Dort wird zum Beispiel eine e-mail an deine Adresse geschickt mit einem Bestätigungs-Link. Logt man sich über diesen Link nicht binnen 24 Stunden ein wird man automatisch gelöscht.
Das war jetzt nur ein Beispiel und heisst nicht das du das so umsetzen sollst.
Gruss
Elroy