Login

[Lukas525252]

Hallo allerseits,

und zwar versuche ich mich momentan an einem Login. Da es doch deutlich schwieriger ist als gedacht, sitze ich noch am Anfang. Wäre toll, wenn mir jemand ein gutes Tutorial oder ein Beispiel Formular nennen könnte.

 

[bdt600]

Wenn man denn mal google bemühen würde, würde man endlos viele Tutorials finden. Auch in diesem Forum wurde dieses Thema schon oft durchgekaut, also bitte einfach mal suchen.

 

[bodo92]

http://de.m.wikihow.com/Ein-sicheres-Login-Skript-mit-PHP-und-MySQL-erstellen
Das habe ich verwendet, ist zwar an manchen Stellen noch Verbesserungswürdig aber ganz gut.

 

[SimoNxD]

hier ist meins.

<?php
session_name("testsession");
session_start();

$cnt = mysqli_connect("Host", "user", "password","datenbank");
function esc($cnt, $wert){
   return mysqli_real_escape_string($cnt, $wert);
}
if(isset($_POST['login']) && !empty($_POST['uname']) && !empty($_POST['upw'])){
$sqlCmd = mysqli_query($cnt, "SELECT username FROM table.table WHERE username = '".esc($cnt, $_POST['uname'])."' AND user_password = '".esc($cnt, $_POST['upw'])."' LIMIT 1");

if(mysqli_num_rows($sqlCmd)==1){
$login = mysqli_fetch_object($sqlCmd);
$_SESSION['username'] = $login->username;
}
}
?>
<?php if(!isset($_SESSION['username'])){ ?>
<form method="post" action="">
<input type="test" name="uname" placeholder="Username"><br>
<input type="password" name="upw" placeholder="password"><br>
<input type="submit" name="login" value="Login">
</form>
<?php } else { ?>
Glückwunsch, du bist eingeloggt.
<?php ;} ?>

Ungetestet.
esc funktion um jede Usereingabe zu escapen. Sofern du mit prepared statements arbeitest, is das nicht nötig.
Solltest du passwörter in md5 verschlüsseln beim registrieren, musste demnach in der Abfrage noch md5() hinzufügen

 

[Lukas525252]

Danke, ich werds ausprobieren

 

[bdt600]

esc funktion um jede Usereingabe zu escapen.

Die wird so aber nicht aufgerufen, da kommt ein MySQL-Error raus, denn du bedauerlicherweise auch nicht prüfst.