• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

session.bug_compat_42

  • Ersteller Ersteller general_xxx
  • Erstellt am Erstellt am
Status
Für weitere Antworten geschlossen.
G

general_xxx

Guest
Hi Leute,

ich hab da nochmal ein Problem und bräuchte nochmal eure hilfe.

Das hier ist mein Login-Script :

PHP: 
<?php
session_start();
require("connect.inc.php");
include "config.inc.php";
if(!isset($_POST['submit'])) {
$inhalt .='<html><body background="template/content2.jpg"><a href="index.php"><img src="template/button/buttonHome.jpg" width="130" height="18" border="0"></a>&nbsp<a href="registrieren.php"><img src="template/button/buttonRegistrieren.jpg" width="130" height="18" border="0"></a>&nbsp<a href="login.php"><img src="template/button/buttonLogin.jpg" width="130" height="18" border="0"></a>&nbsp<a href="statistiken.php"><img src="template/button/buttonStatistiken.jpg" width="130" height="18" border="0"></a>';
$inhalt .= '<form action="login.php" method="post">
<table width="100%" border="0" cellpadding="5" cellspacing="1" align="center">
<tr>
<td align="center" colspan="2">
<b>Einloggen bei collectmoney.eu</b>
</td>
</tr>
<tr>
<td align="center">Benutzername : <input type="text" name="username" size="20" class="input"></td>
</tr>
<tr>
<td align="center">Passwort : &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type="password" name="password" size="20" class="input"></td>
</tr>
<tr>
<td align="center" colspan="2">
<input type="submit" name="submit" value="Login" class="button">
</td>
</tr>
</table>
</form>';
}elseif(!$_POST['username'] || $_POST['username'] == "") {
$inhalt .='<html><body background="template/content2.jpg"><a href="index.php"><img src="template/button/buttonHome.jpg" width="130" height="18" border="0"></a>&nbsp<a href="registrieren.php"><img src="template/button/buttonRegistrieren.jpg" width="130" height="18" border="0"></a>&nbsp<a href="login.php"><img src="template/button/buttonLogin.jpg" width="130" height="18" border="0"></a>&nbsp<a href="statistiken.php"><img src="template/button/buttonStatistiken.jpg" width="130" height="18" border="0"></a>';
$inhalt .= '<p align="center">Bitte einen Benutzernamen angeben !<br><br><a href="login.php">Zur&uuml;ck</a></p>';
}elseif(!$_POST['password'] || $_POST['password'] == "") {
$inhalt .='<html><body background="template/content2.jpg"><a href="index.php"><img src="template/button/buttonHome.jpg" width="130" height="18" border="0"></a>&nbsp<a href="registrieren.php"><img src="template/button/buttonRegistrieren.jpg" width="130" height="18" border="0"></a>&nbsp<a href="login.php"><img src="template/button/buttonLogin.jpg" width="130" height="18" border="0"></a>&nbsp<a href="statistiken.php"><img src="template/button/buttonStatistiken.jpg" width="130" height="18" border="0"></a>';
$inhalt .= '<form action="login.php" method="post">';
$inhalt .= '<p align="center">Bitte ein Passwort angeben !<br><br>';
$inhalt .= '<input type="hidden" name="username" value="'.$_POST['username'].'">';
$inhalt .= '<input type="submit" name="zurueck" value="Zur&uuml;ck">';
$inhalt .= '</p>';
$inhalt .= '</form>';
}else{
$password = md5($_POST['password']);
$query = @mysql_query("SELECT user, passwort, aktiviert FROM dieb_user_".$digit." WHERE user = '".$_POST['username']."'") or die('Select ist fehlgeschlagen!');
   $result = @mysql_fetch_array($query) or die('<p align="center">Der gew&auml;hlte Benutzername existiert nicht!<br><a href="index.php">Zur&uuml;ck</a><BR><a href="neu.php">Anmelden</a></p>');
     if($password != $result['passwort']){
     $inhalt .='<html><body background="template/content2.jpg"><a href="index.php"><img src="template/button/buttonHome.jpg" width="130" height="18" border="0"></a>&nbsp<a href="registrieren.php"><img src="template/button/buttonRegistrieren.jpg" width="130" height="18" border="0"></a>&nbsp<a href="login.php"><img src="template/button/buttonLogin.jpg" width="130" height="18" border="0"></a>&nbsp<a href="statistiken.php"><img src="template/button/buttonStatistiken.jpg" width="130" height="18" border="0"></a>';
     $inhalt .= '<form action="login.php" method="post">';
     $inhalt .= '<p align="center">Bitte das richtige Passwort angeben !<br><br>';
     $inhalt .= '<input type="hidden" name="username" value="'.$_POST['username'].'">';
     $inhalt .= '<input type="submit" name="zurueck" value="Zur&uuml;ck"></p>';
     $inhalt .= '</form>';
}elseif($result['aktiviert'] == '0') {
     $inhalt .='<html><body background="template/content2.jpg"><a href="index.php"><img src="template/button/buttonHome.jpg" width="130" height="18" border="0"></a>&nbsp<a href="registrieren.php"><img src="template/button/buttonRegistrieren.jpg" width="130" height="18" border="0"></a>&nbsp<a href="login.php"><img src="template/button/buttonLogin.jpg" width="130" height="18" border="0"></a>&nbsp<a href="statistiken.php"><img src="template/button/buttonStatistiken.jpg" width="130" height="18" border="0"></a>';
     $inhalt .= '<form action="login.php" method="post">';
     $inhalt .= '<p align="center">Der Account ist noch nicht aktiviert, bitte aktivieren sie ihn, indem sie den Link in ihrer email benutzen!<br><br>';
     $inhalt .= '<input type="hidden" name="username" value="'.$_POST['username'].'">';
     $inhalt .= '<input type="submit" name="zurueck" value="Zur&uuml;ck"></p>';
     $inhalt .= '</form>';
}else{
     $user = $result['user'];
     session_register('user');
$inhalt .='<html><body background="template/content2.jpg"><a href="index.php"><img src="template/button/buttonHome.jpg" width="130" height="18" border="0"></a>&nbsp<a href="registrieren.php"><img src="template/button/buttonRegistrieren.jpg" width="130" height="18" border="0"></a>&nbsp<a href="login.php"><img src="template/button/buttonLogin.jpg" width="130" height="18" border="0"></a>&nbsp<a href="statistiken.php"><img src="template/button/buttonStatistiken.jpg" width="130" height="18" border="0"></a>';
$inhalt .= '<meta http-equiv="refresh" content="1; URL=usermenue.php">';
$inhalt .= '<div align="center">Login erfolgreich !</div>';
   }
}
$jahr = date(Y);
$jahranzahl = '2005-'.$jahr;
$template = implode("",file("template/style.html"));
$template = str_replace("<?inhalt?>", $inhalt, $template);
echo ($template);
?>

Das script finktioniert eigentlich einwandfrei und ist syntaktisch ok(auch wenn das hier leicht verschoben ist).

Das einzige problem ist, dass wenn der login erfolgreich ist, soll Login erfolgreich!" ausgegeben werden.

Dies geschieht zwar auch, aber unter diesem text kommt das hier :

Code: 
Warning: Unknown: Your script possibly relies on a session side-effect which existed until PHP 4.2.3. Please be advised that the session extension does not consider global variables as a source of data, unless register_globals is enabled. You can disable this functionality and this warning by setting session.bug_compat_42 or session.bug_compat_warn to off, respectively. in Unknown on line 0

Diese meldung kommt aber nur wenn eine neue Session gestartet wird, dass bedeutet wenn man ohne sich auszuloggen und damit ohne die session zu zerstören, sich erneut "einloggt", kommt auch nur die Meldung : "Login Erfolgreich!" ... so sollte es eigentlich immer sein.

Jetzt habe ich in der php.ini schon die folgenen einträge von 1 auf 0 gesetzt, trozdem hat sich nichts geändert.

session.bug_compat_42 = 0
session.bug_compat_warn = 0

Hat jemand eine ahnung wie ich das ändern kann ?

oder sollte man was am script ändern ?

Mfg

Marek
 
irgendwie verwendest du noch register_globals. außerdem wurde bei einem ".$inhalt" kein semikolon gesetzt. mich würde mal interessieren, wie du die session registrierst, also was alles 'rein soll.

Nils aka XraYSoLo
 
hi,

1.kann ich register_globals ausschalten ?
2.Wieso sollte ich ein Semkolon nehmen ?
3.Eigentlich nur der Name
 
1. in der php.ini kann man register_globals auf "off" schalten
2. befehle und variablen werdeb in php nunmal mit semikolon beendet
3. eben das

Nils aka XraYSoLo
 
Ich hatte auchmal dolch eine Fehlermeldung. Bei mir kam sie immer, wenn ich eine globale Variable in einer Session gespeichert habe.
 
jo eben. php erkennt ja, dass reg_globals mittlereile zu unsicher ist und versucht, es zu unterdrücken.

um ehrlich zu sein, mir isses auch schwergefallen, mich umzugewöhnen.

Nils aka XraYSoLo
 
ich hab das leider noch so gelernt, weil ich die alten bücher meines onkels benutzt hab um zu lernen. sollte ich die register_globals auf off schalten und das script umschreiben ?
 
Status
Für weitere Antworten geschlossen.

Neueste Beiträge

Zurück
Oben