Problem mit Login script --> MySQL

A

andygyr

Guest
Hallo zusamenn,
Ich habe das script http://www.ayom.com/faq/login-skript-mit-s...ysql-a-658.html auf meinem webspace probiert einzurichten.
Nun kommen folgende Probleme:
http://andygyr.kilu.de/habbofussball/transfer/seite.php

die seite.php muss geschützt mit dem login sein, aber es kommt ein MySQL error !

Hoffe jemand kann mir helfen.
Danke
edit:// sry wegen rechtschreibefehler im titel
unsure.gif
 
Hallo Andreas. Willkommen bei ayom.

Wie heißt die login.php bei dir? Ist das die seite.php?


Hast du alles angelegt?
Datenbankeinträge, die Dateien, richtig verlinkt usw.

Ist die sessionhelpers.inc.php im gleichen Ordner?
 
Bitte den Code aus der FAQ nicht verwenden, der stellt ein Sicherheitsrisiko dar!

SQL-Injections werden damit ermöglicht, da die Variablen überhaupt nicht gefiltert werden.


<edit>
Ich habe den Code wohl nun etwas angepasst, würde aber bisher nicht meine Hand dafür ins Feuer legen, dass er nun entsprechend gut gesichert ist.
</edit>
 
also ich hab das script auch mal getestet da ich so eins für meine page brauche. Ich möchte es gern zusammen mit einem selbst entwickeltem Spiel nutzen, aber da gibs halt einige probleme:

1.: in der sessionhelpers.inc.php ist ein fehler:
QUOTE $sql = "SELECT UserId FROM users WHERE UserName = '" . $name . "' AND UserPass='" . md5($pass) . "') LIMIT 1";

das ) sit zu viel, da gibt apache nen error aus, beim entfernen funktioniert es ...

2.:
Ich versuche mich als admin einzuloggen (da ich ja den benutzer über den SQL befehl angelegt habe), allerdings kommt danach keine nachricht. Ich werde sofort zum login feld weitergeleitet. Ich wenn ich dann auch check klicke (in de logged_in.php ist das script für den geschützten berreich) sagt er mir ich sei nicht eingeloggt. Wenn ich irgendwelche nicht vorhandenen einträge in das login feld mache sagt mir das script aber auch nicht das er den benutzer nicht finden konnte.
Wenn ich die logout.php aufrufe sagt er mir ebenfalls ich sei nicht eingeloggt.

Alle relevanten daten befinden sich in einem verzeichnis und in der sessionhelpers.inc.php habe ich die nötigen login daten für den mysql server eingegeben.
Ich habe schon selbst versucht das script zu fixxen aber mit meinen bescheidenen PHP kenntnissen komme ich nicht wirklich weit
Hoffe mir kann jemand helfen ^^

MfG Xalcon
 
Habe ich das richtig verstanden, Du hast ein Spiel entwickelt, kannst aber kein einfaches Sessionsystem realisieren?
blink.gif



QUOTE (xalcon @ Di 2.1.2007, 1:10)[...]
1.: in der sessionhelpers.inc.php ist ein fehler:

QUOTE $sql = "SELECT UserId FROM users WHERE UserName = '" . $name . "' AND UserPass='" . md5($pass) . "') LIMIT 1";

das ) sit zu viel, da gibt apache nen error aus, beim entfernen funktioniert es ...
[...]

Das war einer kleiner Bearbeitungsfehler, welchen ich so nicht gesehen habe, als ich die Md5-Funktion von MySQL durch die von PHP ersetzt habe.


Beim zweiten Problem kann ich kaum weiterhelfen, da ich nichts verändern habe, was die Funktionstüchtigkeit des Scriptes einschrenken sollte. Ich habe aber mal diesen kleinen Teil hnzugefügt, so dass nun vielleicht das Anmelden funktioneren könnte.


CODE $pass = stripslashes($name);



Aber nochmal, ich würde das Script nicht einsetzen, gut es mag vielleicht nun einigermaßen sichern sein (kann ich aber lange nicht 100% sagen, da dieses Script immer noch nicht meinen Anforderungen entspricht), doch ist es immer noch sehr schlecht gelöst.
 
das spiel basiert ja nicht auf php sondern auf delphi und c++ =P
und danke, ich werds mal ausprobieren
laugh.gif
 
QUOTE (xalcon @ Di 2.1.2007, 15:44) das spiel basiert ja nicht auf php sondern auf delphi und c++ =P [...]

Wer C++ kann sollte eigentlich kaum Probleme mit PHP haben, solange man eine Dokumentation hat. Und diese gibt es ja bereits unter www.php.net.
 
QUOTE (Sascha Ahlers @ Di 2.1.2007, 16:05)
QUOTE (xalcon @ Di 2.1.2007, 15:44) das spiel basiert ja nicht auf php sondern auf delphi und c++ =P [...]

Wer C++ kann sollte eigentlich kaum Probleme mit PHP haben, solange man eine Dokumentation hat. Und diese gibt es ja bereits unter www.php.net.

So ist es, du kannst dir ja mal http://tut.php-q.net/
anschauen. Das einfach mal durchlesen, danach weist du mehr.

mfg Severin
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben