Security & LoadVars

[Bosstone]

Hi Leute,

ich habe da ein kleines Verständigungsproblem mit LoadVars und meiner Passwortabfrage:

in meiner Application habe ich 2 Dynamische Textfelder (ph_username, ph_password) die mittels SEND Button und Hyperlink (_blank) in meinem Membersbereich linken sollen:

auf dem Button:

PHP-Code:

on (release) {
    
    
    if (!ph_username.length) {
        EmailStatus = "Bitte Kontonummer eingeben.";
    }
    
    else if (!ph_password.length) {
        EmailStatus = "Bitte BLZ eingeben.";
    }
    
    else {
        
        lv = new LoadVars();//Instanz erstellen 
        lv.onLoad = geladen;//Callback setzen 

        lv.ph_username =ph_username;//diese Variable mit der loadVars-Klasse an ein Script senden
        lv.ph_password = ph_password;

        
        lv.onLoad=function(success){
        trace(this.loading)
        if(success){
            if(this.loading=="ok"){
            trace("alles gut")

            }
        }
    }  

        lv.sendAndLoad("members/login.php",lv,"POST");//und den Request starten  

        //LoadVariablesNum ("MailPHP.php", "0", "Post");
        
        getURL("members/index.php", blank);
    }
} 


das login.php

PHP-Code:

<?php 
// Session starten
session_start (); 
$ph_password = $_POST["ph_passwort"]; 
$ph_username = $_POST["ph_username"]; 
// Datenbankverbindung aufbauen 

$connectionid = mysql_connect("mysql2.cix.at", "xxxxxx", "xxxxxx"); 
if (!mysql_select_db ("xxxxxxx", $connectionid))  
{ 
  die ("Keine Verbindung zur Datenbank"); 
} 

$tabellenname="projekt_hochzeit";
$sql = "SELECT ph_username, package, dat_standesamt, dat_kirche, braut_nachname, braeutigam_nachname FROM $tabellenname WHERE ph_username = '".$_REQUEST["ph_username"]."' AND  
    ph_password = '".($_REQUEST["ph_password"])."'"; 
$result = mysql_query ($sql); 

if (mysql_num_rows($result) > 0) 
{ 
  // Benutzerdaten in ein Array auslesen. 
  $data = mysql_fetch_array ($result); 

  // Sessionvariablen erstellen und registrieren 
  $_SESSION["ph_username"] = $data["ph_username"]; 
  $_SESSION["ph_password"] = $data["ph_password"]; 
 // $_SESSION["vorname1"] = $data["vorname"]; 

  header ("Location: index.php"); 
} 
else 
{ 
  header ("Location: formular.php?fehler=1"); 
} 
?>

Login.php funktioniert ohne Probleme in der HTML Fassung - ich würde aber nun gerne den Login direkt aus der Flashapplication realisieren (und nicht einfach einen Hyperlink auf login.php legen) - so mit direktem Link auf members/index.php

Vielen Dank für Euren Input!

lg,

Stefan

[Bosstone]

ich hab mal jetzt überlegt wie es gehen müsste...

irgendwie so:

die daten werden gesendet (ph_username, ph_password) - an login.php - wenn login.php true zurücksendet, dann sollte folgendes passieren:

PHP-Code:

if (onLoad = true) {        
            getURL("members/index.php", blank);
        }
        else if (onLoad = false) {
            this.ph_username = "";
            this.ph_password = "";
        } 


aber so ganz kanns nicht gehen, denn wenn ich zwar true zurückbekomme, komm ich doch nicht auf members/index.php, denn die Datei ist mit checkuser.php gesichert (und das verlangt ein korrektes login.php) Vielleicht muss ich mir eine andere lösung suchen...

oder?

lg,

Stefan