[Stuff|Tut] <<Login Sytem>> mit php&mysql

[wangman]

so ich hab jetzt dank der hilfe einiger leute hier im forum (danke!)
diesen script hier fertiggestellt

enhalten ist:

regestrieren
login
geschützte seite
logout


der user kommt auf die seite und muss sich regestrieren also fangen wir da auch an..
datei:


reg.php


script:

PHP-Code:

<?
$sql = mysql_connect("localhost","","")or die("Verbindung fehlgeschlagen");
$db = "portalsys";
mysql_select_db($db, $sql);
$table = "logg";

if(!isset($_POST['action'])) {
      ?>
      <form action="<?=$_SERVER["PHP_SELF"]; ?>" method="post">
      Username : <input type="text" name="name">
                 <input type="hidden" name="action" value="reg">
      Passwort : <input type="password" name="pass">

      E-Mail : <input type="text" name="mail">


      <input type="submit" value="Registrieren">
      </form>

      <?
      echo "zum log in! <a href=login.php>hier</a>";
}

if($_POST['action']) {

        if(empty($_POST['name']) or empty($_POST['pass']) or empty($_POST['mail'])) {

                 echo "Eines der Felder wurde nicht ausgefüllt!";

         }
         else {

$user_query = mysql_query("SELECT * FROM ".$table." WHERE name='".$_POST['name']."'");

if(mysql_num_rows($user_query) <= 0) {

$add_query = mysql_query("INSERT INTO ".$table." (name, pass, mail) values ('".$_POST['name']."', password('".$_POST['pass']."'), '".$_POST['mail']."')");

if(!$add_query) { echo "Fehler: ".mysql_error(); }
else { echo "Erfolgreich registriert! <a href=login.php>weiter zum login</a>"; }

}
else {

           echo "Username existiert schon!";

}

         }

}
?>

info:

1. verbingung zur mysql datenbank wird hergestellt
2. html formular (user eingabefelder....)
3.abfragen ob richtig ausgefüllt (kann man ja noch erweitern z.b. das bei email n @ drin sein soll habs aber erstmal so gemacht damits nich zu unübersichtlich wird des ganze...)
4.neuen user in db eintragen...

sooo das war das...


nun muss er sich einloggen ...
datei:

login.php

script:

PHP-Code:

<?
$sql = mysql_connect("localhost","portalsys_de_db","")or die("Verbindung fehlgeschlagen");
$db = "portalsys";
mysql_select_db($db, $sql);
$table = "logg";

if(!isset($_POST['action'])) {
?>
<form action="<?=$_SERVER["PHP_SELF"]; ?>" method="post">
Username : <input type="text" name="name">
           <input type="hidden" name="action" value="log">
Passwort : <input type="password" name="pass">


<input type="submit" value="Login">
</form>
<?
}

if(isset($_POST['action']) && $_POST['action']== "log") {

          if(empty($_POST['name']) or empty($_POST['pass'])) {

                 echo "Eines der Felder wurde nicht ausgefüllt oder beide!";

         }
         else {

$user_query = mysql_query("SELECT * FROM ".$table." WHERE name='".$_POST['name']."' and pass=password('".$_POST['pass']."')")or die (mysql_error());
}
if(mysql_num_rows($user_query) <= 0) {
         echo "Username oder Passwort ist falsch bzw. User existiert nicht!";
}
else {
    setcookie("name",$name,time()+60*60*24*31);
    setcookie("id",$user[id],time()+60*60*24*31);
    echo "Du bist nun als ".$_POST['name']." eingeloggt!";
}



}


?>

info:

verbindung zur db herstellen
loginformular ..
abfragen obs richtig ist..

dann:

die seite zu ders nachm login gehen soll...

datei:

index.php

script:

PHP-Code:

<?
if(empty($_COOKIE['name'])) {
     echo "Nicht eingeloggt! <a href=login.php>Login</a> oder <a href=reg.php>Regestrieren</a>";
}
else {
     echo "Hallo ".$_COOKIE['name']."!";
?>


seite die pw geschützt werden soll


 <?
}
?>

info:

abfrage ob cookie vorhanden falls wird seite angezeigt...


so nun muss er sich ja auch auslogen könne der user.. also:

datei:
logout.php

script:

PHP-Code:

<?
setcookie("name","",time()+60*60*24*31);
 setcookie("id","",time()+60*60*24*31);
echo "<a href="index.php">Zur startseite</a>";
 ?>

info:
beide cookies werden durch leere ersetzt bzw gelöscht...
link zur startseite...


so und zu guter letzt noch den script für die mysql db (das ganze soll ja auhc noch laufen )

script:

Code:

CREATE TABLE logg (
id int(11) NOT NULL auto_increment,
name varchar(255) NOT NULL default '',
pass CHAR(32) NOT NULL default '',
mail varchar(255) NOT NULL default '',
PRIMARY KEY (id),
KEY id (id)
) TYPE=MyISAM;

info:
erstellen der tabelle "logg"
mit dem inhalt von 4 feldern:
id
name
pass (CHAR(32) da md5() verschlüsslung)
mail


uuuund fertig
es dürften keine bugs mehr drinsein bei mir lief alles wunderbar!

und für alle faulen ......
die zip datei =)

[MacEvil]

Was ist dann mit dem ?
So gehts! PHP+MySql Passwort gesch. Bereich + Anmelden

[wangman]

da warn 1 fehler drin und es war unübersichtlich.. so hab ich jetzt alles zusammengefasst ohne andere verwirrende posts so hat man 1 post in dem alles genau und richtig (hoff ich doch?) drin steht..

[MacEvil]

Naja übersichtlich ist's zwar immer noch nicht, aber da du Scripts veröffentlichst und Leuten zu Helfen versuchts find ichs doch gut

[ChrisChaos2k]

Das is schon ganz gut.. hab ich mir selber auch so in der art zusammengeschustert..

allerdings hätt ich das gerne so, dass wenn man das browserfenster schließt man ausgeloggt ist. das man sich also neu einloggen muss wenn man die seite wieder öffnen will.

und wenn man aktualisiert aber eingeloggt bleibt.. auch wenn man ein neues fenster öffnet mit der geschützten seite, soll man nicht ausgeloggt werden...

weiß nich wie ich das logisch lösen könnte, bei nem cookie hat man ja immer zugriff auf die seite.. solang es halt gilt..

dachte erst mit ner session, dass nochmal die variablen in ner session gespeichert werden und abgefragt wird: ist cookie mit benutzername vorhanden und stimmt das mit übergebener variable überein,dann zugriff erlaubt...
aber die werde kann man ja dann auch gleich hinter die url schreiben.. das soll man aber nicht.

und wenn ich variablen in ner session speicher, wie kann man die session-id noch übergeben außer mit in der url??
ich will ja für meine geschützte seite immer .../inhalt.php angezeigt bekommen...

such mich hier schon durch 100 threads un blick noch net alles.. bon doch nur flasher
zeig mich für tipps gern erkenntlich

[Samuel]

Von nem tutorial is das aber noch sehr weit weg

[Samuel]

Achja, noch was

PHP-Code:

<?
setcookie("name","",time()+60*60*24*31);
 setcookie("id","",time()+60*60*24*31);
echo "<a href="index.php">Zur startseite</a>";
 ?>

Ist falsch wird ne Fehlermeldung ausgeben, weil man sich fragt, was wohl index.php für ne Konstante sein soll.

Richtig

PHP-Code:

<?
setcookie("name","",time()+60*60*24*31);
 setcookie("id","",time()+60*60*24*31);
echo '<a href="index.php">Zur startseite</a>';
 ?>