Hallo, ich habe folgendes Problem... Auf einer Online-Plattform habe ich ein PHP/MySQL-Login... dieser funktioniert auch gut, jedoch muss ich mich 2x hintereinander Einloggen um die Plattform betreten zu können (bzw. 2x hintereinander Ausloggen um die SESSION korrekt zu beenden). Login: Einloggen -> Führt zur Capture-Seite "Der Inhalt ist nur für eingeloggte User"! (SESSION leer) Einloggen -> Man ist korrekt eingeloggt (SESSION gesetzt) Logout: Ausloggen -> SESSION ist korrekt gelöscht Refresh der Page, oder Tab schließen und nochmal öffnen -> SESSION ist wieder da ...ich komme nicht auf die Lösung... Kann man eine Session "doppelt" starten? - nach meiner Recherche nicht... (Wo ist mein Denkfehler...?) @logout.php - Diese sieht so aus: unset($_SESSION['userID']); $_SESSION = array(); session_unset(); if (ini_get("session.use_cookies")) { $params = session_get_cookie_params(); setcookie(session_name(), '', time() - 42000, $params["path"], $params["domain"], $params["secure"], $params["httponly"] ); } session_destroy();

Doppel-Login/Logout #PHP #SESSION?

Hallo,

ich habe folgendes Problem...

Auf einer Online-Plattform habe ich ein PHP/MySQL-Login... dieser funktioniert auch gut, jedoch muss ich mich 2x hintereinander Einloggen um die Plattform betreten zu können (bzw. 2x hintereinander Ausloggen um die SESSION korrekt zu beenden).

Einloggen -> Führt zur Capture-Seite "Der Inhalt ist nur für eingeloggte User"! (SESSION leer)
Einloggen -> Man ist korrekt eingeloggt (SESSION gesetzt)

Logout:

Ausloggen -> SESSION ist korrekt gelöscht
Refresh der Page, oder Tab schließen und nochmal öffnen -> SESSION ist wieder da

...ich komme nicht auf die Lösung...

Kann man eine Session "doppelt" starten? - nach meiner Recherche nicht... (Wo ist mein Denkfehler...?)

@logout.php - Diese sieht so aus:

unset($_SESSION['userID']);
$_SESSION = array();
session_unset();
if (ini_get("session.use_cookies")) { $params = session_get_cookie_params(); setcookie(session_name(), '', time() - 42000, $params["path"], $params["domain"], $params["secure"], $params["httponly"] ); }

session_destroy();

2 Antworten

Minilexikon

19.09.2019, 11:58

Ich sehe nicht, wo du dich zweimal einloggst.

Setzen der Session
Login

Der User ist meistens erst dann eingeloggt, wenn die UserID in der Session steht.

Oder hast du sowas wie einen Nutzerbereich und einen Adminbereich? In dem Fall brauchst du für denselben Benutzer mit denselben Logindaten keine neue Session, sondern musst nur die Berechtigungen prüfen.

Wenn du eine Art Adminsession mit anderen Bedingungen starten willst, musst du die aktuelle zwischenspeichern, die neue starten, danach dann die neue beenden und die alte wiederherstellen.

Woher ich das weiß:Berufserfahrung

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik, PHP

19.09.2019, 12:41

Lasse mal die Neudefinition von $_SESSION sowie das unnötige Setzen des Cookies weg.

Das:

session_destroy();

sollte für dein Logout-Skript ausreichen.

Wieso du mehrmals den Login-Vorgang durchführen musst, um dich einzuloggen, kann ich dir nicht sagen, denn ich kenne deine konkrete Umsetzung dafür nicht.

XentriX5526

Fragesteller

19.09.2019, 14:10

Grundschema...

<?php
session_start();

if($_POST['verify']) {
  require('dbconn.php');

// Übernehmen der POST-Daten
// Abgleichen der POST-Daten auf Übereinstimmen mit Datenbankwenn ok dann...

if(wenn Username & Passwort ok, dann...) {

$_SESSION['userName'] = $_POST['userName']
header("Location:dashboard.php");
exit();

} else {

echo "Username oder Passwort falsch!";

}
}
?>

// Ab hier dann das HTML-Login-Formular
<form>...</form>

logout.php

<?php
session_start();
session_destroy();
header("Location:index.php");
?>

dashboard.php

<?php
if(!isset($_SESSION['userName'])) {

start_session();
header("Location:login.php");
exit();

}
?>

index.php

<?php
session_start();
?>

<html>...</html>

regex9

19.09.2019, 19:01

@XentriX5526

Setze mal den Aufruf von start_session In deiner dashboard.php an den Anfang.

<?php
  start_session();

  if (!isset($_SESSION['userName'])) {
    header("Location:login.php");
    exit;
  }
?>

Und nebenbei: Vergiss die Doctype-Angabe bei deinen Dokumenten nicht.

XentriX5526

Fragesteller

20.09.2019, 09:12

@regex9

sooo.... neuer Tag, neuer Elan...!

Korrektur: session_start(); -> in allen PHP-Dateien jetzt an erster Stelle nach <?php
Desktop-Test: Chrome 76.0.x -> Fehler: Doppel-Login nötig, Doppel-Logout nötig
Desktop-Test: IE 11.437.x -> funktioniert ohne Probleme (auf Win10)
Desktop-Test: Safari: 12.1.x -> Fehler: Doppel-Login nötig, Doppel-Logout nötig
Mobile-Test: Chrome Mobile -> Fehler: Doppel-Login nötig, Doppel-Logout nötig
Mobile-Test: Samsung-Browser -> Fehler: Doppel-Login nötig, Doppel-Logout nötig
Logout ist jetzt reduziert auf session_destroy(); -> funktioniert

Irgendwo ist noch der Wurm drinnen...

Fragen:

was passiert, wenn auf Seite1 session_start(); ist, auf Seite2 nicht, und auf Seite3 wieder session_start(); ? macht er mir dann für die eine Sitzung auf Seite3 eine zweite Session auf? oder nimmt der die erste wieder auf?
Ich lasse mir mit echo session_id(); die ID der Session anzeigen... die ID wird nach dem ersten Loggin-Versuch verworfen und er nimmt eine neue für den 2. Loggin-Versuch. Wenn man sich dann ein 2tes mal einloggt ist man auch wirklich eingeloggt, aber wieder mit der ersten Session-ID. Wie kann dass sein? Er springt immer zwischen zwei IDs rum.

Zur Prüfung, ob jemand eingeloggt ist, wird geschaut ob $_SESSION['userName'] gesetzt ist.

Hallo zusammen,

ich habe auf meiner Website ein Loginformular und verwende eine Session, um auf allen Seiten eingeloggt zu bleiben.

Dies funktioniert auch auf dem PC und auf Android-Geräten ohne Probleme, sobald ich allerdings Safari auf einem iOS oder Mac Gerät verwende, werden die Variablen nicht übergeben und die Nutzer können die Seite nicht verwenden, da sie sich in einer Endlosschleife befinden, da sie so immer wieder auf die Loginseite weitergeleitet werden.

Die Session starte ich ganz normal mit:

session_start();

Variablen übergebe / übernehme ich mit:

$_SESSION['ak'] = $ak;
$ak = $_SESSION['ak'];

Und beim Logout verwende ich:

session_start();
session_destroy();

Ich weiß nicht, an was das liegt, da wie gesagt auf allen anderen Plattformen die Seite ohne Probleme läuft. Muss ich da noch etwas hinzufügen, damit es auch unter Safari funktioniert oder wisst ihr, wie ich das Problem lösen kann?

Danke im Voraus und einen schönen Sonntag,

pst0042

...zur Frage

PHP Session nicht automatisch beenden?

Moin moin, ich bin gerade am Bau einer Website. Nun kann man sich bei mir registrieren und einloggen. Allerdings wird, wenn man die Seite schließt und nach paar minuten wieder öffnet, automatisch abgemeldet. Also die Session wurde automatisch beendet. Wie kann ich es nun so machen, dass die session dauerhaft bestehen bleibt, ohne dass ich z.B. beim Login Formular die Option "eingeloggt bleiben" hinzufügen muss?

Ich bedanke mich schon mal im Voraus

...zur Frage

PHP Loginsystem -> Bei nicht eingeloggt immer zur Login Seite geleiten werden. Wie geht das genau?

Es gibt kein (bleiben sie eingeloggt button). Also man soll eingeloggt sein solange der Tab offen ist und wenn er zu ist. Muss man sich neue einloggen. Und wenn man in der URL den pfad zum Interface eingibt und nicht eingeloggt ist, soll man zur login seite kommen.

danke im vorraus ;D

...zur Frage

PHP SSH2 - Wie logge ich mich mit SSH Key ein?

Meine PHP Datei hat nun folgenden Code:

<?php


function ssh($command){
    $connection = ssh2_connect($_SESSION['ip'], 22);
    
    if(ssh2_auth_password($connection, $_SESSION['username'], $_SESSION['password']) == false){
        return "ERROR";
    }
    
    $connection = ssh2_connect($_SESSION['ip'], 22, array('hostkey'=>'ssh-rsa'));


    if (ssh2_auth_pubkey_file($connection, $_SESSION['username'],
                              '/home/'.$_SESSION['username'].'/.ssh/id_rsa.pub',
                              '/home/'.$_SESSION['username'].'/.ssh/id_rsa', 'secret')) {
        
      echo "Public Key Login erfolgreich\n";
    } else {
      die('Public Key Authentication Failed');
    }


    $stream = ssh2_exec($connection, $command);
    stream_set_blocking($stream, true);
    $stream_out = ssh2_fetch_stream($stream, SSH2_STREAM_STDIO);
    return stream_get_contents($stream_out);
}


?>

Mit diesem Befehl habe ich den Key erstellt: ssh-keygen -t rsa -C "admin@ [+++ durch Support editiert +++].com"

Ich habe für PHP eine zweite Seite in der eine Form ist, und wollte wissen welche Daten man jetzt angeben müsste damit man sich anmelden kann, außer IP.

Hier die Seite: [+++ durch Support editiert +++]

...zur Frage

PHP / MYSQL Datensätze lassen sich nicht auswählen?

Hallo liebe Community,

ich arbeite derzeit an einer Datenbank. Das Problem ist folgendes: Im Quellcode unten will ich zur SESSION den Wert der Spalte "repititions" hinzufügen. Ich möchte, dass die SESSION mit dem Wert des bereits selektierten users befüllt wird. Kann mir bitte jemand helfen? Das mit dem Username funktioniert bereits nur eben nicht, dass die Repititions des Users abgefragt/angezeigt werden.

if (count($errors) == 0) {

$password = md5($password);

$query = "SELECT * FROM users WHERE email='$username' AND password='$password'";

$results = mysqli_query($db, $query);

if (mysqli_num_rows($results) == 1) {

$_SESSION['username'] = $username;

$_SESSION['repititions'] = $_GET[$results['repititions']]; //PROBLEM

$_SESSION['success'] = "You are now logged in";

header('location: index.php');

}

else {

array_push($errors, "Wrong username/password combination");

}

...zur Frage

PHP sicheres Login System?

Moin ich wollte mal nachfragen wie ich am besten ein Sicheres Login System schreibe um mich gegen Hacker usw. zu schützen. Ein paar tipps damit die Meldung von Google Chrome mit der Datenpanne nicht mehr erscheint wäre nett.

<?php


session_start();


$db = new mysqli('db5001853195.hosting-data.io', 'dbu588638', '***', 'dbs1522452');


$erg = $db->query("SELECT username, Mail, Passwort  FROM Anmelden");


while( $zeile = $erg->fetch_assoc() ){
    if($zeile["username"] == $_POST["username"] && $zeile["Passwort"] == md5($_POST["passwort"])){
        $_SESSION["username"] = $_POST["username"];
        echo $_SESSION["username"];
    }
}
?>

...zur Frage

PHP Seite nur anzeigen wenn man eingeloggt ist

Hallo, kann ich Seiten mit einem php-login schützen? Also wenn ich die Seite direkt anzeigen will und nicht eingeloggt bin, soll sie nicht angezeigt werden. Wenn es möglich wäre ohne, dass ich den ganzen Inhalt der Seite in eine Klammer ect. nehmen muss. Wäre es auch noch möglich die Benutzer direkt im php-dokument zu speichern (sind nur 2)? Danke

...zur Frage

Weiterleitung auf eine andere Seite mit PHP -> Probleme?

Hi, ich habe auf meiner Website Account Dashboard eingerichtet, und wenn man auf Logout drückt, wird man ausgeloggt. Dabei habe ich nur ein Problem:

Bevor man sich ausloggen kann steht folgendes als URL im Browser:

mypage.com/account/dashboard.php#logout

So muss ich das leider lösen und kann es auch nicht ändenr :(

Mein Problem jetzt:

Wenn man auf Logout drückt, wird man ausgeloggt und zwar per PHP Skript logout.php

Am Ende des Skriptes steht header("Location: ../");

Damit kommt man auf die Startseite, also index.html. Nur das Problem, die Sprungmarke wird übernommen und da steht dann als URL oben:

mypage.com#logout

Wie schaffe ich es mit dieser Header Funktion, dass die Sprungmarke nicht übernommen wird, sondern einfach auf die index seite weitergeleitet wird.

Ich habe es auch schon so probiert:

header("Location: mypage.com");

Die Sprungmarke wurde trotzdem übernommen...

Hat jemand eine Idee oder Lösung?

...zur Frage

PHP. Nach Korrektem Login auf eine HTMl seite führen?

Habe eine login maske gebaut. Bei falschem login soll da stehen falsches passwort. Das klappt auch. Nur soll bei richtiger eingabe auf eine andere HTML geführt werden wo mein richtiges programm dann ist. Wie mache ich das?

...zur Frage

MySQL / PHP | Wie Nachricht mit userid senden?

Hallo zusammen,

ich habe eine PHP-Datei, welche eine Nutzereingabe (Nachricht) an eine Datenbank überträgt. Nun würde ich noch gerne nebst der Nachricht auch noch die userid an die Datenbank mitsenden.

Folgend die einzelnen Codes:

<?php
  session_start();

  $pdo = new PDO('mysql:host=localhost;dbname=db', 'root', ');

  if (isset($_GET['login'])) {
    $email = $_POST['email'];
    $passwort = $_POST['passwort'];
    $statement = $pdo->prepare("SELECT * FROM users WHERE email = :email");
    $result = $statement->execute(array('email' => $email));
    $user = $statement->fetch();

    // Überprüfung des Passworts

    if ($user !== false && password_verify($passwort, $user['passwort'])) {
      $_SESSION['userid'] = $user['id'];
      die('Login erfolgreich. Weiter zu <a href="message.php">Nachrichten</a>');
    }
    else {
      $errorMessage = "E-Mail oder Passwort war ungültig. Bitte versuchen Sie es nochmals. <br>";
    }
  }
?>
<html>
  <body>
    some content ...

sendmessage.php:

<?php
  session_start();

  if (!isset($_SESSION['userid'])) {
    die('Bitte zuerst <a href="login.php">einloggen</a>');
  }

  // Abfrage der Nutzer ID vom Login $userid = $_SESSION['userid'];
?>
<form action="ed-to-do-list.php" method="POST">
  <br><br>
  <input type="text" id="input" name="message" class="Input-text"
  <button class="btn" type="submit" name="abschicken">Senden</button>
  <?php
    if (isset($_POST['abschicken'])) {
      require("inc/db_connect.php");

      $message = $_POST['message'];
      $userid = $_POST['$userid'];

      // Abfrage der Nutzer ID vom Login (funktioniert im ersten PHP-Code)
      $userid = $_SESSION['userid'];
      $sql = "INSERT INTO ``table` (`Number`, `Message`, `created_at`, `userid`) VALUES (NULL, :message, CURRENT_TIMESTAMP, :userid)";
      $stmt = $dbh->prepare($sql);
      $stmt->bindValue(':message', $message);
      $stmt->bindValue('$userid', $userid);
      $stmt->execute();

      echo "Vielen Dank für Ihre Nachricht.";
    }
  ?>

Ohne die komplette userid-Geschichte funktioniert alles perfekt. Sobald ich jedoch die userid auch noch mit dazu schicken/speichern möchte, funktioniert gar nichts mehr.

Könntet ihr mir da eventuell weiter helfen?

Ich habe schon viel gegoogelt und viele Tutorials angesehen, aber überall wird die Sache mit der userid anders gehandhabt.

Ich danke euch bereits jetzt schon vielmals für eure Antworten und eventuelle Rückfragen. Ihr würdet mir sehr helfen.

...zur Frage

Ich habe ein Login gebaut. Jenen sollen wir nun ausschließlich mit AJAX verbessern. (Wir dürfen dabei nicht sowas wie JQUERY verwenden. Das wissen fehlt uns aber dafür an meisten. Vielleicht kann jemand mir dabei helfen mein Login umzubauen und zu verstehen was ich mache.

Mein Login-Quelltext:

<?php
$pdo = new PDO('mysql:host=localhost;dbname=phptest', 'root', '');

if(isset($_GET['login'])) {
  $email = $_POST['Email'];
  $passwort = $_POST['Passwort'];

  $statement = $pdo->prepare("SELECT * FROM login WHERE Email = :Email");
  $result = $statement->execute(array('Email' => $email));
  $user = $statement->fetch();

  //Überprüfung des Passworts
  if ($user !== false && password_verify($passwort, $user['Passwort'])) {
    $_SESSION['userid'] = $user['ID'];
    die('Login erfolgreich. Weiter zu <a href="index.php?site=Startseite">internen Bereich</a>');
  } else {
    $errorMessage = "E-Mail oder Passwort war ungültig<br>";
  }

}
?>
<!DOCTYPE html>
<html>
<head>
  <title>Login</title>
</head>
<body>

<?php
if(isset($errorMessage)) {
  echo $errorMessage;
}
?>

<form action="Loginseite.php?login=1" method="post">
  E-Mail:<br>
  <input type="email" size="40" maxlength="250" name="Email" required><br><br>

  Dein Passwort:<br>
  <input type="password" size="40" maxlength="250" name="Passwort" required><br>

  <input type="submit" value="Login">
</form>
</body>
</html>

...zur Frage

php passwort überpüfung?

Guten Abend, ich habe eine Html Datei erstellt die eine Loginseite darstellt. Dazu habe ich eine PHP Datei erstellt die das Passwort abfragen soll. Aber wenn ich auf einloggen klicke wird mir nur der Code der PHP angezeigt. Also ich kann mich weder einlogen noch sagt mir die PHP ob das Passwort falsch ist. Was kann ich tun.

Der Html code:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Login</title>
<link rel="shortcut icon" type="image/x-icon" href="https://www.flaticon.com/premium-icon/icons/svg/2395/2395608.svg" />
<link rel="stylesheet" type="text/css" href="../CSS/global.css">
</head>
<style type="text/css"></style>
<body>
<div class="form-container">
<div id="benutzer-bild"></div>
<center><h2><b>Login</b></h2></center>
<form method="POST" action="loign.php">
Benutzername: <input type="text" name="user"/><br>
Passwort: <input type="password" name="password"/><br>
<input type="submit" value="Einloggen"/>
</form>
</div>
</body>
</html>
der PHP code:
<?php
$user = $_POST['user'];
$password = $_POST['password'];
if ($user=="Admin" && $password==Admin)
{
  header('location:startseite.html');
}
else
{
  echo "dfgdfgfdgdfgdfg";
}
?>

...zur Frage

PHPSESSID Cookie nach reload löschen?

Hallo, ich habe ein Problem mit meinem php code. Immer wenn ich meine Login Seite öffne, mich anmelde, aber dann wieder zurück auf die login seite gehe kommt nur das:

funktioniert dann erst wieder wenn man manuell die cookies löscht. Wie kann ich es hinbekommen, dass die cookies automatisch bei einem reload der Seite wieder gelöscht werden? Danke schonmal

Ach ja hier ist noch der php code:

<?php
      if(isset($_POST['submit'])){
        $username = $_POST['username']; $password = $_POST['password'];
        if($username === 'admin' && $password === 'password'){
          $_SESSION['login'] = true; header('LOCATION:https://example.de'); die();
        } {
          echo "<div class='alert alert-danger'>Username and Password do not match.</div>";
        }
      }
?>

...zur Frage

Wo ist der Unterschied zwischen sich einloggen VS anmelden?

Wie sagt man es üblicherweise: "sich einloggen" oder "sich anmelden"? Und wie ist korrekt "auf" oder "bei" der Webseite? Die Wortpaare sind einloggen-ausloggen und anmelden-abmelden?

Es wäre schön, wenn ihr Beispiele geben könntet

Sagt man so "Ich habe mich in meinen Account eingeloggt"? Und wie wäre es mit dem Wort "anmelden"?

Danke im Voraus!

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen