PHP Login geht nicht?

Bin zwar nicht gefragt, aber ich halte das auch für am Wahrscheinlichsten, da der Code, sofern er im localhost funktioniert hat, beinahe Idiotensicher ist, außer eben die Sessionvariablen...

Von den benutzten Befehlen sollte eigentlich keiner vom Server her gespeert sein, also ist das wohl auch nicht das Problem...

Lennart168

Fragesteller

08.04.2018, 14:48

@Destranix

Ich habe gerade mal nachgeguckt. Lokal ist es Php 7 und aufm Webspace ist php 5

Destranix

08.04.2018, 14:53

Die define() Methode gibt es in PHP 5 noch nicht!

Mach daraus Konstanten oder stell die PHP-Version(Falls möglich) um.

define('MD5_ENCRYPT', false);

Wird zu

const MD5_ENCRYPT = false;

Kieselsaeure

08.04.2018, 14:56

@Destranix

doch, die define methode gab es auch schon unter php 5. sonst hätte es ja nen fehler diesbezüglich werfen müssen. unabhängig davon, hier der beweis: https://secure.php.net/manual/de/function.define.php

Destranix

08.04.2018, 14:57

Ach so...Stimmt...Die gab es nur für Array damals noch nicht...

regex9

08.04.2018, 14:59

@Destranix

Doch doch, Konstanten / define gibt es schon seit PHP 4.

Lennart168

Fragesteller

08.04.2018, 14:44

Habe das ganze jetzt mal gemacht und dabei kommt folgendes herraus: https://pastebin.com/xczRJDBW

Kieselsaeure

08.04.2018, 14:50

Moment, hier stimmt was nicht. Handelt es sich bei https://pastebin.com/0GjM81fh um die besagte /home/webpages/lima-city/clientleakz/clientleakz.lima-city.de/login2/login.php Datei?

Lennart168

Fragesteller

08.04.2018, 15:03

Kieselsaeure

08.04.2018, 15:06

Und die Datei ist auch wirklich 1:1 die selbe, wie auf Pastebin vom Inhalt her..? Das sieht sehr merkwürdig aus. Der beschwert sich, dass session_start() mehrfach aufgerufen wurde, in dem pastebin Script sehe ich aber nur einen Aufruf.. Bist du dir wirklich sicher, dass du die aktuellste Version von deinem Script hier verlinkt hast..?

übrigens.. interessantes Impressum deiner Seite ... :p eines Tages ziehe ich auch mal in die Musterstadt.

Lennart168

Fragesteller

08.04.2018, 15:10

Ich stelle dir hier einfach mal alle Datein in Pastebin hin. Und die Website ist ja noch nicht richtig public :D

Kieselsaeure

08.04.2018, 15:15

Hmm, merkwürdig, rein technisch betrachtet sollte er Zeile 43 respektieren. Du kannst dein session_start(); aber auch mal aus Zeile 43 entfernen und in Zeile 5 einfügen (eine Zeile nach "<?php")

Deine aktuelle Zeile 40, sprich dein

header("Content-Type: text/html; charset=utf-8"); // Melde Browser die verwendete Zeichenkodierung

solltest du sicherheitshalber umformen zu

header("Content-Type: text/html; charset=utf-8", true); // Melde Browser die verwendete Zeichenkodierung

Das sollte eigentlich die 2 Fehlermeldungen, die ich live auf deiner Seite sehe beheben.

regex9

08.04.2018, 15:18

1) Bitte setze die Änderungen um, die bereits in meiner Antwort erwähnt habe.

2) Schiebe den Part

if(!isset($_POST['login'])){
  header('Location: '.LOGIN_FORM_URL);
}

noch vor Zeile 37, setze wie gesagt exit und entferne das Wort else mit seinen Klammern.

3) Schiebe Zeile 37 unter Zeile 70 oder entferne es. Ich denke nicht, dass es notwendig ist.

4) Entferne diesen Part:

// PHP-Session starten und aktuellen Stand abfragen
session_start();
$_SESSION['logged_in'] = (isset($_SESSION['logged_in']) && $_SESSION['logged_in'] === true) ? true : false;
$_SESSION['usr'] = (isset($_SESSION['usr'])) ? $_SESSION['usr'] : '';

du benötigst ihn dort nicht.

regex9

08.04.2018, 15:54

@regex9

Noch 2 Anmerkungen, da es mir aufgefallen ist:

Verwende HTML5, wenn du es schon deklarierst (meta-charset)
Die label-Elemente sind bisher noch ohne Sinn

Destranix

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

08.04.2018, 13:51

if($usr != $ud['usr'] || $pwd != $ud['pwd']){
                if(count($error) == 0)
                    $error[] = "Benutzername und/oder Passwort nicht korrekt.";
            }else{
                $_SESSION['logged_in'] = true;
                $_SESSION['usr'] = $usr;
                header('Location: '.SUCCESS_URL);
            }

Für jedes Nutzerkonto, zu dem die Logindaten nicht passen eine Fehlermeldung ausgeben?

Wäre andersherum wohl sinnvoller...

foreach($usrdata as $ud){
if($usr == $ud['usr'] && $pwd == $ud['pwd']){
                 $_SESSION['logged_in'] = true;
                $_SESSION['usr'] = $usr;
                header('Location: '.SUCCESS_URL);
            }
}
 if(count($error) == 0)
                    $error[] = "Benutzername und/oder Passwort nicht korrekt.";

Aber das nur nebenbei...

Bekommst du irgendeine Fehlermeldung?

Oder was genau funktioniert nicht?

Lennart168

Fragesteller

08.04.2018, 14:39

Ich bekomme keine richtige Fehlermeldung. Er sagt mir nur das meine Anmeldedaten nicht richtig sind. Lokal gehen sie aber.

Destranix

08.04.2018, 14:42

http://php.net/manual/en/outcontrol.configuration.php

Wie gesagt gibt dir das Programm, so wie es gestaltet ist, auch dann zurück, dass das Passwort oder der Benutzername falsch waren, wenn das Passwort+Benutzername richtig waren.

Allerdings würdest du in dem Fall ja weitergeleitet werden...

Wenn du den Passworttest so umwandeslst, dass er immer wahr ist, funktioniert es dann?

if($usr != $ud['usr'] || $pwd != $ud['pwd']){
                if(count($error) == 0)
                    $error[] = "Benutzername und/oder Passwort nicht korrekt.";
            }else{
                $_SESSION['logged_in'] = true;
                $_SESSION['usr'] = $usr;
                header('Location: '.SUCCESS_URL);
            }

wird zu

if(false){//$usr != $ud['usr'] || $pwd != $ud['pwd']){
                if(count($error) == 0)
                    $error[] = "Benutzername und/oder Passwort nicht korrekt.";
            }else{
                $_SESSION['logged_in'] = true;
                $_SESSION['usr'] = $usr;
                header('Location: '.SUCCESS_URL);
            }

Destranix

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

08.04.2018, 16:52

Der Fehler(mit dem Header) könnte evtl. durch Leerzeichen vor den

<?php

ausgelöst werden...

Am Besten mal schauen, dass das ganze Dokument direkt mit

<?php

Anfängt, ohne Leerzeilen oder Leerzeichen davor...

Destranix

08.04.2018, 16:56

Eine andere Möglichkeit wäre, speziell, da es auf deinem Rechner ja funktioniert hat, dass in der php.ini das outputbuffering anders einggestellt ist:

Am Besten mal durchprobieren

Destranix

08.04.2018, 16:57

https://stackoverflow.com/questions/8028957/how-to-fix-headers-already-sent-error-in-php

PoPP12

08.04.2018, 14:08

Was für ein Fehler kommt? Nutzt du auch MySQL

regex9

08.04.2018, 14:12

Letzteres lässt sich im Skript nachlesen. Nein, er speichert die Nutzerdaten in einem Array.

Lennart168

Fragesteller

08.04.2018, 14:39

Nein MySQL benutze ich nicht. Er gibt mir keinen Error aus sondern sagt nur, dass meine Anmeldedatein nicht richtig sind.

Ähnliche Fragen

PHP Passwort Hash Abfrage?

Hallo zusammen,

Ich habe mich jetzt seit einigen Tagen mit dem hashen von Passwörtern und generell mit einem Loginsystem bei PHP und MySQL beschäftigt. Das einfache registrieren ohne das Passwort in einem Hashcode umzuwandeln hat perfekt funktioniert!

Jetzt habe ich es schon geschafft, dass das Passwort in einen Hashcode beim registrieren umgewandelt wird. Wenn ich mich einloggen will und den Hashcode NICHT über die Datenbank abfrage, sondern ihn direkt in die Datei schreibe, funktioniert das ganze an sich auch schon.

Jetzt zum Problem: Wenn ich jetzt aber versuche das eingegebene Passwort mit dem aus meiner Datenbank zu vergleichen, dann stimmen die Passwörter nicht überein und der Login schlägt Fehl!

Daraus lässt sich schließen, dass sich das gehashte passwort aus der Datenbank nicht richtig auslesen lässt! Aber ich verstehe nicht warum (?)

Hier nochmal der ganze Quellcode: http://pastebin.com/B0Z8yP7V

Wordpress Backend nicht mehr abrufbar?

Hallo zusammen,

ich baue mir gerade eine Website mit WordPress auf und habe nun vor kurzem versucht meine Domain mit WordPress zu verbinden. Dazu habe ich in den Einstellungen unter den beiden Feldern zur URL die "localhost" -Adresse rausgelöscht und meine Domain eingefügt. Seitdem habe ich das Problem, dass das Backend nicht mehr abrufbar ist, weder über "localhost/wordpress/wp-login. php" noch über die URL meiner Domain. Zudem erscheint die Fehlermeldung 404.

Wie lässt sich dieses Problem lösen?

Ich bin dankbar für jeden Tipp :)

LG Marius

Ich habe ein Login gebaut. Jenen sollen wir nun ausschließlich mit AJAX verbessern. (Wir dürfen dabei nicht sowas wie JQUERY verwenden. Das wissen fehlt uns aber dafür an meisten. Vielleicht kann jemand mir dabei helfen mein Login umzubauen und zu verstehen was ich mache.

Mein Login-Quelltext:

<?php
$pdo = new PDO('mysql:host=localhost;dbname=phptest', 'root', '');

if(isset($_GET['login'])) {
  $email = $_POST['Email'];
  $passwort = $_POST['Passwort'];

  $statement = $pdo->prepare("SELECT * FROM login WHERE Email = :Email");
  $result = $statement->execute(array('Email' => $email));
  $user = $statement->fetch();

  //Überprüfung des Passworts
  if ($user !== false && password_verify($passwort, $user['Passwort'])) {
    $_SESSION['userid'] = $user['ID'];
    die('Login erfolgreich. Weiter zu <a href="index.php?site=Startseite">internen Bereich</a>');
  } else {
    $errorMessage = "E-Mail oder Passwort war ungültig<br>";
  }

}
?>
<!DOCTYPE html>
<html>
<head>
  <title>Login</title>
</head>
<body>

<?php
if(isset($errorMessage)) {
  echo $errorMessage;
}
?>

<form action="Loginseite.php?login=1" method="post">
  E-Mail:<br>
  <input type="email" size="40" maxlength="250" name="Email" required><br><br>

  Dein Passwort:<br>
  <input type="password" size="40" maxlength="250" name="Passwort" required><br>

  <input type="submit" value="Login">
</form>
</body>
</html>

PHP: Warum funktioniert das Login-Script mit 'password_verify' nicht?

Hallo an alle!

Ich habe ein Problem mit diesem Login-Skript. Es funktioniert einfach nicht, wenn ich das Passwort (password_hash()) mit password_verify überprüfen will. Ich habe schon alles mögliche, wie z.B. die DB-Verbindung und die SQL-Abfrage und das HTML-Formular geprüft, sowie gegoogelt, aber nichts passendes gefunden.

Kann mir jemand von euch sagen, weshalb der Login-Vorgang nicht funktioniert und immer das letzte else (E-Mail oder Passwort war falsch...) ausgegeben wird?

Code: https://pastebin.com/AG79v9Te

Position von Form in html ändern?

Hey, ich hab absolout keine ahnung von Web Design etc. und habe mir deshalb ein Template für Ein Login-System runtergeladen. Ich bin mit dem Design soweit zufreiden, bis auf das die gesamte Login-Form links am rand ist (siehe Bilder) (Ich hätte sie lieber in der mitte).

Kann mir jmd. erklären wie ich die Form in die Mitte bekomme, oder den code sogar schon passend für mich editieren? :) (Der HTML Teil ist ganz unten, ich hab den PHP Teil aber auch noch mit kopiert weil ich nicht weiß was man davon braucht.)

Danke im Voraus!

Link zum Code: https://pastebin.com/AYFpvhKb

PHP Loginsystem -> Bei nicht eingeloggt immer zur Login Seite geleiten werden. Wie geht das genau?

Es gibt kein (bleiben sie eingeloggt button). Also man soll eingeloggt sein solange der Tab offen ist und wenn er zu ist. Muss man sich neue einloggen. Und wenn man in der URL den pfad zum Interface eingibt und nicht eingeloggt ist, soll man zur login seite kommen.

danke im vorraus ;D

Wie programmiert man einen Website-Login mit PHP?

Hallo,

ich bin schon seit längerem auf der Suche nach einem funktionierendem Login für meine Website. Ich habe bis jetzt aber noch nichts gefunden, was funktioniert hat. Ich habe mir auch schon einen SQL Server erstellt und SQL Server Management Studio installiert.

Ich weiß auch, dass ich dafür PHP brauche. Brauche ich dann einen PHP Server?

Ich wäre sehr dankbar darüber wenn mir jemand erklären könnte wie das geht und am besten eine funktionierendes Login Script mitliefert.

Danke im Voraus:-).

How to Fix this (PHP FiveM Setup)?

mysqli::real_connect(): (HY000/1698): Access denied for user 'root'@'localhost'

Ich versuche es zu fixen für bestimmt 4H schon bitte helfen sie uns

Die Commands

https://pastebin.com/BRpJui3U

Wir nutzten Debiant JRE 8

PHP sicheres Login System?

Moin ich wollte mal nachfragen wie ich am besten ein Sicheres Login System schreibe um mich gegen Hacker usw. zu schützen. Ein paar tipps damit die Meldung von Google Chrome mit der Datenpanne nicht mehr erscheint wäre nett.

<?php


session_start();


$db = new mysqli('db5001853195.hosting-data.io', 'dbu588638', '***', 'dbs1522452');


$erg = $db->query("SELECT username, Mail, Passwort  FROM Anmelden");


while( $zeile = $erg->fetch_assoc() ){
    if($zeile["username"] == $_POST["username"] && $zeile["Passwort"] == md5($_POST["passwort"])){
        $_SESSION["username"] = $_POST["username"];
        echo $_SESSION["username"];
    }
}
?>

PHP dynamisch mit unterschiedlichen Datenbanken verbinden?

Hallo!

Folgende Situation:

Es gibt mehrere Datenbanken. Eine für alle Installationen meines Projektes (beinhaltet Zugangsdaten für Schul-DB's) und dann weitere, schulspezifische Datenbanken, in denen jeweils andere Dinge stehen (wie zum Beispiel Schüler mit ihren Logindaten, etc.)

Der Benutzer ruft also eine Loginseite auf und gibt eine Schul-ID ein. Nach Buttonklick wird die an ein PHP-Skript übergeben, welche dann aus der Datenbank aller Instanzen die entsprechenden Zugangsdaten für die schulspezifische Datenbank ausliest (anhand der Schul-ID).

Anschließend sollen diese als Variable gesetzt werden, sodass von überall in diesem Skript darauf zugegriffen werden kann. Dabei soll das Ganze allerdings nur für diese Session ersetzt werden und nicht in der Datei. Sodass andere Schüler andere Schul-ID's und damit auch andere Schul-DB's verwenden können.

Wenn der Benutzer dann auf der Loginseite seinen Benutzernamen und sein Passwort eingibt, wird dieses wieder an das PHP-Skript übergeben, welches nun in der schulspezifischen DB nachschaut, ob dort der entsprechende Nutzer existiert.

Folgendes Schema habe ich bis jetzt:

class DB {
  private static $_api_username = "root";
  private static $_api_password = "";
  private static $_api_host = "localhost";
  private static $_api_name = "programmingnow_host";
  private static $_api;

  private static $_db_username = $_SESSION['school_db_user'];
  private static $_db_password = $_SESSION['school_db_pass'];
  private static $_db_host = "localhost";
  private static $_db_name = $_SESSION['school_db_name'];
  private static $_db;

  function __construct() {
    try {
      self::$_api = new PDO("mysql:host=" . self::$_api_host . ";dbname=" . self::$_api_name . ";charset=utf8mb4",  self::$_api_username , self::$_api_password);

      if (isset($_SESSION['school_db_name'])) {
        self::$_db = new PDO("mysql:host=" . self::$_db_host . ";dbname=" . self::$_db_name . ";charset=utf8mb4",  self::$_db_username , self::$_db_password);
      }
    }
    catch(PDOException $e) {
      echo "Datenbankverbindung gescheitert!";
      die();
    }
  }
  
  function connectToSchoolDB($school_id) {
    $stmt = self::$_api->prepare("SELECT instance_db_name, instance_db_user, instance_db_pass FROM instances WHERE instance_key=:instance_key");
    $stmt->bindParam(":instance_key", $school_id);
    $stmt->execute();
    $result = $stmt->fetch();
    $result['instance_db_name'] = $_SESSION['school_db_name'];
    $result['instance_db_user'] = $_SESSION['school_db_user'];
    $result['instance_db_pass'] = $_SESSION['school_db_pass'];
  }

  [..] // Der ganze Rest an Funktionen (wie Login)
}

Der obige Code funktioniert aber nicht.

Könnt ihr mir da helfen? Wie kann ich das realisieren bzw. wo liegt der Fehler?

Danke schon einmal im Voraus!

VG!

Woocommerce Login & Einkaufswagen funktionieren nicht mehr?

Hi, auf meiner Webseite (mr-mystery.net) funktionieren seitdem ich alles auf einen neuen Server übertragen habe der Login über Woocommerce sowie der Einkaufswagen nicht mehr. Der Login über wp-login.php funktioniert weiterhin einwandfrei. Über den Mein Konto Login (Woocommerce) passiert nach einem Klick auf anmelden nichts. Wenn ich auf ein Produkt in den Einkaufswagen lege passiert ebenfalls nichts.

Ich habe so gut wie alles ausprobiert. Plugins und Theme deaktivieren, Woocommerce zurücksetzen, htaccess Datei neu erstellen lassen sowie viele weitere Tipps. Der Hoster kann mir auch nicht weiterhelfen.

Vor dem Serverwechsel funktionierte alles perfekt, der Hoster hat mir aber versichert, dass auf beiden Servern die exakt gleiche Plesk Version läuft.

PHP Versionen identisch, Plugins alle untereinander kompatibel und auf dem neusten Stand. Habe keine Idee mehr was ich noch tun soll.

Doppel-Login/Logout #PHP #SESSION?

Hallo,

ich habe folgendes Problem...

Auf einer Online-Plattform habe ich ein PHP/MySQL-Login... dieser funktioniert auch gut, jedoch muss ich mich 2x hintereinander Einloggen um die Plattform betreten zu können (bzw. 2x hintereinander Ausloggen um die SESSION korrekt zu beenden).

Einloggen -> Führt zur Capture-Seite "Der Inhalt ist nur für eingeloggte User"! (SESSION leer)
Einloggen -> Man ist korrekt eingeloggt (SESSION gesetzt)

Logout:

Ausloggen -> SESSION ist korrekt gelöscht
Refresh der Page, oder Tab schließen und nochmal öffnen -> SESSION ist wieder da

...ich komme nicht auf die Lösung...

Kann man eine Session "doppelt" starten? - nach meiner Recherche nicht... (Wo ist mein Denkfehler...?)

@logout.php - Diese sieht so aus:

unset($_SESSION['userID']);
$_SESSION = array();
session_unset();
if (ini_get("session.use_cookies")) { $params = session_get_cookie_params(); setcookie(session_name(), '', time() - 42000, $params["path"], $params["domain"], $params["secure"], $params["httponly"] ); }

session_destroy();

Fehlermeldung bei Login erstellen// HTML & PHP?

Hallo,

Ich verstehe nicht ganz, wie ivh ed hinbekommen kann. Ich möchte, dass wenn mein Login fehlschlägt also ein falscher Benutzername oder so eingegeben wird, dass dann dieses skript:

<div class="alert alert-danger">
  <strong>Fehler!</strong> Ein Falscher Benutzername oder ein falsches passiert wurde eingeben.
</div>

Aber ivh verstehe nicht, wir ich es bei submit button einbauen soll.

MfG

LuGaming

html mit php login verbinden?

Hi leute,

ich programmiere gerade eine Webseite mit passwort.

Wenn man das richtige Passwort dort eingibt und auf Login drückt, soll man auf eine andere Webseite kommen.

Wenn das Passwort falsch ist, dann soll unter dem eingabefeld "falsches Passwort!" stehen.

Nun 2 Fragen/Probleme:

Denn PHP-Befehl habe ich schon. (Siehe Foto 1) Aber wenn ich auf Login klicke, dann geht er weiter auf eine Seite, auf der mein PHP-Code steht.(Siehe Foto 2)
Wie binde ich meine 2.Webseite hinter den Login-Button ein?