Hopsel: Sessions

Beitrag lesen

Hi Peter!

OK, ich hoffe, dass war jetzt nicht zu viel Code und auch noch richtig in mein Posting gebastelt...

Schon ok.
Aber du machst viele Fehler. Zunächst einmal speicherst du die Passwörter im Klartext. Wenn, wie in deinem Code, dann auch noch SQL-Injektionen möglich sind, kann jeder an die Passwörter ran.

Hinzu kommt die Inflexibilität bei der Eingabe des Usernamens. Ich ziehe es vor, wenn auf Groß- und Kleinschreibung bei den Loginnamen verzichtet wird. Das kann in deinem Fall aber auch i.O. sein.

Es gibt noch ein paar Fragen zu klären:
Wie gleichst du ab, dass nicht zwei identische Usernamen vorhanden sein können?
Du überträgst die Daten auch wirklich per POST?

Irgendwie wird bei mir die Session-Variable $_SESSION['angemeldet'] in der Datei login.php nicht gefüllt.

Dann wird diese Zeile wahrscheinlich nicht erfüllt sein: if ($name == $row[0] && $pwd == $row[1]) {
Überprüfe, ob die Sessionvariable überhaupt gesetzt wird.

MfG H☼psel

--
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)