Login Probleme

Eggerd · 19. August 2009

Hallo Forum,
während eines Praktikums bei einem Petrieb sollte ich eine Webseite schreiben. Für diese Seite hab ich jetzt ein Update geschrieben und einen Login eingebaut.
Die Sache ist jetzt das es auf meinem Webspace ohne Probleme läuft aber auf dem Webspace von der Firma gibt es leider Probleme mit dem Login. Wenn man sich einloggt bekommt man die meldung das dieser erfolgreich war und wird weitergeleitet. Auf der Loginseite kommt jedoch die Meldung das man nicht eingeloggt ist was normal der Grund ist das die SessionID nicht gefunden wurde was normal wiederrum heißt dass das Cookie fehlt.

Also ist meine Frage ob es denn an der PHP Version / Einstllung liegen kann oder ob es evtl. doch am Script liegen kann.

Code

if(!isset($_SESSION['UserID'])) {




    function doLogin($ID){




        $sql = "UPDATE User SET SessionID = '".mysql_real_escape_string(session_id())."', IP = '".$_SERVER['REMOTE_ADDR']."' WHERE ID = '".$ID."'";
        mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());




        $sql = "SELECT Nickname FROM User WHERE ID = '".$ID."'";
        $result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
        $row = mysql_fetch_assoc($result);




        $_SESSION['UserID'] = $ID;
        $_SESSION['Nickname'] = $row['Nickname'];




        $sql = "INSERT INTO Log (Benutzer,Datum,Aktion) VALUES ('".$_SESSION['UserID']."',now(),'Hat sich eingeloggt.')";
        mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
    }










    if(isset($_POST['submit']) AND $_POST['submit']=='Einloggen'){




        $sql = "SELECT ID FROM User WHERE
                            Nickname = '".mysql_real_escape_string(trim($_POST['Nickname']))."' AND
                            Passwort = '".md5(trim($_POST['Passwort']))."' AND
                            Aktiv = '1'";
        $result = mysql_query($sql) OR die("<pre>\n".$sql."</pre>\n".mysql_error());
        $row = mysql_fetch_assoc($result);










        if (mysql_num_rows($result)==1){
            doLogin($row['ID'], isset($_POST['Autologin']));




                echo "<div id=\"error_g\"><b>Login war erfolgreich!</b></div><br /><br />
                        <div id=\"error_y\"><b>Sie werden nun weitergeleitet.</b></div><br /><br />";
                echo "<meta http-equiv=\"refresh\" content=\"3; URL=login_index.php\">";




        }
        else{
                echo "<div id=\"error_r\"><b>Login fehlgeschlagen!</b></div><br /><br />
                        <div id=\"error_y\"><b>Benutzername oder Passwort falsch.</b></div><br /><br />";
                echo "<meta http-equiv=\"refresh\" content=\"3; URL=login.php\">";
        }
    }
    else{




        echo "<center>";
        echo "<form ".
             " name=\"Login\" ".
             " action=\"".$_SERVER['PHP_SELF']."\" ".
             " method=\"post\" ".
             " accept-charset=\"ISO-8859-1\">\n";
        echo "<table><tr>";
        echo "<td>Benutzername:</td>";
        echo "<td><input type=\"text\" name=\"Nickname\" maxlength=\"32\"></td></tr>";




        echo "<tr>";
        echo "<td>Passwort:</td>";
        echo "<td><input type=\"password\" name=\"Passwort\"></td></tr>";




        echo "<tr><td></td>";
        echo "<td align=\"right\"><input type=\"submit\" name=\"submit\" id=\"button\" value=\"Einloggen\"></td>";
        echo "</tr></table></center>";
    }




}
else{
    echo "<meta http-equiv=\"refresh\" content=\"0; URL=login_index.php\">";
}

Alles anzeigen

Das ist der Code den ich für den Login benutze... und bis jetzt hat das auch wirklich auf allen Seiten die ich geschrieben hab funktioniert.
Brauch mal ein paar 2 Meinungen weil ich einfach nicht weiterkomme. Danke im Vorraus für Antworten...

MfG, Eggerd

maulepan · 19. August 2009

Hast du mal eine Probe datei. Vllt liegt das problem auch an deinem pc.

EDIT: Aber eigentlich dürfte dein Probelm nicht bestehen, da PHP beim nichterstellen einer session eine Fehlermeldung ausgibt.
Also wäre die einzige Möglichkeit, die ich sehe, das du beim überprüfen der session einen tippfehler hast.

Eggerd · 19. August 2009

Erst mal thx für die Antwort,
also ausprobiert hab ich die Seite schon von verschiedenen PC's aus die auch nicht am selben Netz hängen. Sprich: Von meinen aus und von dem der Firma aus.

Für die Abfrage ob man eingeloggt ist benutzt ich nur folgendes und ich sehe zumindest soweit keinen Fehler:

Code

if(!isset($_SESSION['UserID'])) {
 /*NICHT EINGELOGGT*/
}
else {
 /*EINGELOGGT*/
}

Und wie gesagt... wenn die Seite auf meinem Webspace läuft geht ja alles - hab ich ja getestet bevor ich sie freigegeben hab.

tintwo · 19. August 2009

Webspace --> Firmen PC = einige Unterschiede^^

Warum zeigst du es deinen Chefs nicht auf deinem Webspace?^^

Eggerd · 19. August 2009

Em, was soll das mit dem Wabspace -> Firmen PC = einige Unterschiede???

Und was bringt es mir wenn ich es ihm auf meinem Space zeige wenn es bei ihnen dann nicht geht???

maulepan · 20. August 2009

Die frage dann am besten an den Support des Webspaces senden, wenn der fehler beim Hoster liegt.

tintwo · 20. August 2009

Ich meine das es zwischen nem Webspace und normalen PCs einige Unterschiede gibt.

maulepan · 20. August 2009

aber nicht bei solch einfachen scripten

tintwo · 20. August 2009

Wer weiss^^ Kommt auf den PC und den Webspace an^^

Ich sach mal: <a class="postlink" href="http://www.spaceydu.de">http://www.spaceydu.de</a>, wer weiss was da so passiert^^

maulepan · 21. August 2009

ja... die haben bestimmt sogar die socket funktion ohne einschränkungen erlaubt.... Aber das passt gerade kaum in das Thema...

tintwo · 21. August 2009

Weniger, aber wir haben mal erklärt das es unterschiede gibt, sowie von PC zu Webspace als auch von Webspace zu Webspace.

Eggerd · 22. August 2009

Ok, aber man kann das Script aus Fehlerquelle ausschließen oder?

maulepan · 22. August 2009

Wenn du keine fehlermeldung bekommst, dann ja.

Aber überprüfe mal den Inhalt der session, ob sie wirklich nicht gesetzt wurde. Dann bist du auf der sicheren seite.

Eggerd · 22. August 2009

Ok werd ich machen... ansonsten muss ich mich mal beim Anbieter melden

maulepan · 23. August 2009

Aber ich check das einfach nicht.

$_SESSION['UserID'] = $ID;

Das gibt doch eine fehlermeldung aus, wenn die session nicht gesetzt ist. Hat die erste datei auch die selbe Domain wie die 2. datei??

Bzw. verwende mal

if($_SESSION['UserID'] = $ID){echo "Session wurde DOCH gesetzt!";}
else { echo "WTF.. was ist mit den sessionen los??";}

Eggerd · 25. August 2009

Moin,

also hab das mal eingebaut was du gepostet hast und es wird ausgegeben das die Session gesetzt wurde... doch hab auch mal im FireFox nachgeschaut es wird zumindest auch kein Cookie der Webseite aufgelistet.

Wie man ja auch merkt da man nach dem weiterleiten sofort wieder als "nicht eingeloggt" gilt. Liegt also anscheinen defenitief im Bereich des Cookies. So... hab auch mal ein paar Dinge getestet die mir der Anbieter des Servers gesendet hat aber auch nichts.
Und ich bin ratlos - hoffe das ich durch Zufall die Lösung finde, sollte aber jemand eine Lösung kennen bin ich öffen für jede Idee!

MfG, Eggerd

Login Probleme

Jetzt mitmachen!

Teilen