Login Allgemeine Fragen

yobas

Hallo Liebe Community!

Ich benötige erneut eure Hilfe. Und zwar bin ich einfach restlos überfordert mit all dem was ich versuche zu Programmieren..
Hocke Stundenlang vor dem Script, lese es mir immer und immer wieder Durch doch verstehen tu ich es nicht, versteh zwar was auf <a class="postlink" href="http://www.php.net">http://www.php.net</a> steht, doch umsetzten kann ich es einfach kaum bis gar nicht.

was ich bisher geschafft habe sind folgende Amateurhafte Scripts.

Anmeldung.php

PHP

<?php







session_start();
error_reporting(E_ALL);










$loginid = trim ($_POST['eveNicknameLogname']);
$keywort = trim ($_POST['eveNicknameKeyname']);
$keymd   = md5  ($keywort);










if ( $loginid != "" AND $keywort != "")




{




        //Datenbank
        //echo "<p>Kontrolle LoginID: {$_POST['eveNicknameLogname'] }</p>";        // Zur Kontrolle
        //echo "<p>Kontrolle Passwort: {$_POST['eveNicknameKeyname'] }</p>";       //     Zur Kontrolle
        $link = mysql_connect("localhost", "root", "");
        mysql_select_db('loginbereich');
        mysql_real_escape_string($keywort);
        mysql_real_escape_string($loginid);
        $sql = "SELECT  count(*) AS anzahlzugang FROM `zgd-bereich` ";
        $sql .= " WHERE eveNicknameLogname =  '$loginid' AND eveNicknameKeyname = '$keywort' ";
        $myerg = mysql_query($sql);
        //echo "<hr />SQL: $sql<hr />";
        $datensatz = mysql_fetch_array($myerg, MYSQL_ASSOC);
        //END Datenbank




        if ( $datensatz['anzahlzugang'] == 1)
        {




            //echo "<p>Erfolgreich Eingeloggt</p>";
            $_SESSION['eingeloggt'] = true;
            header("Location: ../eve-page/login.php");
            include('Protokoll-Login.php');
        }
        else







        {







            $_SESSION['eingeloggt'] = false;
            $false = "<span><p>Zugang Verwehrt!</p></span><br />";
        }
    }




        if ( $_SESSION['eingeloggt'] != true ){




}
        /*Der string wird auf seine Länge hin untersucht.
        Bei Missbrauch soll String ausgeführt werden und script zurücksetzten*/
        if (strlen($loginid))




        {
         $erlong = '<div><img src="../design/icons/StopzeichenIcon.png" width="87" height="90" /></div>';
         return;
        }
?>

Alles anzeigen

login.php
Im moment ist nur include drin.

Code

include('authorization.php');

ausloggen.php

PHP

<?php
   include('Protokoll-Logout.php');
 session_start();




  unset($_SESSION['eingeloggt']);




 session_destroy();




header("Location: index-login.php");




?>

Alles anzeigen

authorization.php

PHP

<?php




SESSION_START();




if ( $_SESSION['eingeloggt'] != false )  {










        }




else
            {




            $_SESSION['eingeloggt'] = true;




        header("Location: index-login.php");













            }
session_destroy();







?>

Alles anzeigen

HTML
Ist eine Abgespeckte Version

PHP

<?php
include_once('anmelden.php');
?>




<div id="Inhalt">




                    <div id="inhpw">







                     <?php  if($false != "")
                     echo $false;
                     if($erlong != "")
                     echo $erlong;




                     ?>




                    <h1>Anmelden:</h1>
                    (Privater Bereich)
                     <!-- zugangsbereich.php -->




                    <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
                    <br />
                    <label>Benutzername:</label>
                    <input id="BN" type="text" maxlength="20" name="eveNicknameLogname" value="" />
                    <br />
                    <label>Passwort:</label>
                    <input  id="PW" type="password" name="eveNicknameKeyname" value="" /><br />
                    <br />
                    <input class="submitbutton" type="submit" value="Login"/>




                 </form></div>













</div>

Alles anzeigen

Hoffe das ihr mir weiter helfen könnt und mir tipps geben könntet.

Danke im Vorraus

yobas

Bräuchte wirklich unterstützung zu diesem Thema, weil ich einer Bekannten versprach etwas kleines anzufertigen.
dazu brauch einfach ein sicheres Login System für Zwei Personen. nur wie ihr ja wisst komm ich grad gar nicht klar mit diesem thema..

Benötige einfach dringen hilfe beim

Anmelden.php
authorization.php

und der rest glaub ich ist, aktzeptierbar denk ich mal.

hier mal eine abgeänderte anmelden.php version, da hab ich versucht die Sicherheit ein wenig zu Sichern, was glaub nicht funktioniert hat aber das seht ihr ja selbst.

PHP

<?php







session_start();
error_reporting(E_ALL);










$loginid = trim ($_POST['eveNicknameLogname']);
$keywort = trim ($_POST['eveNicknameKeyname']);
$loginid =  htmlspecialchars($loginid);
$keywort =  htmlspecialchars($keywort);




$keymd   = md5  ($salt . $keywort);
$salt = md5(mt_srand());










//Falsche Benutzerdaten
//htmlspecialchars (ENT_QUOTES);







if ( $loginid != "" AND $keywort != "")




{




        //Datenbank
        //echo "<p>Kontrolle LoginID: {$_POST['eveNicknameLogname'] }</p>";        // Zur Kontrolle
        //echo "<p>Kontrolle Passwort: {$_POST['eveNicknameKeyname'] }</p>";       //     Zur Kontrolle
        $link = mysql_connect("localhost", "root", "");
        mysql_select_db('loginbereich');
        mysql_real_escape_string($keywort);
        mysql_real_escape_string($loginid);
        $sql = "SELECT  count(*) AS anzahlzugang FROM `zgd-bereich` ";
        $sql .= " WHERE eveNicknameLogname =  '$loginid' AND eveNicknameKeyname = '$keywort' ";
        $myerg = mysql_query($sql);
        //echo "<hr />SQL: $sql<hr />";
        $datensatz = mysql_fetch_array($myerg, MYSQL_ASSOC);
        //END Datenbank




        if ( $datensatz['anzahlzugang'] == 1)
        {




            //echo "<p>Erfolgreich Eingeloggt</p>";
            $_SESSION['eingeloggt'] = true;
            header("Location: ../eve-page/login.php");
            include('Protokoll-Login.php');
        }
        else







        {







            $_SESSION['eingeloggt'] = false;
            $false = "<center><span><p>Zugang Verwehrt!</p></span></center><br />";
        }
    }




        if ( $_SESSION['eingeloggt'] != true ){




}
        /*Der string wird auf seine Länge hin untersucht.
        Bei Missbrauch soll String ausgeführt werden und script zurücksetzten*/
        if (strlen($loginid))




        {
         $erlong = '<center><img src="../design/icons/StopzeichenIcon.png" width="87" height="90" /></center>';




         return;
        }










?>

Alles anzeigen

Jetzt mitmachen!