Login mit Username oder E-Mail Adresse

  • Hallo,



    Ich möchte gerne das man man sich bei meinen Login (https://login.agw-international.com/) mit Benutzername oder E-Mail Adresse sich einoggen kann.



    index.php (Login)


    login.php


    mysql.php


    PHP
    1. <?php $pwlink="https://login.agw-international.com/"; $tabelle="users";try{$mysql = new PDO("mysql:host=localhost;dbname=Login", "root", "passwort");$mysql->setAttribute( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );}catch (PDOException $e){echo "SQL Error: ".$e->getMessage();}?>
  • Und wo liegt jetzt dein Problem? Was macht der Code bzw. was nicht? Und nein, den Code hab ich jetzt nicht näher angeschaut, die Fehlerbeschreibung muss schon von dir kommen, Code abladen und potentielle Fehler suchen lassen funktioniert nicht. Und formatier den Code bitte anständig, so völlig ohne Einrückung ist der nur schwer lesbar.

    PHP
    1. [...]
    2. $infos="<div class='error'>Passwort ist falsch.</div>";
    3. [...]
    4. $infos="<div class='error'>Den Benutzernamen gibt es nicht.</div>";
    5. [...]

    Diese Unterscheidung in der Fehlermeldung darfst du nicht machen! Damit lieferst du einem Angreifer wertvolle Information welcher der beiden Werte falsch war - so kann er erst durchprobieren bis er einen gültigen Benutzernamen gefunden hat und sich dann dem Passwort widmen. Die Fehlermeldung darf immer nur lauten "Benutzername/Passwort falsch" oder "Zugangsdaten falsch" (oder sowas in der Richtung, muss natürlich nicht wörtlich das sein), egal ob Benutzername oder Passwort falsch ist

  • Ließt du nicht die Hinweiße die du die letzen Wochen bekommen hast ?

    Das hier muß geändert werden

    Code
    1. if($nach_login!='https://login.agw-international.com/my/'){
    2. header("Location: $nach_login");
    3. }

    In das

    Code
    1. if($nach_login!=''){
    2. header("Location: $nach_login");
    3. }

    in der config muß der Link rein wo es nach Login hin gehen soll

    Code
    1. $nach_login='https://link_nsch_erfogreichen_login.php';

    Läßt du in der Config das $nach_login leer wird nicht weiter geleitet, steht da ein Link drin dann ja .