PHP Weiterleitung weist fehler auf

NiikooArtz

hey leute

hier kommt der übernohand

ich habe vor einigen tagen mal wieder mit php angefangen

wollte mir ne kleine webseite aufbauen. am anfang funktionierte alles doch auf einmal ging nichts mehr :o

nach dem login sollte man auf die up.php weitergeleitet werden das alles ist mit einer session verknüpft die solange läuft bist der browser geschlossen wird

hier noch ein kleiner screen vom fehler:

habe das ganze über localhost laufen aber hier sind die codes:

PHP: login.php

<?php
session_start(); // Starting Session
$error=''; // Variable To Store Error Message
if (isset($_POST['submit'])) {
if (empty($_POST['username']) || empty($_POST['password'])) {
$error = "Username or Password is invalid";
}
else
{
$rows = "";
// Establishing Connection with Server by passing server_name, user_id and password as a parameter
$connection = mysql_connect("localhost", "root", ""); 
// Selecting Database
$db = mysql_select_db("users", $connection);
// Define $username and $password
$username= $_POST['username'];
$password= $_POST['password'];
// To protect MySQL injection for Security purpose
$username = stripslashes($username);
$password = stripslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
$password = md5($password); // Encrypted Password
// SQL query to fetch information of registerd users and finds user match.
$query = mysql_query("SELECT * FROM users WHERE username='$username' and password='$password'", $connection) or die ("MySQL-Error: " . mysql_error());
$rows = mysql_fetch_assoc($query);




if($rows != "")
{
		if ($rows['payed'] == '1')
		{
			if($password != $rows['password']){
			$error='Please check your password';
			}
			else {
				$_SESSION['login_user']=$username; // Initializing Session
				header('location: /up.php'); // Redirecting To Other Page
				exit;
			}
		}	
		else
	{
		$error='Account not activated!';
	}
}
else {
	$error='Account not found!';
}
mysql_close($connection); // Closing Connection
}
}
?>

Alles anzeigen

PHP: session.php

<?php
// Establishing Connection with Server by passing server_name, user_id and password as a parameter
$connection = mysql_connect("localhost", "root", ""); 
// Selecting Database
$db = mysql_select_db("users", $connection);
session_start();// Starting Session
// Storing Session
$user_check=$_SESSION['login_user'];
// SQL Query To Fetch Complete Information Of User
$ses_sql = mysql_connect("localhost", "root", ""); 
$row = mysql_fetch_assoc($ses_sql);
$login_session = $row['username'];
if(!isset($login_session)){
mysql_close($connection); // Closing Connection
header('Location: /index.php'); // Redirecting To Home Page
exit;
}
?>

Alles anzeigen

und der anfang von der up.php

HTML: up.php

<?php
include('session.php');
exit;
?>
<html>
<head>
<link href="styles/global.css" >
<link href="styles/bootstrap.css" rel="stylesheet">
<title>Test Page</title>
<link rel="shortcut icon" href="favicon.ico" type="image/x-icon"/>
</head>

Alles anzeigen

ich hoffe das mir hier jemand helfen kann

danke schonmal für eure zeit & hilfe

mat

Dadurch dass du die session.php in der up.php included hast, wirst du direckt wieder auf die index.php umgeleitet, bevor der Inhalt von up.php angezeigt werden kann. Der Browser führt aus Sicherheitsgründen nur eine begrenzte Anzahl von Umleitungen aus.

Ich würde vorschlagen, die Umleitung(Zeile 15) aus der session.php zu entfernen, falls sie keinen besonderen Zweck erfüllt.

NiikooArtz

die umleitung in zeile 15 bewirgt das man nicht einfach so auf die up.php zugreifen kann wenn man nicht eingeloggt ist :o

weist du evtl wv umleitungen genau der browser erlaubt ?

edit: sobald ich die zeile 15 entferne kommt das:

Warning: mysql_fetch_assoc(): supplied resource is not a valid MySQL result resource in G:\Xampp\htdocs\session.php on line 11

Sir Mickey

Dein Loginscript riecht nach vergammelter Sahne. Ich habe dir mal auf die schnelle einen gemacht:

PHP: login.php

<?php include('mysql.php'); ?>
<?php include('core.php'); ?>


<form method="POST">
    <input type="text" name="username">
    <input type="password" name="password">
    <input type="submit" name="login">
</form>


<?php


    if(isset($_SESSION['username'], $_SESSION['password'])){
        echo '<script>window.location.href = "me.php";</script>';
    }


    if(!empty($_POST['username']) AND !empty($_POST['password'])){

        $username = mysql_real_escape_string($_POST['username']);
        $password = mysql_real_escape_string($_POST['password']);

        $check = mysql_query("SELECT * FROM users WHERE username  = '". $username . "' AND password = '". md5($password) . "'");

        if(mysql_num_rows($check) > 0){
            $_SESSION['username'] = $username;
            $_SESSION['password'] = $password;
            echo '<script>window.location.href = "me.php";</script>';
        } else {
            echo 'none';
        }
    }


?>

Alles anzeigen

PHP

<?php


    session_start();


    if(isset($_SESSION['username'], $_SESSION['password'])){

        $user_query = mysql_fetch_assoc(mysql_query("SELECT * FROM users WHERE username = '".$_SESSION['username']."'"));

        $username = $user_query['username'];
        $password = $user_query['password'];
        $motto = $user_query['motto'];
    }


?>

Alles anzeigen

Das ganze sollte dann auch klappen. In der Index.php fragst du natürlich standardmäßig ab, ob die Inputs gefüllt sind. Du kannst es natürlich andersrum machen, allerdings ist die meine gezeigte variante etwas übersichtlicher. Wenn die Abfrage true zurückgibt, geben wir den POST werten eine variable, um uns besser zu orientieren. Danach ordnen wir in einer query, welche POST typen zu welchen Spalten gehören. Am Ende fragen wir dann, ob die query treffer gefunden hat, also ob die Eingabe übereinstimmen. Wenn die Eingaben übereinstimmen, werden zwei SESSIONS gesetzt und wir werden auf die me.php weitergeleitet. Wenn die Eingaben allerdings nicht übereinstimmen, erhalten wir "none" als Errormeldung.

In der core.php wollen wir nur true ausgeben. Wenn die SESSION username und password existiert, soll true eine query ausführen, die nach den username von der SESSION sucht. Da ja der username existiert, geben wir der $_SESSION['username'] den Wert $username und können damit den username der aktuellen SESSION über $username ausgeben.

NiikooArtz

eine frage ? :D wo genau kommt der 2te code hin ? :D ich denke das ist die session.php oder ? :) bin gerade dabei das so umzusetzten wie du es geschrieben hast :D

Edit: ahja ohne die session.php kann man einfach so auf die up.php (userpanel) oder auf die aup.php (adminuserpanel) zugreifen

Geo

Zitat von NiikooArtz

eine frage ? :D wo genau kommt der 2te code hin ? :D ich denke das ist die session.php oder ? :) bin gerade dabei das so umzusetzten wie du es geschrieben hast :D

Edit: ahja ohne die session.php kann man einfach so auf die up.php (userpanel) oder auf die aup.php (adminuserpanel) zugreifen

ja, du musst auf jeder seite ne session starten und überprüfen ob eine session existiert, falls ja => seite anzeigen
=> falls nicht => weiterleitung auf index / login

Prudence

Ich arbeite gerne mit Funktionen, deshalb geb ich dir mal ein paar Beispiele.

Prüft ob eine PHP Session gesetzt ist und prüft nochmal gleichzeitig, ob der Benutzer auch wirklich in der Datenbank Tabelle existiert:

PHP

function isLoggedIn ()
{
	if(!empty($_SESSION['user']) AND mysqli_num_rows($mysqli->query('SELECT * FROM users WHERE username = "'.$_SESSION["user"].'"')) == 1)
	{
		return true;
	}
	else
	{
		return false;
	}
}

Alles anzeigen

Falls der Benutzer nicht eingeloggt ist, wird man zurück auf die Login Seite, etc. geworfen:
Am besten weit oben in der Code Zeile platzieren, dort wo man normalerweise eingeloggt sein sollte. (up.php)

PHP

if(!isLoggedIn())
{
	header('Location: /login');
	exit();
}

PixelFriend

deine methode ist zwar nicht grade sicher aber sollte funktionieren xd

Jetzt mitmachen!