| |
Login mit komischen Folgen |
|
 |
|
|
| |
Hallo
ich hab ne seite in der sich user einloggen können. das login erfolgt in bestimmten bereichen gewönlicher weise mit einem formular. die seite die nur für registrierte und eingeloggte user angezeigt werden soll enthält folgenden abschnitt:
Code: In Zwischenablage kopieren (nur IE)
ich hab es selbst zusammengastelt, aber ich glaube es ist fehlerhaft. denn viele benutzer melden, dass sie probleme beim login haben und sich nicht einloggen können. gibt es punkte die ich optimieren kann? danke für evtl. Hilfestellungen! |
|
|
|
|
|
| |
Antworten |
|
| |
1. Zitat:
$url = $_POST[url];
Ist das 1:1 kopiert? Dann versuch mal $_POST['url'] 
2. Zitat:
peez postete
Zitat:
$url = $_POST[url];
Ist das 1:1 kopiert? Dann versuch mal $_POST['url']
ja klar das ist es aber nicht. ich glaube ich hab wo anders ein wurm drin. das wichtigste ist ja dass die session registriert wird, die weiterleitung (sprich $_POST['url']) ist nicht so wichtig (hab ich nemlich schon ausprobiert) 
was kann es sonst sein?
3. register_globals?
Versuch mal statt session_register('user') und Zugriff darauf mit $user, immer $_SESSION['user'] zu benutzen. (Also sowohl für die Zuweisung als auch für den Zugriff)
4. Zitat:
peez postete
register_globals?
Versuch mal statt session_register('user') und Zugriff darauf mit $user, immer $_SESSION['user'] zu benutzen. (Also sowohl für die Zuweisung als auch für den Zugriff)
hmm ich habs mal jetzt so probiert. mal schauen ob es klappt. aber hat es dann was mit den einzelnen usern zu tun? ich dachte php ist serverseitig. ich hoffe es funzt
5. also ich habs eben ausprobiert und es geht nicht richtig. beim login funktioniert es, aber wenn ich dann im benutzerbereich herumklicke bin ich dann immer ausgeloggt und muss mich erneut einloggen.  HILFEEEEEEE
6. Wenn es beim Login jetzt so geht, dann musst du überall im Programm, wo du einfach mit $variable auf eine Session-Variable zugreifst, $_SESSION['variable'] benutzen. Also kein session_register mehr.
Ich finde jetzt leider so auf die Schnelle keine Erklärung dafür im Netz. Kurzform: vor php 4.irgendwas war register_globals standardmäßig auf "on" gestellt. Dadurch konnte man auf Session-Variablen einfach mit $variable zugreifen und auch auf Variablen, die per http-Get oder Post übergeben wurden. Das war aber schlecht, da ein böser Mensch auch einfach selber die Variable dann setzen kann (index.php?a=5). Deshalb ist es jetzt standardmäßig auf Off gestellt und du kannst nur noch per $_SESSION['...'], $_POST['...'] usw. auf solche Variablen zugreifen.
Mehr infos gibt dir sicher Google
Viel Spaß
7. Zitat:
peez postete
Wenn es beim Login jetzt so geht, dann musst du überall im Programm, wo du einfach mit $variable auf eine Session-Variable zugreifst, $_SESSION['variable'] benutzen. Also kein session_register mehr.
Ich finde jetzt leider so auf die Schnelle keine Erklärung dafür im Netz. Kurzform: vor php 4.irgendwas war register_globals standardmäßig auf "on" gestellt. Dadurch konnte man auf Session-Variablen einfach mit $variable zugreifen und auch auf Variablen, die per http-Get oder Post übergeben wurden. Das war aber schlecht, da ein böser Mensch auch einfach selber die Variable dann setzen kann (index.php?a=5). Deshalb ist es jetzt standardmäßig auf Off gestellt und du kannst nur noch per $_SESSION['...'], $_POST['...'] usw. auf solche Variablen zugreifen.
Mehr infos gibt dir sicher Google
Viel Spaß
komisch aber es funktioniert bei einigen usern immernoch nicht. könntest du mir villeicht einen kleinen script auszug schreiben mit $_SESSION[] ??
ich glaub ich hab das nicht so gerafft aber komisch ist, dass es bei einigen geht und bei anderen nicht... liegt es wirklich daran??
8. Ein Script-Auszug... Okay zuerst so wie du es nicht machen darfst:
Code: In Zwischenablage kopieren (nur IE)
Und jetzt wie es richtig ist:
Code: In Zwischenablage kopieren (nur IE)
Aber da du schreibst, dass es bei manchen Usern funktioniert und bei manchen nicht, wird es wohl eher nicht daran liegen. Dann gib mal mehr Infos. Kommen Fehlermeldungen, was genau tun die User, bei denen es geht und die bei denen es nicht geht (IQ )
Vielleicht haben die Sonderzeichen in ihrem Benutzernamen...
9. danke für die antowrt
aber...
es kommt keine fehlermeldung. ich hab auch die nicknames kontrolliert und da sind keine sonderzeichen. ich finde es auch komisch. weil einige user sind online (bei denen geht es anscheinend) dann sind andere die sich nicht einloggen können. ich erlebe sowas echt zum ersten mal. ich werde mir nochmal alles anschauen und wenn es wieder nicht funktioniert, dann schreib ich wieder hier rein danke für den support!!!!
10. ich hab nun alles probiert. hier das aktuelle script:
Code: In Zwischenablage kopieren (nur IE)
ich hab jetzt diese fehlermeldungen extra miteingebaut, um zu schauen wo das problem liegt. und die user bei denen es nicht geklappt hat meinen, dass die Fehlermeldung "Passwort falsch" ( // Ist EINGABE-PASS != DB-PASS === LOGIN FAILED! ) immer auftaucht. was kann denn da alsch sein? und wieso sind einige online und andere kommen erst garnicht rein?? HILFEE!!! ICH DREH DURCH!!!!!!!!!!!!
11. Moin Moin!
Vielleicht stimmt wo anders was nicht. Wenn ich das richtig sehe, wird die ganze Sache dann erst in der $posted_url, wohin du weiterleitest, ausgewertet. Dann wird er dort wohl Probleme machen. Schmeiß doch mal die Weiterleitungen raus und gib direkt im if was aus. Dann sieht man gleich, ob der Fehler hier im Script liegt oder doch wo anders.
12. Moin
hmm meinst du wirklich, dass es damit was zu tun haben kann? ich hab das alles rausgetan und mit header ersetzt. es muss weitergeleitet werden, weil diese datei in einem anderem ordner ist, und somit includet wird. vielleicht haben die leute, bei denen es nicht geht javascript deaktiviert, und deswegen gibt es kein login. kann das sein?
oder ist mein script von grund auf falsch?
13. Nein ich meine, du sollst die weiterleitung in diesem Script testweise ersetzen durch "echo 'jetzt leite ich eigentlich so und so weiter'". Damit du sicher sein kannst, dass das Script (was ich etwas umstämdlich finde) funktioniert.
14. wenn nicht alle das problem haben, tippe ich einfach mal auf einen javascript fehler.
15. hmm kannst du mir vielleicht einen besseren script vorschlagen? gibt es irgendwo eine bessere loginkontrolle? wäre echt dankbar
16. Code: In Zwischenablage kopieren (nur IE)
Vielleicht reichts ja schon, wenn du das JavaScript rausgenommen hast.
17. ich hab das mal jetzt ausprobiert. es sieht sehr einleuchtend aus. und diesmal hab ich es ohne javascript gemacht, sondern nur mit header. bei mir hat es funktioniert. ich hoffe, dass es bei den anderen auch läuft danke aber vielmals für die bemühungen. wenn es wieder probleme gibt, schrei ich dann sofort hier rein
18. hi nochmals
eine frage. kann es ein CACHE/HEADER problem sein? sollte ich denn diese funktion session_cache_limiter(); verwenden? einige meinten, dass sie alle 2 stunden sich einlogen können.
ich hab diese header deklarationen
Code: In Zwischenablage kopieren (nur IE)
vor dieser Funktion geschrieben:
Code: In Zwischenablage kopieren (nur IE)
kann es denn eigentlich damit was zu tun haben??? oder ist alles falsch? ich wäärd noch verüüüüük!
19. Sorry, davon hab ich keinen blassen Schimmer
20. Wieso versuchst du nicht einfach zu Testzwecken diese header-Deklarationen wegzulassen??
21. Zitat:
massi postete
Wieso versuchst du nicht einfach zu Testzwecken diese header-Deklarationen wegzulassen??
hab ich bereits versucht. es hat wieder nicht geklappt. ich krieg die krieseeeee !!!!! (
was ist denn an diesem s***** skript falsch?!
22. Wo genau hängts denn nu? Vor der Weiterleitung oder nach der Weiterleitung?
23. Zitat:
peez postete
Wo genau hängts denn nu? Vor der Weiterleitung oder nach der Weiterleitung?
also, ich hab nach wie vor das problem, dass sich einige user nicht einloggen können, wogegen sich viele andere einloggen können. und das raff ich nicht. ich denke nicht, dass es mit der weiterleitung zusammenhängt. da es sonst eigentlich nicht funktionieren würde. sogar ohne javascript (also mit header) hab ich es versucht.
ist das ein session/cache problem? oder etwas ganz anderes?
24. Ich meine nicht, was nicht funktioniert, sondern wo. Ist ja auch gut möglich, dass der Fehler gar nicht in dem von dir geposteten Script sitzt, sondern in dem, worauf weitergeleitet wird.
|
|
|
