✔ Fehler 302 Moved Temporarily

[headphphunter]

Hallo,
ich habe mir einen Loginscript erstellt (teils selbst geschrieben /geändert, teils copy paste )
Nun wird mir bei Eingabe einer falschen Username und Passwortkombination dieser Fehler angezeigt :

Moved Temporarily

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@bplaced.net and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

Apache/2.2 Server at b-game.bplaced.net Port 80

Mein dazugehöriger Quellcode der Loginüberprüfung ist :

<?php
ob_start();
$host="localhost"; // Host name 
$username="****"; // Mysql username 
$password="*********"; // Mysql password 
$db_name="******"; // Database name 
$tbl_name="users"; // Table name

// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die(header("location:../Visible/Login/no_db_connect.php")); 
mysql_select_db("$db_name")or die(header("location:../Visible/Login/no_db_connect.php"));

// Define $myusername and $mypassword 
$myusername=$_POST['myusername']; 
$mypassword=md5($_POST['mypassword']);

// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);





// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row

if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_register("myusername");
session_register("mypassword");

//Abfrage ob bereits mit E-Mail freigeschaltet
if (mysql_query("SELECT register_status FROM $tbl_name WHERE username = '$myusername' AND PASSWORD = '$mypassword'")){
	include 'logout.php';
	header("location:../Register/register_code_input.php");

	
}else{
	header("location:../Visible/Login/login_succsess.php");
}
}
else {
echo header("location:../Visible/Login/username_false.php");
}

?>

Währ echt super wenn jemand was wüsste ... ich komme echt nicht weiter
Lennard

logout.php

<? 
session_start();
session_destroy();
header("../index.php");
?>

register_code_input.php

<?php
$connection = mysql_connect('localhost','*******','********');
$select = mysql_select_db('b-game', $connection);
$key=$_POST['reg_key'];

$status = mysql_query("UPDATE users SET register_status = 1 WHERE register_status = 0 AND password = '$key'", $connection) OR die(mysql_error());
if ($status == true ) {
	header("../Visible/Register/register_code_true.php");
	}
else{
	header("../Visible/Register/register_code_false.php");
}
?>

login_succsess.php

<? 
session_start();
if(!session_is_registered(myusername)){
header("location:main_login.php");
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Login Erfolgreich</title>
</head>
<body>
Login erfolgreich! 
</body>
</html>

 

[sheel]

Hi

hast du auch eine username_false.php?

 

[headphphunter]

Na klar,
die wird aber ordnungsgemäß angezeigt. Einfach ein php - Dokument mit Text falscher Username

 

[Flex]

Deine Benutzung des [phpf]header[/phpf] Befehls ist schrecklich.

So sollte es aussehen:

header("Location: http://www.google.de");

Hier ist die Großschreibung wichtig, da es sonst nicht richtig erkannt werden könnte. Dem RFC für HTTP kann man auch entnehmen, dass man hier eine absolute URL erwartet und nicht nur eine relative.

Du verwendest dagegen überall relative URLs und lässt das Location z. T. einfach weg.