Login

[BlackJack]

Ich bin gerade dabei nen Login script zu schreiben...
ich hab jetzt nur ein prob!
Irgendwie ist es egal was man fürn pw angibt
wenn man den user weiß.
Das geht trozdem immer.

<?
require("open.inc.php");
require("kopf.php");

$sql = "select * from $tab_3";
$result = @mysql_query($sql, $serverid);
while($news = @mysql_fetch_array($result)){
	if($news != $news[pass] and $username != $news[user]){

?>
<table width=100% border=0>
<th colspan=2>LOGIN</th>
<form action="<? print $PHP_SELF ?>" method="post">
<input type="hidden" name="l_action">
	<tr>
		<td align=right width=50%>
			User:
		</td>
		<td width=50%>
			<input type="text" name="username">
		</td>
	</tr>
	<tr>
		<td align=right>
			Passwort: 
		</td>
		<td>
			<input type="password" name="pwd">
		</td>
	</tr>
	<tr>
		<td colspan=2 align=center>
			<input type="submit" name="l_action2">
		</td>
	</tr>

	
</form>
</table>
<? }else{
include("admin.php");
} 
@mysql_close($serverid);
?>
<? } ?>

Wenn ich bei

if($news != $news[pass] and $username != $news[user]){

or einseze geht gar nicht.
wenn ich & oder && einsetze brauch ich gar kein pw...
Botte helft mir

 

[Patrick Kamin]

-

Dein Inputfeld, wo das Passwort eingegeben wird, wird auch falsch verglichen.

if($pwd != $news[pass] and $username != $news[user])

Außerdem scheint es ja nur einen User zu geben, der sich einloggen kann, wieso baust du dann eine while-Schleife ein? Es wird doch nur ein Datensatz ausgelesen oder nicht?

 

[BlackJack]

hab ich auch schon gemerkt...
trozdem danke