✔ Loginscript(idee) frage: ist es so sicher?

[eternitysoft]

so noch ein kleines problem er will die cookies nicht setzen

Warning: Cannot modify header information - headers already sent by (output started at /home/webpages/lima-city/eternitysoft/html/meldeamt/template.php:28) in /home/webpages/lima-city/eternitysoft/html/meldeamt/login.php on line 88

Warning: Cannot modify header information - headers already sent by (output started at /home/webpages/lima-city/eternitysoft/html/meldeamt/template.php:28) in /home/webpages/lima-city/eternitysoft/html/meldeamt/login.php on line 89

code

  <?php 
  session_start (); 
  include ('template.php');
  include ('db/mysql_connect.php');

 // jede menge code
  if ($action == "Login")
  {
  if ((!empty($name)) && (!empty($passwort)))
  			{
 			 $users=mysql_query("select * from ma_users where name='$name'");
  			    while($row3 = mysql_fetch_array($users))
  				{
  				$id = $row3['id'];
  				$user = $row3['user'];
  				$email = $row3['email'];
  				$style = $row3['style'];
  				$pw2 = $row3['password'];
  				}
  				$pw=sha1($passwort);
  				if ($pw ==$pw2)
  				{
  		         setcookie("username",$user['name'],time()+2592000);
 				 setcookie("pw",$pw,time()+2592000);
  				 $_SESSION["user_id"] = $id;
  				 $_SESSION["user"] = $user;
  				 $_SESSION["email"] = $email;
  				 $_SESSION["style"] = $style;
  
  				 $style = $_SESSION["style"] ;
  				 echo 'eingeloggt' ;
 		 	 echo '<meta http-equiv="refresh" content="22; URL=index.php">';
  				}
  				else
  				{
  				  
  				}
  			}
  			else
  			{
  				 
  			}
  }
    
    
  //wieder jede menge code
  
  include ('db/mysql_close.php');
  
  ?>

gibt es ne möglichkeit die cookies trotzdem zu setzen?
mfg

 

[Spechter]

session_start() muss am Anfang der Datei stehen.. D.h. auch wenn du includest, dann muss session_start in der der ursprünglichen Datei, von der aus die andere includet wurde am Anfang stehen, oder es darf zumindest keinen Text davor ausgegeben werden.

 

[eternitysoft]

das mit den sessions geht ja nur das mit den cokies nicht
er will die nicht setzen da kommt dann dieser header fehler

 

[Spechter]

ja das liegt an dem session_start ! setz einfach mal ein session_start am anfang der datei (wie ich vermute, includest du die loginüberprüfung) und der fehler dürfte weg sein.

 

[eternitysoft]

geht immernoch nicht

 

[eternitysoft]

so hab es jetzt mit ob_start(); und ob_end_flush(); probiert was nach php.net gehen sollte okay keine fehlermeldungen aber er setzt die cookies trotzdem nicht

 

[Spechter]

was ist denn die Zeile 88 in deiner login-Datei? Ist es eine Weiterleitung mit Header("Location:....")? Solche Weiterleitungen müssen auch vor der Ausgabe von Text stehen.
Siehe auch: http://www.faq-datenbank.de/_135978_artikel_001004_21_de.html

 

[Jörg Rißmann]

Probiers mal mit $pw=sha1($_REQUEST['passwort']);

Ausserdem kannst du auch das Speichern von Passwörtern im Cookie ganz vermeiden!
Siehe hier:
http://www.tutorials.de/tutorials209689.html

 

[eternitysoft]

thx inzwischen gehts das mit dem cookie werde ich noch ändern dafür auch nochnmal thx
mfg
et