Session Login-Script Fehlermeldung !

Wow, das ging ja schnell.
Also beides Sicherheitsfunktionen für´s Script :)

Jetzt muss ich nur noch das:

"Hallo sie sind eingeloggt als" und die User Onlineanzeige hinbekommen ;)

Achja und wenn man halt wieder die login.php aufruft dort steht, sie sind schon eingeloggt ..

Dürfte nicht SO schwer sein oder?

Achja und folgendes verstehe ich richtig?

$sql = "SELECT
`user_id`, COUNT(`user_nick`) AS `status` // zählt die user_nick Einträge und speichert diese als status?
FROM
`users`
WHERE
`user_nick` = '{$user_nick}'
AND
`user_passwort` = '{$user_passwort}'
GROUP BY
`user_id`";

$select = mysql_query($sql) or die(mysql_error());
$row = mysql_fetch_array($select);
if($row['status'] > 0) // wenn status 1 soll die session beginnen!
{
$_SESSION['user_nick'] = $user_nick;
$_SESSION['user_id'] = $row['user_id'];
Zum Vergrößern anklicken....

Vielen Dank schonmal für deine Hilfe!!
 
Zuletzt bearbeitet:
Nö das ist nicht schwer ;) Wie gesagt, jede Seite die geschützt sein soll bekommt einfach folgendes an den Anfang:
PHP: 
<?php
error_reporting(E_ALL);
session_start();

if(!isset($_SESSION['user_id']) || empty($_SESSION['user_id']))
{
  header('Location: login.php');
  exit;
}
?>
Den Usernamen bekommst du ja aus der $_SESSION-Variable:
PHP: 
echo 'Sie sind eingeloggt als ' . $_SESSION['user_nick'];
Und die Query besagt folgendes: Selektiere die user_id und zähle die user_nicks bei denen user_nick und user_passwort mit den Eingabedaten übereinstimmen. Da ich mal davon ausgehe, dass doppelte Usernamen nicht vorkommen liefert COUNT() logischerweise 1 bei erfolgreichem und 0 bei fehlgeschlagenem Login.
 
Super, verstanden und läuft ;)

Man loggt sich also auf der login.php ein und wird auf eine login2.php bei mir geleitet ..
Wenn ich jetzt wieder auf login.php gehe, komme ich ja automatisch wieder zum Formular.

Dort müsste jetzt also erscheinen:

If eingeloggt {
echo "Sie sind eingeloggt";
}
else {
"Loginformular";
}

Läuft das jetzt über den Status? oder was klappt da nicht?

Hoffe ich nerve dich nicht ...
 
Hä? :D Also bei der login.php kannst du folgendes einbauen, damit man nicht wieder aufs Formular kommt sondern dann gleich weitergeleitet wird, sollte man schon eingeloggt sein:
PHP: 
error_reporting(E_ALL);
session_start();

if(isset($_SESSION['user_id']) && !empty($_SESSION['user_id']))
{
  header('Location: login2.php');
  exit;
}
// hier dann der restliche Code der login.php so wie er jetzt ist
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück