Skip to main content

Alles für die Homepage... Scripte, Templates, Workshops und Support

Loginscript mit MySQL und Sessions

In diesem Tutorial soll es um die Erstellung eines Loginsystems mit PHP gehen. Die Daten werden mit Hilfe von Sessions zwischen den Seiten übergeben. Die Benutzerdaten soll sich das Script aus einer mySQL-Datenbank holen. 

So gehts…

Vorbereitung 
Als Grundlage solltet ihr eine Datenbank und eine Tabelle besitzen.
Diese sollte wie folgt aufgebaut sein:

CODE:
id, int, 8, unsigned, not null, , auto_increment, primary, , username, varchar, 150, not null, , , , , passwort, varchar, 32, not null, , , , ,

Am besten setzt ihr schon mal folgende Werte ein:

CODE:
(id wird automatisch generiert) name:test passwort:098f6bcd4621d373cade4e832627b4f6 (ist md5-Hash von "test")

Wofür diese Werte gut sind, werdet ihr im Verlauf des Tutorials herausfinden (falls es sich nicht schon durch die Namen erschließt).
Aufbau des Scripts:

Dieses Script besteht aus folgenden 5 PHP-Seiten:
Name Aufgabe
eintragen.html Formular zum erstellen eines neuen Bernutzernamen
eintragen.php Speichert den neuen Benutzernamen
login.html Das Loginformular
login.php Der eigentliche Login
member.php Beispieldatei für geschützten Bereich für Member

eintragen.html
Nun erstellen wir ein ganz normales Formular:

CODE:
<form action="eintragen.php" method="post">
Username:<br />
<input type="text" size="24" maxlength="50" name="username"><br /><br />

Passwort:<br />
<input type="password" size="24" maxlength="50" name="passwort"><br />

Passwort wiederholen:<br />
<input type="password" size="24" maxlength="50" name="passwort2"><br />

<input type="submit" value="Abschicken"></form>

eintragen.php

CODE:
<?php
$verbindung = mysql_connect("host", "dbuser" , "dbpass")
or die("Verbindung zur Datenbank konnte nicht hergestellt werden");

mysql_select_db("dbname") or die ("Datenbank konnte nicht ausgewählt werden");

$username = $_POST["username"];
$passwort = $_POST["passwort"];
$passwort2 = $_POST["passwort2"];

if($passwort != $passwort2 OR $username == "" OR $passwort == "")
    {
    echo "Eingabefehler. Bitte alle Felder korekt ausfüllen. <a href=\"eintragen.html\">Zurück</a>";
    exit;
    }
$passwort = md5($passwort);

$result = mysql_query("SELECT id FROM login WHERE username LIKE '$username'");
$menge = mysql_num_rows($result);

if($menge == 0)
    {
    $eintrag = "INSERT INTO login (username, passwort) VALUES ('$username', '$passwort')";
    $eintragen = mysql_query($eintrag);

    if($eintragen == true)
        {
        echo "Benutzername <b>$username</b> wurde erstellt. <a href=\"login.html\">Login</a>";
        }
    else
        {
        echo "Fehler beim Speichern des Benutzernames. <a href=\"eintragen.html\">Zurück</a>";
        }


    }

else
    {
    echo "Benutzername schon vorhanden. <a href=\"eintragen.html\">Zurück</a>";
    }
?>

Wieder bauen wir zuerst eine Verbindung auf und Fragen die Werte aus dem Formular ab. Danach überprüfen wir, ob alle Felder ausgefüllt wurden. Dies heißt, ob ein Username und ein Passwort angegeben wurde, und ob beide Passwörter gleich sind.
Falls nicht, wird der Script-Ablauf per exit; unterbrochen.

CODE:
$result = mysql_query("SELECT id FROM login
 WHERE username LIKE '$username'");
$menge = mysql_num_rows($result);

Hiermit fragen wir ab, wie viele Datensätze er findet, mit dem angegebenden Username. Somit kann man gewährleisten, dass jeder Benutzername einzigartig ist.

Falls es den Benutzernamen noch nicht gibt, wird ein neuer Datensatz in die Tabelle eingetragen.

Danach überprüfen wir ob das Speichern ging, dies geht mit einer if-Anweisung ob $eintragen == true ist.

login.html
Also hier braucht man ein ganz normales Formular, mit Benutzername und Passwort:

CODE:
<form action="login.php" method="post">
Username:<br>
<input type="text" size="24" maxlength="50"
name="username"><br><br>

Passwort:<br>
<input type="password" size="24" maxlength="50"
name="password"><br>

<input type="submit" value="Login">
</form>

login.php

CODE:
<?php
session_start();
?>

<?php
$verbindung = mysql_connect("localhost", "BenutzerName" , "DeinPasswort")
or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
mysql_select_db("homepage") or die ("Datenbank konnte nicht ausgewählt werden");

$username = $_POST["username"];
$passwort = md5($_POST["password"]);

$abfrage = "SELECT username, passwort FROM login WHERE username LIKE '$username' LIMIT 1";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);

if($row->passwort == $passwort)
    {
    $_SESSION["username"] = $username;
    echo "Login erfolgreich. <br> <a href=\"geheim.php\">Geschützer Bereich</a>";
    }
else
    {
    echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.html\">Login</a>";
    }

?>

Wie schon bekannt, leitet wir hiermit die Session Funktion ein.

<?php
session_start();
?>

Danach erstellen wir eine Verbindung zu Datenbank und rufen die Werte aus dem Formular ab. Danach erstellen wir einen Datenbankabfrage, mit dem Kriterium, dass er nur die Spalte mit dem Username anzeigen soll. Wir müssen aber Aufpassen, dass wir keine 2 gleichen Usernames haben. Um uns vor Fehlern zu schützen, steht dort auch noch ein LIMIT 1.

Zum Schluss vergleichen wir noch das verschlüsselte Passwort aus der Datenbank mit dem aus dem Loginformular. Dies haben wir schon bei der Abfrage verschlüsselt.

Wichtig: Bitte keine Abfrage machen, wo als WHERE-Kriterium das Passwort angegeben wird. Denn so eine Passwortabfrage kann man sehr leicht knacken.

member.php
So jetzt kommen wir zum geschützen Bereich, dieser hat sich eigentlich nicht verändert.

CODE:
<?php
session_start();
?>

<?php
if(!isset($_SESSION["username"]))
   {
   echo "Bitte erst <a href=\"login.html\">einloggen</a>";
   exit;
   }
?>

Weitere Beiträge

Amazon Black Friday Woche startet

amazon black friday woche 2023

Auch in diesem Jahr präsentiert Amazon während der Black Friday Woche wieder erstklassige Schnäppchen in allen Kategorien. Kundinnen und Kunden können sich auf einzigartige Geschenkideen und interessante Angebote für die bevorstehende Weihnachtszeit freuen. Darüber hinaus gibt es eine Vielzahl weiterer Produkte mit attraktiven Preisnachlässen – und das elf Tage lang. Ab Freitag, den 17. November […]

Mit eigenem Buch zum Expertenstatus

buchautor dirk kreuter erfolgreicher autor bestseller

Eigenes Buch. Nutzen Sie diese sensationelle Chance, ihre Reputation zu steigern und Bestsellerautor zu werden. Haben Sie sich auch schon immer gefragt, wie bekannte Größen der Wirtschaft es immer wieder schaffen, Bestseller zu landen? Nun, es gibt kein Geheimrezept für den Erfolg als Autor. Doch eins ist sicher: Sie müssen Ihre Leser begeistern und fesseln […]

Amazon Black-Friday-Woche vom 17. bis 27. November

Amazon

Amazon Black-Friday-Woche. Der Shopping-Monat November beginnt und damit auch die Vorweihnachtszeit. Den Anfang macht der Singles Day Shopping am 11. November. Gefolgt vom Black Friday. Natürlich ist auch Amazon an diesem Tag wieder mit vielen Angeboten am Start. Schnäppchenjäger sollten sich daher die Zeit vom 17. bis 27. November vormerken. Die ersten Angebote sind bereits […]

Empfehlung: Die besten Midjourney Prompts

midjourney prompts

Midjourney Prompts. Künstliche Intelligenz (KI) ist heutzutage ein heiß diskutiertes Thema. Midjourney trägt zweifellos zu diesem Erfolg bei. Es handelt sich um einen benutzerfreundlichen KI-Generator, der hochwertige Bilder mit verschiedenen Motiven erzeugt. Der Zugriff auf Midjourney erfolgt ausschließlich über Textbefehle an einen Discord-Bot. Durch die Verwendung dieser Befehle, auch Prompts genannt, können neue KI-generierte Bilder […]


Ähnliche Beiträge



Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *