Loginscript mit MySQL und Sessions
In diesem Tutorial soll es um die Erstellung eines Loginsystems mit PHP gehen. Die Daten werden mit Hilfe von Sessions zwischen den Seiten übergeben. Die Benutzerdaten soll sich das Script aus einer mySQL-Datenbank holen.
So gehts…
Vorbereitung
Als Grundlage solltet ihr eine Datenbank und eine Tabelle besitzen.
Diese sollte wie folgt aufgebaut sein:
id, int, 8, unsigned, not null, , auto_increment, primary, , username, varchar, 150, not null, , , , , passwort, varchar, 32, not null, , , , ,
Am besten setzt ihr schon mal folgende Werte ein:
(id wird automatisch generiert) name:test passwort:098f6bcd4621d373cade4e832627b4f6 (ist md5-Hash von "test")
Wofür diese Werte gut sind, werdet ihr im Verlauf des Tutorials herausfinden (falls es sich nicht schon durch die Namen erschließt).
Aufbau des Scripts:
| Dieses Script besteht aus folgenden 5 PHP-Seiten: | |
| Name | Aufgabe |
| eintragen.html | Formular zum erstellen eines neuen Bernutzernamen |
| eintragen.php | Speichert den neuen Benutzernamen |
| login.html | Das Loginformular |
| login.php | Der eigentliche Login |
| member.php | Beispieldatei für geschützten Bereich für Member |
eintragen.html
Nun erstellen wir ein ganz normales Formular:
<form action="eintragen.php" method="post"> Username:<br /> <input type="text" size="24" maxlength="50" name="username"><br /><br /> Passwort:<br /> <input type="password" size="24" maxlength="50" name="passwort"><br /> Passwort wiederholen:<br /> <input type="password" size="24" maxlength="50" name="passwort2"><br /> <input type="submit" value="Abschicken"></form>
eintragen.php
<?php
$verbindung = mysql_connect("host", "dbuser" , "dbpass")
or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
mysql_select_db("dbname") or die ("Datenbank konnte nicht ausgewählt werden");
$username = $_POST["username"];
$passwort = $_POST["passwort"];
$passwort2 = $_POST["passwort2"];
if($passwort != $passwort2 OR $username == "" OR $passwort == "")
{
echo "Eingabefehler. Bitte alle Felder korekt ausfüllen. <a href=\"eintragen.html\">Zurück</a>";
exit;
}
$passwort = md5($passwort);
$result = mysql_query("SELECT id FROM login WHERE username LIKE '$username'");
$menge = mysql_num_rows($result);
if($menge == 0)
{
$eintrag = "INSERT INTO login (username, passwort) VALUES ('$username', '$passwort')";
$eintragen = mysql_query($eintrag);
if($eintragen == true)
{
echo "Benutzername <b>$username</b> wurde erstellt. <a href=\"login.html\">Login</a>";
}
else
{
echo "Fehler beim Speichern des Benutzernames. <a href=\"eintragen.html\">Zurück</a>";
}
}
else
{
echo "Benutzername schon vorhanden. <a href=\"eintragen.html\">Zurück</a>";
}
?>
Wieder bauen wir zuerst eine Verbindung auf und Fragen die Werte aus dem Formular ab. Danach überprüfen wir, ob alle Felder ausgefüllt wurden. Dies heißt, ob ein Username und ein Passwort angegeben wurde, und ob beide Passwörter gleich sind.
Falls nicht, wird der Script-Ablauf per exit; unterbrochen.
$result = mysql_query("SELECT id FROM login
WHERE username LIKE '$username'");
$menge = mysql_num_rows($result);
Hiermit fragen wir ab, wie viele Datensätze er findet, mit dem angegebenden Username. Somit kann man gewährleisten, dass jeder Benutzername einzigartig ist.
Falls es den Benutzernamen noch nicht gibt, wird ein neuer Datensatz in die Tabelle eingetragen.
Danach überprüfen wir ob das Speichern ging, dies geht mit einer if-Anweisung ob $eintragen == true ist.
login.html
Also hier braucht man ein ganz normales Formular, mit Benutzername und Passwort:
<form action="login.php" method="post"> Username:<br> <input type="text" size="24" maxlength="50" name="username"><br><br> Passwort:<br> <input type="password" size="24" maxlength="50" name="password"><br> <input type="submit" value="Login"> </form>
login.php
<?php
session_start();
?>
<?php
$verbindung = mysql_connect("localhost", "BenutzerName" , "DeinPasswort")
or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
mysql_select_db("homepage") or die ("Datenbank konnte nicht ausgewählt werden");
$username = $_POST["username"];
$passwort = md5($_POST["password"]);
$abfrage = "SELECT username, passwort FROM login WHERE username LIKE '$username' LIMIT 1";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);
if($row->passwort == $passwort)
{
$_SESSION["username"] = $username;
echo "Login erfolgreich. <br> <a href=\"geheim.php\">Geschützer Bereich</a>";
}
else
{
echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.html\">Login</a>";
}
?>
Wie schon bekannt, leitet wir hiermit die Session Funktion ein.
<?php
session_start();
?>
Danach erstellen wir eine Verbindung zu Datenbank und rufen die Werte aus dem Formular ab. Danach erstellen wir einen Datenbankabfrage, mit dem Kriterium, dass er nur die Spalte mit dem Username anzeigen soll. Wir müssen aber Aufpassen, dass wir keine 2 gleichen Usernames haben. Um uns vor Fehlern zu schützen, steht dort auch noch ein LIMIT 1.
Zum Schluss vergleichen wir noch das verschlüsselte Passwort aus der Datenbank mit dem aus dem Loginformular. Dies haben wir schon bei der Abfrage verschlüsselt.
Wichtig: Bitte keine Abfrage machen, wo als WHERE-Kriterium das Passwort angegeben wird. Denn so eine Passwortabfrage kann man sehr leicht knacken.
member.php
So jetzt kommen wir zum geschützen Bereich, dieser hat sich eigentlich nicht verändert.
<?php
session_start();
?>
<?php
if(!isset($_SESSION["username"]))
{
echo "Bitte erst <a href=\"login.html\">einloggen</a>";
exit;
}
?>
Weitere Beiträge
Amazon Prime Deal Days: Top-Rabatte am 7. und 8. Oktober nutzen
Am 7. und 8. Oktober ist es wieder soweit: Die Amazon Prime Deal Days 2025 laden Prime-Mitglieder zu einer exklusiven Schnäppchenjagd ein. Das Shopping-Event bietet hunderttausende Rabatte auf Produkte aus Kategorien wie Elektronik, Mode, Haushalt und Kosmetik. Bereits jetzt können sich Prime-Nutzer auf spannende Vorab-Deals freuen, die direkt über Amazon verfügbar sind. Natürlich wird es […]
Der neue Kalender 2026 für den Kindle Scribe ist da
Noch sind die Temperaturen angenehm, doch das Jahr 2026 steht bereits vor der Tür. Wer seine Pläne für das kommende Jahr effektiv organisieren möchte, sollte sich frühzeitig nach einem geeigneten Kalender umsehen. Für Nutzer des Kindle Scribe gibt es jetzt eine ideale Lösung: den interaktiven Kalender 2026. Dieser digitale Jahresplaner bietet eine Vielzahl von Funktionen, […]
Excel Rechnungsvorlage für Etsy und Amazon – Zeitsparend & komfortabel für Freiberufler und Autoren
Als Freiberufler oder Autor auf Plattformen wie Etsy und Amazon stehen Sie täglich vor der Herausforderung, professionelle Rechnungen zu erstellen. Mit einer passenden Excel Rechnungsvorlage gestalten Sie diesen Prozess deutlich effizienter und rechtssicher. Die speziell für Kreative, Autoren und Selbstständige entwickelte Excel Rechnungsvorlage für Etsy und Amazon ist sofort einsetzbar und bietet zahlreiche Vorteile.
Amazon Prime Day 2025: Top-Deals für Technik, Büro & Home Office
Der Amazon Prime Day 2025 ist gestartet und begeistert wieder mit vielen exklusiven Schnäppchen. Als Prime-Mitglied erhalten Sie vor allen anderen Zugriff auf die besten Deals. Besonders Technikfans und Home-Office-Nutzer kommen in diesem Jahr voll auf ihre Kosten. In diesem Artikel stellen wir Ihnen die spannendsten Prime Day Angebote in den Kategorien höhenverstellbare Schreibtische, Router, […]
Keine Kommentare vorhanden