Funktionierendes Login mit Wertegegenprüfung aus Mysql

Hallo ;o)

Nachdem ich hier neu bin und schon unzählige Fragen zum Thema Login und Sessions gefunden habe, möchte ich hier mein Login Script posten das username und passwort mit werten aus einer mysql db vergleicht und wenn diese stimmen eine session registriert

(( index.php ))
index.php ist einfach das formular das die werte an check_login.php (action) übergibt

Code:                   In Zwischenablage kopieren (nur IE)

---

<body><form method="post" action="check_login.php"> <table width="75%" border="1" cellspacing="1" cellpadding="1"> <tr> <td colspan="2">Login</td> </tr> <tr> <td>Username</td> <td><input name="username" type="text" /></td> </tr> <tr> <td>Password</td> <td><input name="password" type="password" /></td> </tr> <tr> <td colspan="2"><input type="submit" name="Submit" value="Submit" /></td> </tr> </table></form></body></html>1"><body><br/><form method="post" action="check_login.php"><br/>  <table width="75%" border="1" cellspacing="1" cellpadding="1"><br/>    <tr> <br/>      <td colspan="2">Login</td><br/>    </tr><br/>    <tr> <br/>      <td>Username</td><br/>      <td><input name="username" type="text" /></td><br/>    </tr><br/>    <tr> <br/>      <td>Password</td><br/>      <td><input name="password" type="password" /></td><br/>    </tr><br/>    <tr> <br/>      <td colspan="2"><input type="submit" name="Submit" value="Submit" /></td><br/>    </tr><br/>  </table><br/></form><br/></body><br/></html><br/>

---

((check_login.php))
check_login.php überprüft die ankommenden werte und führt mit einen ein mysql_query durch
wenn dies erfolgreih war (true wird geliefert) wird session registriert, sonst fehlermeldung ausgegeben

Code:                   In Zwischenablage kopieren (nur IE)

---

// den variablen username und passwort werden die werte aus post übertragen$username = $HTTP_POST_VARS['username'];$password = $HTTP_POST_VARS['password'];// nun wird ein query durchgeführt $query = mysql_query("select * from <tabellenname> where username='$username' and password='$password'");// nun wird wenn der query erfolgreich war ein objekt aus mysql_fetch_object erzeugt// username und adresse müssen dabei in der datenbank die exakten feldbezeichner seinif ($dataq = mysql_fetch_object($query)) {$user->login = true; // user logged in successfully$user->username = $dataq->username; // username$user->adresse = $dataq->adresse; // adresse// Die Session wird registriertsession_start();session_register("user");print "Login war efolgreich <br />";print "Session registriert <br />";} else { print "Login war nicht erfolgreich <br />"; print "<a href=\"javascript:history.back(-1)\">Zurück zum login</a>";}2">// den variablen username und passwort werden die werte aus post übertragen<br/>$username    = $HTTP_POST_VARS['username'];<br/>$password     = $HTTP_POST_VARS['password'];<br/>// nun wird ein query durchgeführt <br/>$query = mysql_query("select * from <tabellenname> where username='$username' and password='$password'");<br/>// nun wird wenn der query erfolgreich war ein objekt aus mysql_fetch_object erzeugt<br/>// username und adresse müssen dabei in der datenbank die exakten feldbezeichner sein<br/>if ($dataq    =    mysql_fetch_object($query)) {<br/>$user->login            = true;                //    user logged in successfully<br/>$user->username        = $dataq->username;     //    username<br/>$user->adresse                     = $dataq->adresse;             //        adresse<br/>// Die Session wird registriert<br/>session_start();<br/>session_register("user");<br/>print "Login war efolgreich <br />";<br/>print "Session registriert <br />";<br/>} else {<br/>          print "Login war nicht erfolgreich <br />";<br/>    print "<a href=\"javascript:history.back(-1)\">Zurück zum login</a>";<br/>}<br/><br/>

---

Folgende Anmerkungen:
ich würde das passwort immer mit md5 verschlüssen $password = md5($password);
natürlich muss dann auch bei der abfrage $password = md5($password) ergänzt werden, da ja nun
das passwort mit md5 encryption in der datenbank gespeichert ist und nicht als reiner text

wenn ihr nach dem erfolgreichn login weiterverlinkt, vergisst nicht session_start() in jeder datei einzubinden auf die ihr verlinkt

wenn ihr verhindern wollt das eine datei angesehen wird ohne dass der user sich eingelogged hat, ergänzt folgendes nach session_start();

Code:                   In Zwischenablage kopieren (nur IE)

---

if (!session_is_registerd("user") { ....... }3">if (!session_is_registerd("user") { ....... }<br/>

---

Ich hoffe das hilft euch weiter.. und mir is kein fehler beim übertragen ins forum passiert
mfg
Michi