Cyperfriend
Der ohne Avatar
- Registriert
- 14 Juli 2013
- Beiträge
- 1.123
Dann möchte ich hiermit den Bereich "Webentwicklung" feierlich eröffnen und direkt meine erste Frage stellen.
Ich baue gerade ein Projekt und bin jetzt dabei das Loginsystem zu entwickeln. Kann man das so stehen lassen oder seht ihr da Verbesserungsbedarf?
Was mich noch ein bisschen stört ist, dass ich bei einem Fehler den Errorcode über die URL mitgeben muss. Kann man das auch eleganter lösen? Bin für Vorschläge und anregungen offen.
Ich baue gerade ein Projekt und bin jetzt dabei das Loginsystem zu entwickeln. Kann man das so stehen lassen oder seht ihr da Verbesserungsbedarf?
PHP:
<?php session_start();
# Wenn der Login-Button gedrückt wurde die eingegebenen Daten in der Datenbank überprüfen.
if($_POST['login']){
# Datenbankinformationen
$db_user = "*****";
$db_pass = "*****";
$db_name = "*****";
$db_connect = mysql_connect("*****", $db_user, $db_pass);
mysql_select_db($db_name);
# Nach Benutzernamen und Passwort in der Datenbank suchen
$db_read = "select benutzername, passwort from db_benutzer
where (benutzername='".htmlspecialchars($_POST['benutzername'])."') and (passwort='".md5($_POST['passwort'])."')";
$db_result = mysql_query($db_read, $db_connect) or die (mysql_error());
# Wenn eine Übereinstimmung gefunden wurde die SESSION setzen und in den internen Bereich weiterleiten
if(mysql_num_rows($db_result) > 0){
$_SESSION['benutzername'] = htmlspecialchars($_POST['benutzername']);
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
header ("Location: intern/index.php");
}
else{
header ("Location: index.php&error=1");
}
}
else{
header ("Location: index.php");
}
?>
Was mich noch ein bisschen stört ist, dass ich bei einem Fehler den Errorcode über die URL mitgeben muss. Kann man das auch eleganter lösen? Bin für Vorschläge und anregungen offen.