PHP: Login-System funktioniert nicht?

Hey, ich bin als Schüler gerade mit einem Partner dabei, an einem Projekt für den Informatikunterricht zu arbeiten. Aktuell arbeiten wir daran, dass man sich als Benutzer auf der Webseite anmelden kann.

Das Registrieren funktioniert bereits und als Vorlage diente uns dazu dieses Video:

https://www.youtube.com/watch?v=bNwT7pqVzDc

Nun sind in der Datenbank sowohl Benutzername als auch Passwort eingetragen. Als Benutzer soll man sich nun anmelden können und dann auf home.php weitergeleitet werden. Als Vorlage zum Anmelden verwendeten wir dieses Video:

https://www.youtube.com/watch?v=HrLucaAHLm8

Das Problem:

Wenn man versucht, sich auf der Webseite anzumelden, erscheint die Meldung "Passwort stimmt nicht ueberein", obwohl es übereinstimmen sollte. Hier ist der Quelltext:

<?php

require("connection.php");

if(isset($_POST["submit"])){

$Benutzername = $_POST["Benutzername"];

$Passwort = $_POST["Passwort"];

$stmt = $con->prepare("SELECT * FROM Angestellten_Benutzer WHERE Benutzername=:Benutzername");

$stmt->bindParam(":Benutzername", $Benutzername);

$stmt->execute();

$userExists = $stmt->fetchAll();

$passwordHashed = $userExists[0]["Passwort"];

$checkPassword = password_verify($Passwort, $passwordHashed);

if($checkPassword === false){

echo "Passwort stimmt nicht ueberein";

}

if($checkPassword === true){

session_start();

$_SESSION["Benutzername"] = $userExists[0]["Benutzername"];

header("Location: home.php");

}

<head>

<title>Anmelden</title>

</head>

<body>

<h1>Anmelden</h1>

</div>

<button name="submit">Anmelden</button>

</form>

</body>

</html>

Ich würde mich sehr über eine Korrektur dieses Codes freuen. Der Validator sowie die KI scheinen keine Lösung für das Problem zu haben und keine Probleme zu erkennen. Danke!

3 Antworten

kmkcl

15.05.2024, 00:05

Ich würde das Ganze mal debuggen - mit Debugging Umgebung, oder wenigstens Debug-Ausgaben einführen. Zum Beispiel, was aus der Datenbank gelesen wird, welchen Wert $userExists hat... Aus dem Code geht nicht heraus, wie ihr die Spalten eurer Datenbank benannt habt. Heißt die Spalte für das Passwort "Passwort"? Richtige Groß-/Kleinschreibung ist hier wichtig...

Ist der Hash richtig gespeichert? Würde der Hash hart codiert im Skript funktionieren, also ohne Datenbank-Zugriff? Versucht mal euren Code systematisch zu testen und den Fehler einzugrenzen... Wenn ein Validator nichts findet, deutet das auf Datenfehler hin... Wobei hier auch Spaltennamen und Indizes von assoziativen Arrays falsch sein können - das kann ja erst zur Laufzeit ausgewertet werden.

Ich halte die Zeile für einen schlechten Stil:

$passwordHashed = $userExists[0]["Passwort"];

Was ist, wenn die Datenbank-Abfrage nicht erfolgreich war? wäre userExists ===false und man könnte nicht als Array darauf zugreifen, oder?

Ich habe lange nichts mehr mit PHP gemacht.

DeinWaifuu

15.05.2024, 16:45

Antwort:
Der Quelltext ist korrekt. Das Problem schien an der Zeichenbegrenzung in der Datenbank gelegen zu haben.

iQa1x

15.05.2024, 00:11

Schreibe erstmal ganz am Anfang ini_set('display_errors',1); rein, damit dir Warnungen / Fehler angezeigt werden. Kannst du später wieder rausnehmen. Oder schaue im Log nach Fehlermeldungen.

Den Rückgabewert von $stmt->execute mal zu prüfen und im Fall false die Fehlermeldung aus $stmt->errorInfo()[2] mal anzeigen lassen könnte einen Hinweis geben. Zumindest wenn du irgendwelche Tabellen/Spaltennamen falsch hast. Groß-/Kleinschreibung ist da nicht egal.

Du solltest vor $passwordHashed = $userExists[0]["Passwort"]; erstmal schauen, ob da überhaupt Daten zurückkamen, wenn der Benutzername falsch ist, hast du da ein leeres Array. Also mit if (isset($userExists[0])) oder if ($stmt->rowCount()==1) erstmal prüfen.

Dein Problem wird aber sein, dass du beim Registrieren das Passwort im Klartext speicherst und dann aber mit password_verify prüfen willst. Das geht nicht, und Passwort im Klartext speichern ist böse. Wandele daher das Passwort direkt beim Registrieren in den passenden Hash vor dem INSERT um, indem du da $passwort=password_hash($passwort) o.Ä. aufrufst, bevor du das dem bindParam übergibst. Schaue nach, dass das Passwort-Feld in der DB lang genug für den Hash ist, da varchar(255) nehmen und nicht die Länge künstlich begrenzen...

Woher ich das weiß:Berufserfahrung – Softwareentwickler & Admin

Es wird gesagt, dass es einen Fehler in Zeile 17, 18 und 19 gibt. Also ab

$name = $_POST['Name'];

Ich finde den Fehler dazu aber nicht. dieser Code ist dazu da, einen neuen Benutzer in eine Datenbank zu speichern.

Code:

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
  </head>
  <body>
    <form method="post">
      <input type="Text" id="Name" placeholder="Name"><br><br>
      <input type="Text" id="Vorname" placeholder="Vorname"><br><br>
      <input type="number" id="Telefonnummer" placeholder="Telefonnummer"><br><br>
      <input type="submit">
    </form>
    <?php
      $name = $_POST['Name'];
      $Vorname = $_POST['Vorname'];
      $Telefonnummer = $_POST['Telefonnummer'];
      require "./Config.php";
      $pdo;
      $sql = "INSERT INTO user (Name, Vorname, Telefonnummer) VALUES (:Name, :Vorname, :Telefonnummer)";
      $stmt = $pdo -> prepare($sql);
      $stmt -> execute(['name' => $name, 'Vorname', $Vorname, 'Telefonnummer', $Telefonnummer]);
    ?>
  </body>
</html>

...zur Frage

Wieso versendet dieser PHP Code die Mail nicht?

Gestern ging es noch.....

Es kommt zwar die Meldung das die Mail verschickt wurde jedoch wurde sie nicht verschickt

<?php
if(isset($_POST['submit'])) {
  $to = $_POST['to'];
  $subject = $_POST['subject'];
  $message = $_POST['message'];
  $header = "From : <//email-adresse-vom-sender>";
  if(mail($to, $subject, $message, $header)) {
    echo "Email sent successfully";
  } else {
    echo "Email failled";
  }
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Document</title>
</head>
<body>
  <div class="container">
  <div class="form_container">
    <h3>Send Email with PHP</h3>
    <form method="post">
      <p>
        <label for="to">To:</label>
        <input type="text" name="to" placeholder="To.."/>
      </p>
      <p>
        <label for="subject">Subject:</label>
        <input type="text" name="subject" placeholder="Subject.."/>
      </p>
      <p>
        <label for="name">Message:</label>
        <input type="text" name="message" placeholder="Message.."/>
      </p>
      <button name="submit" name='submit'>Send</button>
    </form>
    </div>
    </div>
  
</body>
</html>

...zur Frage

PHP: Datum korrekt in Datenbank speichern?

Hey Leute, ich habe folgendes Problem: Ich möchte über ein Input mit dem Type date ein Datum abspeichern, dieses anschließend wieder auslesen und dann die übrigen Tage (also Tage bis zum Tag x) berechnen. Allerdings kommt folgender Fehler beim auslesen, und auch in der Datenbank steht das Datum nur als 0000-00-00:

Notice: A non well formed numeric value encountered in C:\xampp\htdocs\haushalt\tasks\index.php on line 47

Hier mein Code zum speichern des Inputswert:

 require ("../.res/php/mysql.php");

            $taskname = $_POST["title"];
            $owner = $_POST["taskowner"];
            $points = $_POST["points"];
            $frist = strtotime($_POST["dateToDo"]);
            $frist = date("d.m.Y", $frist);
            $repeat = $_POST["repeat"];
            $changedate = $_POST["change"];

            //GET USERID
            $stmt = $mysql->prepare("SELECT id FROM accounts WHERE username = :user");
            $stmt->bindParam(":user", $owner);
            $stmt->execute();
            $count = $stmt->rowCount();
            if($count == 1){
                $row = $stmt->fetch();
                $stmt = $mysql->prepare("INSERT INTO tasks (title, dateToDo, repeating, userid, changeAfterDays, points) VALUES (:title, :datedo, :repeating, :userid, :changeafter, :points)");
                $stmt->bindParam(":title", $taskname);
                $stmt->bindParam(":datedo", $frist);
                $stmt->bindParam(":repeating", $repeat);
                $stmt->bindParam(":userid", $row["id"]);
                $stmt->bindParam(":changeafter", $changedate);
                $stmt->bindParam(":points", $points);
                $stmt->execute();
                header("Location: ../tasks/");
            }else{
                $error = "Besitzer wurde nicht gefunden!";
            }

Und hier mein Code zum auslesen (Line 47 ist dick gedruckt):

$ddate = $row["dateToDo"] - $date;

...zur Frage

wieso PHP Parse error: syntax error, unexpected token ";" in /home/emmanuel/Downloads/hp.php on line 11?

<link rel="stylesheet" href="style.css">
<?php
$db = unserialize(file_get_contents('data.php'));
if($db == false){
        $db = array();
}
if($_POST['mail'] == ''){
        if($_POST['name'] == ''){
                if($_POST['pass'] == ''){a
                        if(!array_key_exists($_POST['mail'], $db){
                                $db[$_POST['mail']] = [$_POST['name'], []];
                                file_put_contents('data.php', serialize($db));
                        } 
                }
        }
}
?>
<form action="" method="post">
    <center>
        <label for="firma_name" >name:</label><br>
        <input type="text" class="input" name="name" autocomplete="off"><br>
        <label for="produkte">email:</label><br>
        <input type="text"  class="input" name="mail" autocomplete="off"><br>
        <label for="adresse">pass:</label><br>
        <input type="text"  class="input" name="pass" autocomplete="off"><br>
        <input type="submit" class="anmelde_button" value="anmelden">
    </center>
</form>

wieso PHP Parse error: syntax error, unexpected token ";" in /home/emmanuel/Downloads/hp.php on line 11?

...zur Frage

Warum wird die Seite neu geladen wenn ich etwas eingebe?

Hallo!

Ich bin nicht wirklich erfahren in PHP und lerne indem ich neue Dinge ausprobiere, kopiere, etc. Nun habe ich folgenden Code für eine Passworteingabe:

<?php
$passwort = "test";
if (isset($_POST["go"])) {
    if ($_POST["name"] == $passwort) {

    } else {

    }
} else {
    ?>
    <form class="webflow-style-input" method="post">
        <input class="popup_password" type="Password" required placeholder="Passwort eingeben" name="name">
        <input class="popup_submit" type="Submit" name="go" value=">">
    </form>
<?php } ?>

Wenn ich nun Text eingebe und ihn absende lädt die Seite neu. Weiß jemand wieso und wenn ja wie ich das abschalten kann?

...zur Frage

Wie kann ich Zeilenumbrüche in einer E-Mail einfügen (PHP)?

Hallo,

ich habe mit HTML und PHP ein Kontaktformular erstellt, welches mir per E-Mail zugesendet wird.

Die einzelnen Felder in der E-Mail werden aber einfach hintereinander weg geschrieben und ich möchte Absätze nach jedem Feld einfügen, damit die E-Mail etwas schöner aussieht.

Hier der Code:

if (isset($_POST["submit"])) {
  mail("email-adresse", "Kontaktformular", 'Firma: '.$_POST["Firma"].'Branche: '.$_POST["Branche"].'Anrede: '.$_POST["Anrede"].
  'Name: '.$_POST["Name"].'Straße: '.$_POST["Straße"].'PLZ, Ort: '.$_POST["PLZ,Ort"].'Telefon: '.$_POST["Telefon"].'E-Mail: '.$_POST["E-Mail"].'Anmerkung: '.$_POST["Anmerkung"]);
?>
<h1 class="erfolg">Danke für Ihre Anfrage!</h1>
<?php
  }
?>
<form action="Kontakt.php" method="post">
  <legend>Kontaktformular</legend>
  <br>
  <!-- Titel für Eingabefelder -->
  <p>
    <label>Firma</label><br>
    <input type="text" name="Firma">
  </p>
  <p>
    <label>Branche</label><br>
    <input type="text" name="Branche">
  </p>
  <p>
    <label for="Anrede">Anrede*</label><br>
    <select name="Anrede" required>
      <option></option>
      <option>männlich</option>
      <option>weiblich</option>
      <option>divers</option>
    </select>
  </p>
  <p>
    <label>Name*</label><br>
    <input type="text" name="Name" required placeholder="">
  </p>
  <p>
    <label>Straße</label><br>
    <input type="text" name="Straße">
  </p>
  <p>
    <label>PLZ, Ort</label><br>
    <input type="text" name="PLZ, Ort">
  </p>
  <p>
    <label>Telefon</label><br>
    <input type="text" name="Telefon">
  </p>
  <p>
    <label>E-Mail*</label><br>
    <input type="email" name="E-Mail" required>
  </p>
  <p>
    <label>Anmerkung</label><br>
    <textarea rows="10" name="Anmerkung" placeholder=".">
    </textarea>
  </p>
  <p>
    <button type="submit" name="submit"><a>Versenden!</a></button>
  </p>
</form>

...zur Frage

warum kann ich nicht $_POST in einen Sql befehl schreiben?

$sql = "INSERT INTO User (Vorname,Nachname,Age) VALUES ("$_POST['vorname'], $_POST['nachname'], $_POST['age']") ;

Gibt bei mir immer einen fehler aber wenn ich es mit

echo $_POST['vorname'];

ausgeben funktioniert es, nur halt nicht in die sql datenbank.

parse error syntax unexpected $_post (t variable) in …. on line …

(mein Html Form sollte kein Fehler haben sonst würde ja echo nicht funktionieren)

<form action="test.php" method="post"> 
<input type="text" name="vorname"> <input type="text" name="nachname"><input type="text" name="age">
<input type="submit"> 
</form>

was genau muss ich jetzt machen ? Das $_Post umwandeln in irgendwas ? habe was auf stackoverflow mit implode() gelesen aber hat nicht funktioniert, vielleicht habe ich es falsch benutzt.

...zur Frage

In HTML PHP Skript im Hintergrund ausführen?

Ich bin Anfänger und möchte die PHP Datei die ich geschrieben hab in einer HTML Datei im Hintergrund ausführen.

HTML Datei:
<form method="post" action="saveText.php">
    <label>
        <textarea id="Text" class="textfeld" cols="50" rows="10" name="text" maxlength="250" style="resize: none;" placeholder="Stellen sie hier eine Frage oder gehen sie Wieder..."></textarea>
    </label><br>
    <input id="Kontakt" type="submit" value="Speichern"/>
</form>

PHP Datei:
<?php
    if ($_POST["text"] == "") {
        echo "Bitte geben sie einen Text an";
    } else {
        if (isset($_POST["text"])) {
            $data = $_POST["text"];
            $handler = fopen("Kontakt/Test.txt", "a");
            fwrite($handler, "{");
            fwrite($handler, $data);
            fwrite($handler, "}" . "\n");
            fclose($handler);
   }
?>

Geht das?

...zur Frage

PHP sicheres Login System?

Moin ich wollte mal nachfragen wie ich am besten ein Sicheres Login System schreibe um mich gegen Hacker usw. zu schützen. Ein paar tipps damit die Meldung von Google Chrome mit der Datenpanne nicht mehr erscheint wäre nett.

<?php


session_start();


$db = new mysqli('db5001853195.hosting-data.io', 'dbu588638', '***', 'dbs1522452');


$erg = $db->query("SELECT username, Mail, Passwort  FROM Anmelden");


while( $zeile = $erg->fetch_assoc() ){
    if($zeile["username"] == $_POST["username"] && $zeile["Passwort"] == md5($_POST["passwort"])){
        $_SESSION["username"] = $_POST["username"];
        echo $_SESSION["username"];
    }
}
?>

...zur Frage

Parse error: syntax error, unexpected ';' on line 22?



$conn = mysqli_connect($servwe,$dbname,$username,$password);


if(isset($_POST['submit'])){
    if(!empty($_POST['title']) && (!empty($_POST['beschreibung']) && (!empty($_POST['preis'])){



 
 
(line 22)        $title = $_POST ['title'];
        $beschreibung = $_POST['beschreibung'];
        $preis = $_POST['preis'];

ich hab diese fehlermeldung und ich weis nicht weiter weiß jemand vielleicht was da falsch ist

...zur Frage

Warum kann dieser php code keine Verbindung zur Datenbank herstellen?

Ich sitze hier und verzweifle förmlich daran, warum sich die eingegebenen Daten aus:

<!DOCTYPE html>
<html>
  <head>
    <h1>Der Weg ins Paradies</h1>
    <link rel="stylesheet" href="GL.css">
  </head>
    <p>Die Welt dadraußen ist trist, doch <br> sein kein Schaf, sei ein Wolf</p>
    <form method="post" action="Registrierungsseite.php">
      <p><label>Name:<br><input type="text" name="Name"></label></p>
      <p><label>E-Mail:<br><input type="text" name="Mail"></label></p>
      <p><label>Passwort:<br><input type="password" name="Passwort"></label></p>
      <p><label>IBAN:<br><input type="text" name="IBAN"></label></p>
      <p><input type="submit" value="Registrieren"></p>
    </form>
  </body>
</html>

nicht in der MySQL-Datenbank wiederfinden.

Meine PHP-Datei ist diese hier:

<?php
  // Get the form data
  $name = $_POST['name'];
  $email = $_POST['email'];
  $password = $_POST['password'];
  $iban = $_POST['iban'];

  // Connect to the MySQL database
  $db = mysqli_connect("localhost", "root", "", "paradies");

  // Check if the connection was successful
  if (mysqli_connect_errno()) {
    // If the connection failed, display an error message and exit
    echo "Failed to connect to MySQL: " . mysqli_connect_error();
    exit;
  }

  // Insert the form data into the MySQL database
  $query = "INSERT INTO paradies (name, email, password,iban) VALUES ('$name', '$email', '$password', '$iban')";

  if (mysqli_query($db, $query)) {
    // If the insert was successful, redirect the user to the login page
    header("Location: GL.php");
    exit;
  }
  else {
    // If the insert failed, display an error message
    echo "Error: " . $query . "<br>" . mysqli_error($db);
  }

  // Close the MySQL connection
  mysqli_close($db);
?>

Ich sehe den Fehler einfach nicht, da sobald man die Daten absendet, es zwar zur PHP-Datei weitergeleitet wird, dann jedoch lediglich der Code zu sehen ist. Die Datenbank hat dann natürlich auch keinen Eintrag.

Danke im Voraus.

...zur Frage

Webseite: Kennt sich jemand damit aus?

Und zwar brauche ich kurz hilfe. Ich möchte dass man im Registrier-Formular ein Profilbild auswählen kann. Wenn man Angemeldet ist, soll das eigene PB oben rechts in der Ecke angezeigt werden.

HTML-Code (Formular):

<div class="container">
      <div class="box">
		  <div class="scroll">
        <form action="" method="POST" class="login-email">
          <p class="login-text">Registrieren</p>
		<div class="profile-pic-div">
            <img src="img/default-pb.jpg" id="photo">
			<input type="file" id="file">
			<label for="file" id="uploadBtn">Profilbild Wählen</label>
          </div>
          <div class="input-group">
            <input type="text" placeholder="Benutzername" name="username" value="<?php echo $username; ?>" required>
          </div>
          <div class="input-group">
            <input type="email" placeholder="Email" name="email" value="<?php echo $email; ?>" required>
          </div>
          <div class="input-group">
            <input type="password" placeholder="Passwort" name="password" value="<?php echo $_POST['password']; ?>" required>
          </div>
          <div class="input-group">
            <input type="password" placeholder="Wiederhole das Passwort" name="cpassword" value="<?php echo $_POST['cpassword']; ?>" required>
          </div>
          <div class="input-group">
           <button name="submit" class="login-btn">Registrieren</button>
          </div>
          <p class="login-register-text">Du hast bereits ein Konto? <a href="https://www.klexxstube.com/anmelden">Melde dich an</a></p>
        </form>
			 </div>
      </div>
    </div>

Hier der Code zum Wechseln vom PB (JS):

const imgDiv = document.querySelector('.profile-pic-div');
const img = document.querySelector('#photo');
const file = document.querySelector('#file');


file.addEventListener('change', function() {
	const choosedFile = this.files[0];
	
	if (choosedFile) {
		
		const reader = new FileReader();
		
		reader.addEventListener('load', function() {
			img.setAttribute('src', reader.result);
		});
		
		reader.readAsDataURL(choosedFile);
	}
});

Vielleicht habt ihr auch eine komplett andere Version wie man so etwas schaffen kann.

LG Klexxsy

...zur Frage

php passwort überpüfung?

Guten Abend, ich habe eine Html Datei erstellt die eine Loginseite darstellt. Dazu habe ich eine PHP Datei erstellt die das Passwort abfragen soll. Aber wenn ich auf einloggen klicke wird mir nur der Code der PHP angezeigt. Also ich kann mich weder einlogen noch sagt mir die PHP ob das Passwort falsch ist. Was kann ich tun.

Der Html code:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Login</title>
<link rel="shortcut icon" type="image/x-icon" href="https://www.flaticon.com/premium-icon/icons/svg/2395/2395608.svg" />
<link rel="stylesheet" type="text/css" href="../CSS/global.css">
</head>
<style type="text/css"></style>
<body>
<div class="form-container">
<div id="benutzer-bild"></div>
<center><h2><b>Login</b></h2></center>
<form method="POST" action="loign.php">
Benutzername: <input type="text" name="user"/><br>
Passwort: <input type="password" name="password"/><br>
<input type="submit" value="Einloggen"/>
</form>
</div>
</body>
</html>
der PHP code:
<?php
$user = $_POST['user'];
$password = $_POST['password'];
if ($user=="Admin" && $password==Admin)
{
  header('location:startseite.html');
}
else
{
  echo "dfgdfgfdgdfgdfg";
}
?>

...zur Frage

Mehrere INSERT INTO Abfragen auf einmal?

Ich würde gerne ein Formular in eine Datenbank übertragen

$mandant = $_POST["mandant"];
$finanzprojektnummer = $_POST["fpnr"];
$Name = $_POST["Name"];
$anforderer = $_POST["sb_anforderer"];
$datum = $_POST["datum"];
$uhrzeit = $_POST["uhrzeit"];

$db = mysql_connect('host_server','User','password') or die (mysql_error()) ;
$connect = mysql_select_db('databank') or die (mysql_error()) ;

$sql = mysql_query ("INSERT INTO Tabelle1 (mandant,FP,Anforderung_von,Datum,Uhrzeit) VALUES ('".$mandant."','".$finanzprojektnummer."','".$anforderer."','".$datum."','".$uhrzeit."')
") or die (mysql_error()) ;

if($sql){ echo "Erfolgreich gesandt";}

Soweit so gut - der Code hierzu steht soweit. Nun muss ich in das Datenbankfeld "Name" den Inhalt einer anderen Tabelle Tabelle2 einfügen, wenn die Finanzprojektnummer gleich der Eingabe im Formular entspricht. Laut Internetrecherche sollte das folgendermaßen funktionieren:

INSERT INTO tabelle1 (Name) SELECT Name FROM tabelle2  WHERE finanzprojektnummer = '".$finanzprojektnummer."';

Mein Problem ist nun, dass ich beide Abfragen hintereinander wunderbar hinbekomme, aber beide Abfragen in einem Rutsch und somit im gleichen Datensatz bekomme ich leider nicht hin. Hat jemand vielleicht einen Tipp für mich?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen