myGully.com - Login System problem

myGully.com (https://mygully.com/index.php)

- Entwicklung & Programmierung (https://mygully.com/forumdisplay.php?f=72)

- - Login System problem (https://mygully.com/showthread.php?t=2353885)

Login System problem

Hallo Leute

Ich habe ein Problem
Bisher habe ich ein Loggin System mit sessions gemacht, dabei habe ich das Passwort mit eine Variable festgelegt

so zum b.B.

HTML

Code:



<form name="Loginformular" method="post" action="Login.php">



<label>Benutzername :</label><input type="text" name="login" size="15" />



<p><label>Passwort :</label><input type="password" name="passwort" size="15" /></p>



<input type="submit" name="submit" value="Hier Einloggen" />

</form>

der Php code:

PHP-Code:


		
			


<?php 



$eingegebener_benutzer = $_POST['login']; 

$richtigerbenutzer = "Test"; 

$eingegebenes_passwort = $_POST['passwort'];                                                                         

$rpasswort = "testtest123"; 



     

     

     

    if($_POST['submit'] && $eingegebener_benutzer == $richtigerbenutzer AND $eingegebenes_passwort == $richtigespasswort) 

        { 

        session_start(); 

        $_SESSION['erlaubnis'] = $rbenutzer AND $rpasswort; 

        } 

?>

Und so weiter. Funktionier wunderbar...

Aber Nun möchte ich das ganze mit Mysql weiter machen, also Registrierung und Verschiedene Benutzername. Ich bin sehr unerfahren mit Mysql

Aber die Registrierung habe ich schon hinbekommen.
Meine Tabelle hat den Namen "testlogin" und ich habe die Spalte "Name" für Benutzername und Spalte "Passwort" für das Passwort xD

Ich hab so angefangen mein S***** zu veränder, leider ohne erfolg =(

PHP-Code:


		
			
<?php 

$mysql_verbinden = mysql_connect("localhost", "user12345", "123456"); 

$db_auswahle = mysql_select_db("db1272808-main"); 



$abfrage = mysql_query ("SELECT `Name`, `Passwort` FROM `testlogin` WHERE '$eingegebener_benutzer' like Name"); 

$row = mysql_fetch_object($abfrage); 



$eingegebener_benutzer = $_POST['login']; 

$richtigerbenutzer = "$row-> Name"; 

$eingegebenes_passwort = $_POST['passwort'];                                                                         

$richtigespasswort = "$row-> Passwort"; 



     

     

     

    if($_POST['submit'] && $eingegebener_benutzer == $richtigerbenutzer AND $eingegebenes_passwort == $richtigespasswort) 

        { 

        session_start(); 

        $_SESSION['erlaubnis'] = $rbenutzer AND $rpasswort; 

        } 

?>

Was muss ich anders machen ???? Ich vermute das ich an der Variable $abfrage was ändern muss.

Bin jetzt schon um jede Hilfe dankbar
;)

Keine Anführungszeichen bei den Spaltennamen, keine LIKE sondern "=".

$eingegebener_benutzer legst Du NACH der Abfrage fest!

Es gibt keinen "richtigen Benutzer" mehr!
Entweder ist er in der DB oder nicht!

Müssen Strings nicht mit "." verknüpft werden?
Keine Ahnung welches PHP du verwendest.

Und sollten man nicht erst die Grundlagen lernen und LESEN bevor man für jedes einzelne Problem einen Thread aufmacht? Vor dem Internet hat man ja auch Software entwickeln können...das Internet hat sich ja nicht selbst programmiert!

Besteht das Problem weiterhin?
Oder wurde mittlerweile auf andere "Fertig-Lösungen" ausgewichen? Ich hab keine Lust für die Katz zu erklären...

Das Problem scheint ziemlich essenziell zu sein - und zwar ein Verständnis wann welche Abfragen wie erfolgen müssen. Sicherheitstechnisch sag ich zu dem S***** mal garnichts... Ich verlink einfach mal nur...

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] und [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] (bzw [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...])

lg