login.php
Entsprechende Datenbank Verbindung einfügen
Prüfen ob User eingeloggt ist oder nicht einfügen
Benutzende Variablen auf leere Werte setzen
<?php
$user_name = $password = "";
$username_err = $password_err = "";
?>
$user_name = $password = "";
$username_err = $password_err = "";
?>
Formulardaten werden verarbeitet, wenn das Formular gesendet wird einfügen
POST für Username prüfen einfügen
POST für Passwort prüfen einfügen
Keine Fehler Inhalt ausführen
<?php
if (empty($username_err) && empty($password_err))
{
?>
if (empty($username_err) && empty($password_err))
{
?>
Datenbank abfrage
<?php
$stmt=$msql->prepare("SELECT id, username, userpass FROM usertable WHERE username=? and active=? and block=?");
$stmt->bind_param("sii", $user_name, $param_active, $param_blok);
$param_active=1;
$param_blok=0;
$stmt->bind_result($id, $param_username, $hashed_password);
if ($stmt->execute())
{
$stmt->store_result();
if ($stmt->num_rows == 1)
{
$stmt=$msql->prepare("SELECT id, username, userpass FROM usertable WHERE username=? and active=? and block=?");
$stmt->bind_param("sii", $user_name, $param_active, $param_blok);
$param_active=1;
$param_blok=0;
$stmt->bind_result($id, $param_username, $hashed_password);
if ($stmt->execute())
{
$stmt->store_result();
if ($stmt->num_rows == 1)
{
<?php
$stmt=$pdo->prepare("SELECT id, username, userpass FROM usertable WHERE username=:username and active=:active and block=:block");
$stmt->bindParam(":username", $user_name, PDO::PARAM_STR);
$stmt->bindParam(":active", $param_aktive, PDO::PARAM_INT);
$stmt->bindParam(":block", $param_blok, PDO::PARAM_INT);
$param_aktive=1;
$param_blok=0;
$stmt->bindColumn(1,$id);
$stmt->bindColumn(2,$param_username);
$stmt->bindColumn(3,$hashed_password);
if ($stmt->execute())
{
if ($stmt->rowCount() == 1)
{
$stmt=$pdo->prepare("SELECT id, username, userpass FROM usertable WHERE username=:username and active=:active and block=:block");
$stmt->bindParam(":username", $user_name, PDO::PARAM_STR);
$stmt->bindParam(":active", $param_aktive, PDO::PARAM_INT);
$stmt->bindParam(":block", $param_blok, PDO::PARAM_INT);
$param_aktive=1;
$param_blok=0;
$stmt->bindColumn(1,$id);
$stmt->bindColumn(2,$param_username);
$stmt->bindColumn(3,$hashed_password);
if ($stmt->execute())
{
if ($stmt->rowCount() == 1)
{
if ($stmt->fetch())
{
if (password_verify($password, $hashed_password))
{
if(!isset($_SESSION))
{
session_start();
}
$_SESSION["loggedin"]=true;
$_SESSION["id"]=$id;
$_SESSION["username"]=$user_name;
header("location: welcome.php");
}
else
{
$password_err="Passwort!?";
}
}
}
else
{
$username_err="Username?";
}
}
else
{
echo"ERROR Bitte nochmals versuchen.";
}
{
if (password_verify($password, $hashed_password))
{
if(!isset($_SESSION))
{
session_start();
}
$_SESSION["loggedin"]=true;
$_SESSION["id"]=$id;
$_SESSION["username"]=$user_name;
header("location: welcome.php");
}
else
{
$password_err="Passwort!?";
}
}
}
else
{
$username_err="Username?";
}
}
else
{
echo"ERROR Bitte nochmals versuchen.";
}
Objekt schließen einfügen
Keine Fehler Ende
}
Verbindung beenden einfügen
Formulardaten wurden gesendet ende
}
?>
?>
login-formular
Zum Einloggen wird ein Formular benötigt.
Formular muß erstellt werden
Beginn einer Html 5 Seite einfügen
Anfang Inhaltsbereich einfügen
Wie soll das Formular wo hin
<form method="post" action="login.php">
Feld für Username variante 2 einfügen
Feld für Passwort variante 2 einfügen
Feld für Senden einfügen
Ende eines Formulares einfügen
Ende Inhaltsbereich einfügen
Ende einer Html Seite einfügen