Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- $db_host = "localhost";
- $db_Username = "root";
- $db_Passwort = "";
- $db_Datebank = "usertable";
- function error($str) {
- $feedback = '<html><head><script type="text/css"></script></head><body>'.$str.'</body></html>';
- return $feedback;
- }
- //verbindung zum DBMS herstellen
- $db = mysqli_connect("127.0.0.1", "root", "", "usertable") or die(error(mysqli_error($db)));
- //Datenbank auswählen
- mysqli_select_db($db, "usertable") or die(error(mysqli_error($db)));
- if($_POST['usecase'] == 'Login')
- {
- $username = mysqli_real_escape_string($db, $_POST['Username']);
- //Abrage formulieren
- $query = "SELECT Password FROM usertable WHERE Username = '$username'";
- //Abrage stellen
- $result = mysqli_query($db, $query) or die(error(mysqli_error($db)));
- if(!$row = mysqli_fetch_assoc($result))
- {
- // $row ist leer, d.h. der ZSer wurde nicht gefunden
- die(error("Der User ".$username." existiert nicht in der Datenbank.<html><body><br><a href='index.html'>zurück</a>"));
- }
- else
- {
- // Zur Anwendung der crypt-Funktion siehe Beispiel #1.
- // Voraussetzung ist, dass bei der Registrierung das Passwort
- // ohne Salt verschlüsselt und abgespeichert wurde. Bei der
- // Authentifizierung wird nun der crypt-Funktion zum einen das eingegebene
- // Passwort und zum anderen das verschlüsselte, aus der Datenbank
- // gelesene Passwort als Salt übergeben.
- if(crypt($_POST['password'], $row['Password']) == $row['Password'])
- {
- // Anmeldung OK, also z.B. Umleitung auf die Einstiegsseite der Anwendung
- header("Location: http:main.html"); // Bitte noch hinzufügen..
- }
- else
- {
- // Anmeldung nicht OK, also Fehlermeldung möglichst mit einem Link zum
- // weiter oder zurück klicken
- die(error("Passwort oder Username fehlerhaft.<html><body><br><a href='index.html'>zurück</a>"));
- }
- }
- }
- else if($_POST['usecase'] == 'Register')
- {
- $username = mysqli_real_escape_string($db, $_POST['Username']);
- $password = crypt($_POST['password'], $_POST['password']);
- $password2 = crypt($_POST['password2'], $_POST['password2']);
- if(strlen($username) <= 4)
- {
- die(error("Der Benutzername muss mindestens 5 Zeichen lang sein.<html><body><br><a href='index.html'>zurück</a>"));
- }
- if(strlen($password) <= 5 || strlen($password2) <= 5) // Passwort muss mindestens 6 Zeichen haben
- {
- die(error("Das Passwort muss mindestens 6 Zeichen lang sein.<html><body><br><a href='index.html'>zurück</a>"));
- }
- if(strlen($password != $password2))
- {
- die(error("Die Passwörter stimmen nicht überein.<html><body><br><a href='index.html'>zurück</a>"));
- }
- //Abrage formulieren
- $query1 = "SELECT Password FROM usertable WHERE Username = '$username'";
- //Abrage stellen
- $result = mysqli_query($db, $query1) or die(error(mysqli_error($db)));
- if($row = mysqli_fetch_assoc($result))
- {
- die(error("Der Benutername existiert bereits.<html><body><br><a href='index.html'>zurück</a>"));
- }
- $query1 = "INSERT INTO `usertable`(`Username`, `Password`) VALUES ('$username','$password')";
- $result = mysqli_query($db, $query1) or die(error(mysqli_error($db)));
- echo "Hallo $username, Sie haben sich erfolgreich registriert.<html><body><br><a href='index.html'>zurück</a>";
- }
- mysqli_close($db);
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement