reglog.php

1. <?php
2.  
3. $db_host = "localhost";
4. $db_Username = "root";
5. $db_Passwort = "";
6. $db_Datebank = "usertable";
7.  
8. function error($str) {
9. $feedback = '<html><head><script type="text/css"></script></head><body>'.$str.'</body></html>';
10.  
11. return $feedback;
12. }
13.  
14. //verbindung zum DBMS herstellen
15. $db = mysqli_connect("127.0.0.1", "root", "", "usertable") or die(error(mysqli_error($db)));
16.  
17. //Datenbank auswählen
18. mysqli_select_db($db, "usertable") or die(error(mysqli_error($db)));
19.  
20. if($_POST['usecase'] == 'Login')
21. {
22. $username = mysqli_real_escape_string($db, $_POST['Username']);
23.  
24. //Abrage formulieren
25. $query = "SELECT Password FROM usertable WHERE Username = '$username'";
26.  
27. //Abrage stellen
28. $result = mysqli_query($db, $query) or die(error(mysqli_error($db)));
29.  
30. if(!$row = mysqli_fetch_assoc($result))
31. {
32. // $row ist leer, d.h. der ZSer wurde nicht gefunden
33. die(error("Der User ".$username." existiert nicht in der Datenbank.<html><body><br><a href='index.html'>zur&uumlck</a>"));
34. }
35. else
36. {
37. // Zur Anwendung der crypt-Funktion siehe Beispiel #1.
38. // Voraussetzung ist, dass bei der Registrierung das Passwort
39. // ohne Salt verschlüsselt und abgespeichert wurde. Bei der
40. // Authentifizierung wird nun der crypt-Funktion zum einen das eingegebene
41. // Passwort und zum anderen das verschlüsselte, aus der Datenbank
42. // gelesene Passwort als Salt übergeben.
43. if(crypt($_POST['password'], $row['Password']) == $row['Password'])
44. {
45. // Anmeldung OK, also z.B. Umleitung auf die Einstiegsseite der Anwendung
46. header("Location: http:main.html"); // Bitte noch hinzufügen..
47. }
48. else
49. {
50. // Anmeldung nicht OK, also Fehlermeldung möglichst mit einem Link zum
51. // weiter oder zurück klicken
52. die(error("Passwort oder Username fehlerhaft.<html><body><br><a href='index.html'>zur&uumlck</a>"));
53. }
54. }
55. }
56. else if($_POST['usecase'] == 'Register')
57. {
58. $username = mysqli_real_escape_string($db, $_POST['Username']);
59. $password = crypt($_POST['password'], $_POST['password']);
60. $password2 = crypt($_POST['password2'], $_POST['password2']);
61.  
62. if(strlen($username) <= 4)
63. {
64. die(error("Der Benutzername muss mindestens 5 Zeichen lang sein.<html><body><br><a href='index.html'>zur&uumlck</a>"));
65.  
66.  
67. }
68.  
69. if(strlen($password) <= 5 || strlen($password2) <= 5) // Passwort muss mindestens 6 Zeichen haben
70. {
71. die(error("Das Passwort muss mindestens 6 Zeichen lang sein.<html><body><br><a href='index.html'>zur&uumlck</a>"));
72. }
73.  
74. if(strlen($password != $password2))
75. {
76. die(error("Die Passwörter stimmen nicht überein.<html><body><br><a href='index.html'>zur&uumlck</a>"));
77. }
78.  
79. //Abrage formulieren
80. $query1 = "SELECT Password FROM usertable WHERE Username = '$username'";
81.  
82. //Abrage stellen
83. $result = mysqli_query($db, $query1) or die(error(mysqli_error($db)));
84.  
85. if($row = mysqli_fetch_assoc($result))
86. {
87. die(error("Der Benutername existiert bereits.<html><body><br><a href='index.html'>zur&uumlck</a>"));
88. }
89.  
90. $query1 = "INSERT INTO `usertable`(`Username`, `Password`) VALUES ('$username','$password')";
91.  
92. $result = mysqli_query($db, $query1) or die(error(mysqli_error($db)));
93.  
94. echo "Hallo $username, Sie haben sich erfolgreich registriert.<html><body><br><a href='index.html'>zur&uumlck</a>";
95. }
96.  
97. mysqli_close($db);
98.  
99.  
100. ?>