Hjælp med login script - Søger gerne et hurtigt svar! :)

[wink]

Hej NemProgrammering!

Jeg står i den situation at jeg har lavet en hjemmeside lokalt som skal bruges som produkt til en senere fremlæggelse.
Hjemmesiden inden holder både login, adressekartotek, besked center og arrangementer.
Mit problem ligger så i at mit login script (Siden, tilslut.php) pludselig er stoppet med at virke 100%. Det i virker i den forstand at jeg bliver logget ind på index.php, med brugernavn "root" og intet kodeord, men den bliver ved med at melde forkert brugernavn/password når den skal godkendes på siden check.php, hvorefter den så skal sende en videre til siden, forside.php

Hvis man så ellers prøver at hoppe fra check.php når den har meldt fejl og videre til forside.php er der ingen problemer, men logger man så ellers ud igen på en af de andre sider, så logger den en ud så de andre sider ikke kan tilgås.

Nogen der kan hjælpe mig med hvad der skulle skabe problemet?
(Koderne til de forskellige sider er listet nedenfor.)

index.php

Kode: Vælg alt

<?php
session_start();
$_SESSION['loggedin'] = true;
?>
<html>
<style type="text/css">@import url(css.css);</style>
<script>
function msg()
{
alert("Kontakt din administrator på Nicolaj-Aaroe@live.dk!");
}
</script>
<center><br><br><br><br>
<title>Familielogin:: LOGIN</title>
<font size="200" color="navy"><b>Familieside</b></font><br>
<i>Velkommen til familielogin<br>
Log venligst ind!</i>

<form action="check.php" method="post" name="login">
B: <input type="text" value="username" name="username"/><br>
K: <input type="password" value="password" name="password"/><br>
<input type="submit" name="login" value="Log ind"/></form>
<input type="button" name="glemt" value="Glemt Login" onclick="msg()"/>
</form>
</div>
</html>

Check.php

Kode: Vælg alt

<?php
$_SESSION['errors']=0;
$_SESSION['loggedin'] = true;
include("config.php");
?>
<?php

if(isset($_POST['login']));
{
$username=$_POST['username'];
$password=$_POST['password'];

$username = stripslashes($username);
$password = stripslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);
$sql="SELECT * FROM $tbl WHERE username='$username' and password='$password'";
$result=mysql_query($sql);

$count=mysql_num_rows($result);

if($count==1)	{
$_SESSION['username'] = $_POST['username']; 
header('Location: forside.php');
} else {
echo "<font color='red'><b><center><br><br><br><br>Forkert brugernavn eller password</b></font>";
} }
?>
<html>
<center><br><br><br><br>
<style type="text/css">@import url(css.css);</style>
<class id="body">
 <script>
function goBack()
  {
  window.history.go(-1)
  }
</script>

<body>
<br><br><button onclick="goBack()">Gå tilbage og prøv igen</button>
</body>
</html>

Forside

Kode: Vælg alt

<?php 
session_start();
$_SESSION['loggedin'] = true;
if(isset($_SESSION['username'])) {
include('tilslut.php');
?>
<style type="text/css">@import url(css.css);</style>
<meta http-equiv="Content-Type" content="text/html;charset="UTF-8">
<table style="width:100%">
  <tr>
    <td width="50%"><font size="5" color="navy"><b><center>Familie Arrangementer<br><br></b></font></td>
	<td width="50%" align=right><font size="5" color="navy"><center><b>Meddelsescenter<br><br></b></font></td> 
  </tr>
  <tr>
	<td><?php

$famarr = mysql_query("SELECT * FROM famarr ORDER by id DESC");

echo "<table width='100%' border='1' align='left' cellpadding='0' cellspacing='1' bgcolor='#FFFFFF'>
<tr>
<th>Navn</th>
<th>Sted</th>
<th>Dato</th>
</tr>";

while($row = mysql_fetch_array($famarr)) {
 echo "<tr>";
  echo "<td>" . $row['navn'] . "</td>";
    echo "<td>" . $row['sted'] . "</td>";
	  echo "<td>" . $row['dato'] . "</td>";
  echo "</tr>";
}

echo "</table>";

//mysql_close($con);
?></td>
	<td><?php
$result = mysql_query("SELECT * FROM beskeder ORDER by dato DESC");
while($row = mysql_fetch_array($result)) {
echo "<table width='100%' border='0' align='right' cellpadding='0' cellspacing='1' bgcolor='#CCCCCC'>
<tr>
<td><table width='100%' border='0' cellpadding='3' cellspacing='1' bgcolor='#FFFFFF'>
<tr>
<td>Dato</td>
<td>:</td>
<td>" . $row['dato'] . "</td>
</tr>
<tr>
<td width='50'>Navn</td>
<td width='14'>:</td>
<td width='357'>" . $row['navn'] . "</td>
</tr>
<td valign='top'>Besked</td>
<td valign='top'>:</td>
<td style='word-break:break-all;'>" . $row['besked'] . "</td>
</tr>
</table><br></td>
</tr>
</table>";

  echo "";
}

echo "";

?></td>
	<td></td>
  </tr>
<tr>
	<td><center><button onclick=window.location.href='famarr/fam.php'>Tilfoej arrangement</button></td>
	<td><center><button onclick=window.location.href='add/add.php'>Adressekarkotek</button> <button onclick=window.location.href='forum.php'>Skriv en besked</button> <button onclick=window.location.href='logud.php'>Log ud</button></table></td>
</tr>
</table>
<?php
} else {
?>
<center><h2><font color="navy"><br><br><br><br>Du er ikke logget ind, UPS!</font></h2></center>
<?php
}
?>

Tilslut.php

Kode: Vælg alt

<?php
$_SESSION['userName'] = '';

$host = "localhost";
$user = "root";
$pass = "";
$db = "famarr";

mysql_connect("$host", "$user", "$pass")or die("Kan ikke forbinde til databasen. :(");
mysql_select_db("$db")or die("Kan ikke finde databasen. :(");

error_reporting(E_ALL);
ini_set('display_errors', '1');
?>

[abekat]

hej prøve at indsætte dette istedfor på check.php

Kode: Vælg alt

<?php
session_start();
//$_SESSION['errors']=0;
//$_SESSION['loggedin'] = true;
include("config.php");
?>
<?php

if(isset($_POST['login']));
{
    
$username=$_POST['username'];
$password=$_POST['password'];
$username=  mysql_real_escape_string($username);
$password=  mysql_real_escape_string($password);
$pass=md5($password);
$sql="SELECT * FROM cms_login WHERE username='$username' and password='$pass'";
$res=$db->query($sql);
$count=count($res);
if($count==1)   {
$_SESSION['username'] = $username; 

$_SESSION['loggedin']=TRUE;
header('Location: forside.php');
die();
} else {
echo "<font color='red'><b><center><br><br><br><br>Forkert brugernavn eller password</b></font>";
} 
}//if($_post['loggedin]) end
?>
<html>
<center><br><br><br><br>
<style type="text/css">@import url(css.css);</style>
<class id="body">
 <script>
function goBack()
  {
  window.history.go(-1);
  }
</script>

<body>
<br><br><button onclick="goBack()">Gå tilbage og prøv igen</button>
</body>
</html>

og på forside.php

Kode: Vælg alt

<?php 
session_start();
$_SESSION['loggedin'] = true;
if(isset($_SESSION['username'])) {
include('config.php');

echo 'du er inden';// bare for at teste 
// din anden kode 
}

?>

samt på din config.php mangle du at indsætte databasen navn

Kode: Vælg alt

'localhost', 'brugernavn', 'password', 'databasenavn' 

[jepperask]

hej prøve at indsætte dette istedfor på check.php

Kode: Vælg alt

<?php
session_start();
//$_SESSION['errors']=0;
//$_SESSION['loggedin'] = true;
include("config.php");
?>
<?php

if(isset($_POST['login']));
{
    
$username=$_POST['username'];
$password=$_POST['password'];
$username=  mysql_real_escape_string($username);
$password=  mysql_real_escape_string($password);
$pass=md5($password);
$sql="SELECT * FROM cms_login WHERE username='$username' and password='$pass'";
$res=$db->query($sql);
$count=count($res);
if($count==1)   {
$_SESSION['username'] = $username; 

$_SESSION['loggedin']=TRUE;
header('Location: forside.php');
die();
} else {
echo "<font color='red'><b><center><br><br><br><br>Forkert brugernavn eller password</b></font>";
} 
}//if($_post['loggedin]) end
?>
<html>
<center><br><br><br><br>
<style type="text/css">@import url(css.css);</style>
<class id="body">
 <script>
function goBack()
  {
  window.history.go(-1);
  }
</script>

<body>
<br><br><button onclick="goBack()">Gå tilbage og prøv igen</button>
</body>
</html>

og på forside.php

Kode: Vælg alt

<?php 
session_start();
$_SESSION['loggedin'] = true;
if(isset($_SESSION['username'])) {
include('config.php');

echo 'du er inden';// bare for at teste 
// din anden kode 
}

?>

samt på din config.php mangle du at indsætte databasen navn

Kode: Vælg alt

'localhost', 'brugernavn', 'password', 'databasenavn' 

Jeg tror du har fået fat i en gammel tråd.. Ifht config.php, benyttes der mysql_connect og ikke mysqli_connect (database-navn indgår ikke - derfor mysql_select_db efterfølgende)