Fejl i loginsystem
Hej eksperten.Efter at have fået hjælp med at gå i gang med mit loginsystem her (http://www.eksperten.dk/spm/960404), har jeg nu besluttet mig for at begynde og tage funktionerne lidt af gangen.
Jeg er i gang med det basale, og få selve login-processen til at virke, men den bliver ved med at sende mig til fejl.php og jeg kan simpelthen ikke se hvordan den gør der.
Min loginform ser således ud:
<form name="form1" method="post" action="checklogin.php">
<strong>Login side</strong><br />
<br />
Brugernavn:<br />
<input name="brugernavn" type="text" id="brugernavn"><br/>
<br />
Password
<input name="brugernavn" type="text" id="brugernavn"><br />
<br />
<input type="submit" name="Submit" value="Login">
</form>
Den sender så videre til checklogin.php som ser sådan her ud:
// Forbind til databasen.
$mysqli = new mysqli("$host", "$brugernavn", "$kodeord", "$database");
// Kontroller om forbindelsen fejlede.
if (mysqli_connect_errno()) {
echo 'Der opstod en fejl ved forbindelsen: ' . mysqli_connect_error();
exit();
}
// Definerer brugernavn og kodeord.
$brugernavn=$_POST['brugernavn'];
$kodeord=$_POST['kodeord'];
// Krypterer kodeordet.
$krypter_kodeord=md5($kodeord);
// Beskyttelse mod MySQL injection.
$brugernavn = stripslashes($brugernavn);
$kodeord = stripslashes($kodeord);
$brugernavn = mysql_real_escape_string($brugernavn);
$kodeord = mysql_real_escape_string($kodeord);
$sql="SELECT * FROM $tabel WHERE brugernavn='$brugernavn' AND kodeord='$krypter_kodeord'";
$result=mysql_query($sql);
// Tæller rækker med førnævnte kriterier.
// Dette skulle meget gerne give 1,
// da brugernavn og kodeord helst ikke skal have kopier.
$count=mysql_num_rows($result);
// Kontrollerer om resultatet blev 1.
if($count==1){
// Registrerer $brugernavn og $kodeord og sender brugeren videre til login_success.php
session_register("brugernavn");
session_register("kodeord");
header("location:login_success.php");
}
else {
header("location:fejl.php");
}
ob_end_flush();
?>
Nogen der kan fortælle mig hvorfor den bliver ved med at sende til fejl.php?
OBS! Jeg er klar over jeg ikke har optimeret ALLE koderne med Prepared Statements MySQLI, men jeg er stærkt igang med at kode det ind på hukommelsen ;-)
Mvh. Martin