[PHP] Hilfe bei Loginscript

icefighter

Herzlich willkommen!
Hilfe bei Loginscript

Hallo!

Also ich habe mir ein Script geholt und wollte den Support der Firma nutzen (US), leider klappt das ganz und gar nicht.
Ich erspar mir mal jeden weiteren Kommentar, demnächst wieder Made in Germany :)

Ich hoffe aber hier kann mir jemmand helfen.

Also ich habe ein Loginformular:

<FORM name=loginForm action="login.php" method=post>

<input name="username" type="text">
<input name="pwd" type="password">

<input name="sbuser_type" type="radio" value="p" checked>
<input type="radio" name="sbuser_type" value="w">


Hier der Teil Login.php:


PHP:
<?
}   

if(!isset($_REQUEST['username']) || ($_REQUEST['username']=="") || !isset($_REQUEST['pwd']) || ($_REQUEST['pwd']=="") || !isset($_REQUEST['sys_user_type']) )
{
 header("Location: ". "signin.php?errmsg=".urlencode("Please enter login."));
 die();
}
   if($_REQUEST['sbuser_type']=='w')
      $sbuser_type=1;         //////////For Customer
   else
      $sbuser_type=2;         //////////For Business

      if (!get_magic_quotes_gpc())
      {
         $username=str_replace('$', '\$',addslashes($_REQUEST["username"]));
         $pwd=str_replace('$', '\$',addslashes($_REQUEST["pwd"]));
      }
      else
      {
         $username=str_replace('$', '\$',$_REQUEST["username"]);
         $pwd=str_replace('$', '\$',$_REQUEST["pwd"]);
      }
         

$sql = "SELECT * FROM users WHERE sys_username = '$username' AND sb_password = '$pwd' and  sys_user_type=$sys_user_type";

$rs_query=mysql_query($sql);
if ( $rs=mysql_fetch_array($rs_query)  )
{
   if($rs["sb_suspended"]=="no")
   {
      if($rs["sb_password"]===$_REQUEST['pwd'])
      {
         $_SESSION["sbprj_username"]=$rs["sb_username"];
         $_SESSION["sbprj_userid"]=$rs["sb_id"];
         $_SESSION["sbprj_usertype"]=$rs["sb_user_type"];
   
         mysql_query("update sbprj_members set sb_last_login='".date("YmdHis",time())."' where sb_id=".$rs["sb_id"]);

          if(isset($_REQUEST["return_path"]) && preg_match("/view_private.php$/",$_REQUEST["return_path"]) && isset($_REQUEST["id"]) && is_numeric($_REQUEST["id"]) )
           {
            $return_path=$_REQUEST["return_path"]."?sb_id=".$_REQUEST["id"];
            header("Location: $return_path");
            die();
         }

         include_once "template.php";
         die();
      }
      else
      {
         header("Location: signin.php?errmsg=". urlencode("Please enter correct login.") );
         die();
      }
   }//not suspended
   elseif($rs["sb_suspended"]=="new")
   {
      header("Location: gen_confirm.php?errmsg=". urlencode("member account is awaiting.") );
      die();
   }
   else
   {
      header("Location: gen_confirm.php?errmsg=". urlencode("member account has been suspended.") );
      die();
   }
}

header("Location: signin.php?errmsg=". urlencode("Please enter correct login.") );
die();
?>



Jetzt meine Frage:

Ich möchte gerne, das man in dem Loginformular NICHT mehr:

<input name="sbuser_type" type="radio" value="p" checked>
<input type="radio" name="sbuser_type" value="w">

angeben muss, aber das Script (login.php) trotzdem aus der Datenbank lesen kann, um was für ein Account es sich handelt /// Customer oder /// Business und dann zur entsprechenden Seite (wie in der Login.php) weiterleitet.

Geht das?

Vielen Dank!
 
Und woher soll das Script die Info bekommen?
Per Webcam?^^
Ne mal ehrlich wenn ich dich richtig verstanden habe willst du die Auswahl weg haben, aber woher willst du die Info sonst nehmen?
 
hmm also wen das mit der webcam ginge das wäre mal ne echte alternative.
Also der fragt ja nach pb Username und passwort stimmen und logt dann je nach Usertyp ein. Ich hab leider nicht viel Ahnung von php/sql, aber das man mit abfragt: der username und das passwort sind = der usertype und wenn alles korrekt dann weiterleitet ?

Hab vergessen hier ist der erste Teil der Login.php

PHP:
<table width="90%" border="0" align="center" cellpadding="5" cellspacing="0" class="msgstyle">
  <tr align="left"> 
    <td colspan="2"><strong>Welcome to the member area<?php //echo $_SESSION["sysprj_username"];?>, 
      you have successfully logged-in.</strong></td>
  </tr>
  <?
  if(isset($_REQUEST["return_path"]) && ($_REQUEST["return_path"]<>""))
  {
  $return_path=$_REQUEST["return_path"]."?sys_id=".$_REQUEST["id"];
  ?>
  <tr> 
    <td width="2%" align="center"> </td>
    <td width="100%" align="left"> Click <a href="<?php echo $return_path;?>">here</a> 
      <?php
//	if(preg_match("/\/apply_now.php/",$_REQUEST["return_path"]))
//	{ echo " to apply for the job.";}
//	else
	{ echo " to continue";}
    ?>
    </td>
  </tr>
  <?
  }?>
  <tr> 
    <td align="center"> </td>
    <td align="left">Click <a href="<?php if(isset($_SESSION["sysprj_usertype"]) && ($_SESSION["sysprj_usertype"]==2) ) echo 'member_home.php'; elseif(isset($_SESSION["sysprj_usertype"]) && ($_SESSION["sysprj_usertype"]==1) ) echo 'web_home.php'?>">here</a> 
      to go to member home. </td>
  </tr>
  <tr> 
    <td align="center"> </td>
    <td align="left">Click <a href="editprofile.php">here</a> 
      to edit profile. </td>
  </tr>
  <tr> 
    <td align="center"> </td>
    <td align="left">Click <a href="myaccount.php">here</a> 
      to view transactions. </td>
  </tr>
  <tr> 
    <td align="center"> </td>
    <td align="left">Click <a href="logout.php">here</a> to logout. </td>
  </tr>
</table>
 
Ja ok daran hatte ich nicht gedacht. Wenn die Daten vorliegen müsste das gehen wie du das gerne hättest. Glaube allerdings kaum das dir das einer hier einfach so macht weil das doch schon etwas aufwändiger ist.
Ich für meinen Teil hätte auch ehrlich gesagt keine Zeit sowas umzusetzen.
 
Oben