08-01-2013, 09:44 PM
Here you have
<?php
session_start();
$verbindung = mysql_connect("localhost", "root" , "mysqlroot")
or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
mysql_select_db("auth") or die ("Datenbank konnte nicht ausgewählt werden");
$username = $_POST["user"];
$passwort = md5($_POST["passwd"]);
$abfrage = "SELECT user_id,passwd FROM bg_user WHERE user_id = $username";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_array($ergebnis);
$user_id = $row[user_id];
$passwd = $row[passwd];
if($username = $user_id AND $passwort = $passwd)
{
$_SESSION["user_id"] = $username;
echo "Login erfolgreich. <br> <a href=\"index.php\">Geschützer Bereich</a>";
}
else
{
echo "Benutzername und/oder Passwort waren falsch. <a href=\"index.php\">Login</a>";
}
?>
Tested by me.