|
am Webserver (PHP) anmelden
hallo,
möchte mich zur authentifizierung am webserver anmelden. was ist hier falsch? wie könnte eine request (fehlercode) für ein memo aussehen?
Delphi-Quellcode:
procedure TForm1.Button1Click(Sender: TObject);
var params: TStringList; url: string; begin url:='http://www.test.de/index.php?action=login'; params := TStringList.Create; with params do begin Add('email='+'test@test.de'); Add('password='+'test'); end; idHTTP1.Post(url, params); params.free; end; |
AW: am Webserver (PHP) anmelden
Also als erstes: https.
Als zweites kein with. Dann
Delphi-Quellcode:
Wo der Fehler liegt kann ich dir trotzdem nicht sagen. Vielleicht akzeptiert dein Server das einfach nicht ohne HTTPs was ich nicht schlecht fände.
Add('email=test@test.de');
Add('password=test'); Abgesehen davon haben Logindaten nichts in einer ausführbaren Datei zu suchen. |
AW: am Webserver (PHP) anmelden
hallo,
https kommt später (SSL) Port 443 zum testen erstmal über port 80 So geht es auch nicht?
Delphi-Quellcode:
procedure TForm1.Button1Click(Sender: TObject);
var params: TStringList; url: string; begin url:='http://www.test.de/index.php?action=login'; params := TStringList.Create; try params.Add('email=test@test.com'); params.Add('password=test'); idHTTP1.Post(url, params); finally params.free; end; end; |
AW: am Webserver (PHP) anmelden
Bist Du sicher, dass das Format so stimmt? Möglicherweise erwartet der Server ja auch ein JSON-Objekt im Payload. Hast Du es mal ohne Delphi z.B. Mit Postman versucht? Oder ist der Login gar dokumentiert?
|
AW: am Webserver (PHP) anmelden
PHP so sieht der Code aus...
Code:
if (isset($_SESSION['userSession'])!="") {
header("Location: home.php"); exit;
Code:
if (isset($_POST['btn-login'])) {
Code:
if (password_verify($password, $row['password']) && $count==1) {
$_SESSION['userSession'] = $row['user_id']; header("Location: home.php"); [ |
AW: am Webserver (PHP) anmelden
Code:
Wenn ich die Zeile richtig verstehe, dann wird nur eingeloggt, wenn das tatsächlich über eine Komponente (vermutlich Button) mit der id btn-login geht.
if (isset($_POST['btn-login'])) {
Das wird meiner Meinung nach sehr hacky und unsicher. Du musst btn-login also auch noch mitschicken. SSL sollte, selbst zum Testen, oberste Priorität haben. Du schickst schließlich heikle Daten übers WWW. |
AW: am Webserver (PHP) anmelden
Nunja, zumindest btn-login fehlt ja in Deinem Post-Request.
|
AW: am Webserver (PHP) anmelden
zum testen gehe ich doch über das Netzwerk ip, der port 80 ist doch im router nicht freigegeben!
habt aber natürlich recht! alles gut! wie sende ich ein btn-login über params? |
AW: am Webserver (PHP) anmelden
So wie die anderen Parameter auch, wie das aussehen soll kannst Du ja im PHP-Source nachlesen, der scheint Dir ja vorzuliegen.
|
AW: am Webserver (PHP) anmelden
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:40 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz