am Webserver (PHP) anmelden

**strom**

hallo,

möchte mich zur authentifizierung am webserver anmelden.
was ist hier falsch?

wie könnte eine request (fehlercode) für ein memo aussehen?

zusammenfalten · markieren

Delphi-Quellcode:

			procedure TForm1.Button1Click(Sender: TObject);

var

  params: TStringList;

  url: string;

begin

  url:='http://www.test.de/index.php?action=login';

  params := TStringList.Create;

  with params do

  begin

    Add('email='+'test@test.de');

    Add('password='+'test');

  end;

    idHTTP1.Post(url, params);

  params.free;

end;

**DieDolly**

Also als erstes: https.
Als zweites kein with.
Dann

markieren

Delphi-Quellcode:

			 Add('email=test@test.de');

 Add('password=test');

Wo der Fehler liegt kann ich dir trotzdem nicht sagen. Vielleicht akzeptiert dein Server das einfach nicht ohne HTTPs was ich nicht schlecht fände.

Abgesehen davon haben Logindaten nichts in einer ausführbaren Datei zu suchen.

**strom**

hallo,

https kommt später (SSL) Port 443 zum testen erstmal über port 80

So geht es auch nicht?

zusammenfalten · markieren

Delphi-Quellcode:

			procedure TForm1.Button1Click(Sender: TObject);

var

  params: TStringList;

  url: string;

begin

  url:='http://www.test.de/index.php?action=login';

  params := TStringList.Create;

  try

    params.Add('email=test@test.com');

    params.Add('password=test');

    idHTTP1.Post(url, params);

  finally

    params.free;

  end;

end;

**DeddyH**

Bist Du sicher, dass das Format so stimmt? Möglicherweise erwartet der Server ja auch ein JSON-Objekt im Payload. Hast Du es mal ohne Delphi z.B. Mit Postman versucht? Oder ist der Login gar dokumentiert?

**strom**

PHP so sieht der Code aus...

markieren

Code:

			if (isset($_SESSION['userSession'])!="") { 

   header("Location: home.php");

   exit;

markieren

Code:

if (isset($_POST['btn-login'])) {

markieren

Code:

			 if (password_verify($password, $row['password']) && $count==1) {  

                         $_SESSION['userSession'] = $row['user_id'];      

                         header("Location: home.php");

[

**DieDolly**

markieren

Code:

if (isset($_POST['btn-login'])) {

Wenn ich die Zeile richtig verstehe, dann wird nur eingeloggt, wenn das tatsächlich über eine Komponente (vermutlich Button) mit der id btn-login geht.

Das wird meiner Meinung nach sehr hacky und unsicher. Du musst btn-login also auch noch mitschicken.

SSL sollte, selbst zum Testen, oberste Priorität haben. Du schickst schließlich heikle Daten übers WWW.

**DeddyH**

Nunja, zumindest btn-login fehlt ja in Deinem Post-Request.

am Webserver (PHP) anmelden

am Webserver (PHP) anmelden

AW: am Webserver (PHP) anmelden

AW: am Webserver (PHP) anmelden

AW: am Webserver (PHP) anmelden

AW: am Webserver (PHP) anmelden

AW: am Webserver (PHP) anmelden

AW: am Webserver (PHP) anmelden

Forumregeln

DeddyH Registriert seit: 17. Sep 2006 Ort: Barchfeld 27.656 Beiträge Delphi 12 Athens	#7 AW: am Webserver (PHP) anmelden 16. Dez 2018, 20:36 Nunja, zumindest btn-login fehlt ja in Deinem Post-Request. Detlef *"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen."* (Albert Einstein) Dieser Tag ist längst gekommen
	Zitat