SELFPHP: Version 5.8.1 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Handbuch der Java-Programmierung

Handbuch der Java-Programmierung zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Deine Leidenschaft ist die Unterwasserfoto-grafie?


Dann ist Qozido genau das Richtige für Dich!

Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler ist da!

www.qozido.de

 


Zurück   PHP Forum > SELFPHP > PHP Grundlagen

PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 25.10.2006, 23:31:13
Benutzerbild von Swoosh
Swoosh Swoosh ist offline
Junior Member
 
Registriert seit: Oct 2006
Ort: Crailsheim / SHA / Stuttgart
Alter: 23
Beiträge: 388
Swoosh befindet sich auf einem aufstrebenden Ast
Swoosh eine Nachricht über ICQ schicken Swoosh eine Nachricht über MSN schicken
Passwort abfrage!

Hallo ich hab ein Problem mit meine Chatlogin die Passwort abfrage ist immer Falsch!
Kann mit jemand helfen?
Also wenn ich falsches Passwort eingeb kommt "Dein Passwort ist falsch" geb ich das Richtige ein kommt "Dein Passwort ist falsch"?
Warum?
Kann mir mal jemand helfen?

PHP-Code:
<?php

                
include('../ini/config.php');

                
$error FALSE// Fehler? Nein!
        
                
if(empty($_POST['name'])) {
                    
$message .= "Du musst deinen Namen angeben!\n<br>\n"// Fehlermeldung
                    
$error TRUE// Fehler? Ja!
                
}
                if(empty(
$_POST['password'])) {
                    
$message .= "Du musst ein Passwort angeben!\n<br>\n"// Fehlermeldung
                    
$error TRUE// Fehler? Ja!
                
}
                
                if(!
$error) {
                            
                            
$sql "SELECT
                                            *
                                    FROM
                                            eds_members
                                    WHERE
                                            account LIKE '"
.$_POST['name']."'";
                
                    
$result mysql_query($sql);
                    
                    if(!
$row mysql_fetch_assoc($result)) {
                            
$message .= "Du bist kein Sch&uuml;ler der Eichendorffschule oder du hasst einen Falschen Namen angegeben!\n";
                            
$error TRUE;
                    }
                    else {
                            if(
md5($row['password']) != $_POST['password']) {
                                        
$message .= "Dein Passwort ist Falsch!\n";
                                        
$error TRUE;
                            }
                            else {
                            
                                    
$message .= "Du wurdest erfolgreich eingeloggt!\n";
                                    
$message .= "<br>\n";
                                    
$message .= "<a href=\"../index.php\">Zum Chat</a>\n";
                                    
$error TRUE;
                            }
                                                    
                    }
                }
                else {
            
                    
                }
                
                echo 
$message;

    
?>
Danke

MfG Swoosh
Mit Zitat antworten
  #2  
Alt 26.10.2006, 00:11:50
Andes Andes ist offline
Member
 
Registriert seit: Jun 2006
Ort: Bayern
Alter: 46
Beiträge: 930
Andes befindet sich auf einem aufstrebenden Ast
AW: Passwort abfrage!

Na, wenn du md5-Summe mit dem Passwort in Klarform vergleichst wird es wohl immer falsch sein. Da ich mal annehme, dass die Passwörter in der DB md5 verschlüsselt hinterlegt sind, solltest du md5 auf deine $_POST['password'] anwenden und nicht auf $row['password'].
__________________
Grüße Andes
Mit Zitat antworten
  #3  
Alt 26.10.2006, 00:18:26
Opendix Opendix ist offline
Senior Member
 
Registriert seit: Oct 2004
Ort: Werdenberg / Schweiz
Alter: 26
Beiträge: 1.474
Opendix befindet sich auf einem aufstrebenden Ast
Opendix eine Nachricht über MSN schicken
AW: Passwort abfrage!

PHP-Code:
                            $sql "SELECT 
                                            * 
                                    FROM 
                                            eds_members 
                                    WHERE 
                                            account LIKE '"
.$_POST['name']."'"
sehe ich das richtig, dass da ein LIKE steht? nun der Benutzer der sich anmelden will wird ja wohl seinen korrekten genauen namen wissen mit dem er sich anmelden will...
ausserdem würde ich gleich eine abfrage macht die eien datensatz sucht der diesen benutzernamen mit diesem passwort beinhaltet.
wenn dann ein datensatz zur¨ückgegeben wird, war der login erfolgreich ansonsten nicht!
www.php.net/mysql_num_rows
__________________
Opendix lehnt jegliche Haftung für evtl. vorhandene Fehler in der Grammatik sowie der Satzstellung ab! Bitte wenden Sie sich an die Tastatur!

Betatester gesucht:
Skiclub Gams / CEVI Grabs

Geändert von Opendix (26.10.2006 um 00:19:51 Uhr)
Mit Zitat antworten
  #4  
Alt 26.10.2006, 12:26:02
Benutzerbild von Swoosh
Swoosh Swoosh ist offline
Junior Member
 
Registriert seit: Oct 2006
Ort: Crailsheim / SHA / Stuttgart
Alter: 23
Beiträge: 388
Swoosh befindet sich auf einem aufstrebenden Ast
Swoosh eine Nachricht über ICQ schicken Swoosh eine Nachricht über MSN schicken
AW: Passwort abfrage!

ok danke Andes, ne Opedix das funktioniert schon durch das like nimmer er nur den datensatz mit dem account name, das ist wichtig, da ist ein Schulchat für unsere Schule und das muss so sein denn nur Schüler können da Chatten und jeder kann doch wohl seinen namen im format "Vorname.Nachname" schreiben, oder?

Das ist wichtig so denn unsere Schulesystem läuft auch so, und der lehrer will es halt so!

MfG Swoosh
Mit Zitat antworten
  #5  
Alt 26.10.2006, 12:28:19
Benutzerbild von Swoosh
Swoosh Swoosh ist offline
Junior Member
 
Registriert seit: Oct 2006
Ort: Crailsheim / SHA / Stuttgart
Alter: 23
Beiträge: 388
Swoosh befindet sich auf einem aufstrebenden Ast
Swoosh eine Nachricht über ICQ schicken Swoosh eine Nachricht über MSN schicken
AW: Passwort abfrage!

OK, Danke funktioniert Super! Eigentlich logisch naja bin ja auch nur ein Mensch!
Mit Zitat antworten
  #6  
Alt 26.10.2006, 13:50:28
Opendix Opendix ist offline
Senior Member
 
Registriert seit: Oct 2004
Ort: Werdenberg / Schweiz
Alter: 26
Beiträge: 1.474
Opendix befindet sich auf einem aufstrebenden Ast
Opendix eine Nachricht über MSN schicken
AW: Passwort abfrage!

[QUOTE]
ne Opedix das funktioniert schon durch das like nimmer er nur den datensatz mit dem account name, das ist wichtig, da ist ein Schulchat für unsere Schule und das muss so sein denn nur Schüler können da Chatten und jeder kann doch wohl seinen namen im format "Vorname.Nachname" schreiben, oder?
[/QUTOTE]

äää?
Ja, jeder sollte seinen namen so schreiben können und genau darum macht das Like keinen Sinn!

ich würde einfach so machen:
PHP-Code:
$username $_POST['username'];
$password md5($_POST['password']);

//Hier noch die Variabeln überprüfen, Stichwort SQL-Injection!

$query "SELECT spalte1, spalte2, spalte3 FROM benutzer WHERE name='$username' AND password='$password' LIMIT 1";
$insert mysql_query($query) OR die(mysql_error());
if(
mysql_num_rows($insert) == 0){
    die(
'Sie haben keinen Zutritt');
}else{
    
$benutzerdaten mysql_fetch_assoc($insert);
    
//Hier hast du nun so ein Array
    //$benutzerdaten['spalte1']
    //$benutzerdaten['spalte2']
    //usw...

__________________
Opendix lehnt jegliche Haftung für evtl. vorhandene Fehler in der Grammatik sowie der Satzstellung ab! Bitte wenden Sie sich an die Tastatur!

Betatester gesucht:
Skiclub Gams / CEVI Grabs
Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Alphabet Abfrage Daemonium PHP Grundlagen 7 28.09.2006 18:43:03
PhpAdsNew2 - Probleme mit Client Passwort djbackbone PHP Entwicklung und Softwaredesign 0 09.04.2006 21:31:10
passwort ändern - ich kann es ändern alle anderen nicht Tikiwiki PHP Grundlagen 2 22.02.2006 13:30:35
Benötige Hilfe für dyn. Abfrage mittles PHP Trialrider PHP für Fortgeschrittene und Experten 70 09.10.2003 11:08:56
select feld mit if abfrage? Silencer PHP für Fortgeschrittene und Experten 3 20.11.2002 10:34:59


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:07:26 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.


© 2001-2014 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt