Login script

[level7]

Hi, ich habe folgende Frage.

Ich habe ein Registerformular geschrieben usw.

Und nun will ich ddie daten (name + passwort) in eine datenbank eingeben

PHP-Code:

<?php
    include("db/test.php");
    ?>

    <?php
  $name = $_POST["name"];
  $passw = $_POST["passw"];

  ?>

      <?php
  $eintrag = "INSERT INTO lotex (name, passw) VALUES ('$name', '$passw')";
  ?>
   <?php
  $eintragen = mysql_query($eintrag);
  ?>

Geht das überhaupt so?

[vt1816]

Willkommen im Forum!

Zitat:

Zitat von level7

...

Geht das überhaupt so?

Hast Du es schon mal probiert?

[Socrates]

Du solltest vorallem die Daten aus deinem Login-Formular überprüfen um das Login vor Hackerangriffen zu schützen. Zudem solltest du die Passwörter in der Datenbank MD5 verschlüsseln, um auch dort mehr Sicherheit für dich und die User zu schaffen.
MfG, Andy

[level7]

ja klar unter der variablen $passw steckt dieser code zuvor:

PHP-Code:

mt_srand((double)microtime()*1000000);
$zahl = mt_rand(1000, 9999);

$passzahl = md5($zahl);
$passw = substr($passzahl, "0" ,"6"); 


ja klar also fehlermeldung kommt beim einschreiben nicht aber ich weiß nicht ob das jetzt in der datenbank steht.


kann ich das nachschauen per phpmyadmin oder so?

oder hat mir jemand einen code womit ich die db auslesen kann?

weil ich weiß jetzt echt nicht wie ich das login script schreiben soll....

[level7]

Nun verwende ich folgendes zum daten auslesen:

PHP-Code:

                   <?php
    include("db/test.php");
    ?>

                   <?php
  $abfrage = "SELECT * FROM lotex";





  ?>



      <?php
  $ergebnis = mysql_query($abfrage);


  echo $ergebnis                 ;

  ?>

Aber da steht nichts drin

[cortex]

Zitat:

Zitat von level7

weil ich weiß jetzt echt nicht wie ich das login script schreiben soll....

solltest du aber, denn du bewegst dich im forum "PHP für Fortgeschrittene und Experten".

Zitat:

Zitat von level7

PHP-Code:

mt_srand((double)microtime()*1000000); 


zitat php-handbuch:

Anmerkung: Seit PHP 4.2.0 besteht keine Notwendigkeit mehr, den Zufallsgenerator für Zahlen mit srand() oder mt_srand() zu füttern, das geschieht nun automatisch.

fang am besten ganz von vorn an; bei deinem gegenwärtigen wissensstand ist es sehr schwierig / unmöglich, dir weiterzuhelfen. (gute) tutorials gibt übrigens im netz wie sand am meer - eine suchmaschine deiner wahl kann dir sicher weiterhelfen.

cx

[vt1816]

Zitat:

Zitat von level7

...

kann ich das nachschauen per phpmyadmin ...?

...

Ja!

Zitat:

Zitat von level7

...

oder hat mir jemand einen code womit ich die db auslesen kann?

...

Wozu wenn Du phpMyAdmin hast?

[level7]

so habe es fast geschafft mit dem eintragen....

die tabelle in phpmyadmin war falsch angelegt ;)

so jetzt nur noch ein problem:

so trag ich die daten ein:

PHP-Code:

      <?php
  $eintrag = "INSERT INTO lotex (name) VALUES ('$name', '$passw')";

  ?>
   <?php
  $eintragen = mysql_query($eintrag);
  ?>

der name wird mir nun in phpmyadmin angezeigt aber kein passwort


weiß jemand warum?

[Socrates]

PHP-Code:

$eintrag = "INSERT INTO lotex (name, password) VALUES ('$name', '$passw')"; 


Zudem solltest du jedem UUUser eine unikate Id zuweisen.

[level7]

oh sorry habe falsch kopiert mein code sieht so aus:

PHP-Code:

$eintrag = "INSERT INTO lotex (name, passw) VALUES ('$name', '$passw')"; 


und so geht es auch nicht.... er trägt nur den namen ein mehr nicht....

für was wäre die id gut?