Teiby Geschrieben 28. Februar 2010 Geschrieben 28. Februar 2010 Hallo Ich selber hab nie ne Ausbildung oder sowas gemacht für PHP oder Datenbanken und auch nicht im IT- Bereich. Ich möchte mir aber einiges lernen. Ich betreibe einen Gameserver (mehr muss man net wissen). Dort kann man über eine Webseite, ein Account erstellen um sich später dann auf den Gameserver einzuloggen. Die Account-Erstellungsseite ist quasi schon vorgefertigt und ich musste da quasi nix viel machen. So nun zu meiner Frage: Ich möchte die Accounterstellung verdoppeln. Das hat den Hintergrund das einmal das PW verschlüsselt gespeichert wird und einmal unverschlüsselt. Ich geb dazu mal ein Beispiel: $erstellensql = "INSERT INTO `account` (username, passwort1, email, ip) VALUES ('".$username."','".$passwort1."','".$email."','".$ip.")"; "INSERT INTO `account2` (username, passwort2, email, ip) VALUES ('".$username."','".$passwort2."','".$email."','".$ip.")"; Wenn ich das so einfüge, gibt es einen Fehler.
robotto7831a Geschrieben 28. Februar 2010 Geschrieben 28. Februar 2010 Hallo, "$erstellensql = " steht nicht aus Spaß in der ersten Zeile vor dem Statement. Frank
lupo49 Geschrieben 28. Februar 2010 Geschrieben 28. Februar 2010 Aber schreib jetzt nicht einfach $erstellensql auch vor die zweite Zeile. Dann wird der erste Wert überschrieben und du hast nichts gewonnen. Wenn dir hier geholfen werden soll, dann wird mehr Quelltext benötigt. Wieso möchtest du das Passwort in einer zweiten Abfrage unverschlüsselt speichern?
pascal87 Geschrieben 28. Februar 2010 Geschrieben 28. Februar 2010 (bearbeitet) Erkläre mal den Sinn und Zweck deines Vorhabens, verschlüsselt wird da höchstwahrscheinlich eh nichts, es handelt sich wohl um einen md5 hash, den du da gesehen hast? Warum musst du als Laie Accounts per SQL Statement erstellen? Außerdem wäre der Teil des Scripts interessant, wo die Variablen aus deinem Statement befüllt werden, wahrscheinlich stammen die Inhalte sowieso aus einem Formular oder nicht? Ich könnte dir zwar einfach ein Script schreiben, wo die Variablen befüllt, eine Verbindung zum vermutlich MySQL Server aufgebaut wird und das Statement gesendet wird, aber ich finde es immer problematisch Leuten, die von nichts eine Ahnung haben sowas zu geben. Ich betreibe einen Gameserver Hoffentlich bist du nicht root auf dem Ding, sonst kommen sicher einige Spammails in meinem Posteingang von dir Wenn man keine Ahnung hat, sollte man sowas nicht betreiben, führt nur zu Problemen. Bearbeitet 28. Februar 2010 von pascal87
flashpixx Geschrieben 28. Februar 2010 Geschrieben 28. Februar 2010 Ich möchte die Accounterstellung verdoppeln. Das hat den Hintergrund das einmal das PW verschlüsselt gespeichert wird und einmal unverschlüsselt. Das ist absolut fahrlässig, Passwörter unverschlüsselt zu speichern. Man benutzt ein Hashing und falls der User sein Passwort vergisst, wird ein neues generiert und ihm dabei dieses im Klartext zu gesendet. Wenn ich das so einfüge, gibt es einen Fehler. Warum nennst Du nicht die Fehlermeldung? Die Beispiele, die unter PHP: MySQL - Manual sind, sollten schon klar sein.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden