Veröffentlicht 15. August 200223 j Hallo! Meine Herausforderung ist folgende: Ich habe eine Tabelle, in der stehen User und Passwörter. Aus einem Einlog-Formular bekomme ich die Variabeln $benutzer und $passwort. Jetzt mache ich folgende Abfrage(passwort und benutzer stehen in der Tabelle user) : $test = $mysql_query("SELECT passwort FROM user WHERE login= $benutzer"); Damit sollte doch das Passwort des Users $benutzer in die Variable $test übergeben sein. Ist es aber nicht. Wenn ich echo $test; aufrufe, steht da nix... Vielen dank, wenn ihr mir helfen könnt, daß in $test das asswort steht. Gruß Staplerfahrer Klaus
15. August 200223 j Autor hab mein fehler gefunden. es muss heißen: $result =mysql_query("SELECT passwort FROM user WHERE user.login = '$benutzername' "); $test = mysql_fetch_row($result); echo $test[0];
15. August 200223 j Ich finde es toll das es Foren gibt in denen man seine Probleme lösen kann :-) Cu
15. August 200223 j Du solltest nicht unbedingt das Passwort auslesen. Schon gar nicht unverschlüsselt.
16. August 200223 j Autor wie könnte ich das denn umgehen? wenn ich das passwort verschlüssel, dann steht da was mit 40EA726HB... oder muss ich erst das eingegebene passwort in die db schreiben und dann die beiden in der db vorhandenen passwörter vergleichen?? oder geht das nicht?
16. August 200223 j Bei der Rigistrierung der User überträgst das PW verschlüsselt. Wenn er sich einloggt überprüfst ob das PW richtig ist. $PW=md5($PW); $SQL_checkPW="SELECT User FROM Tabelle where PW=$PW"; $check=mysql_query($SQL_checkPW,$link); if ($check) { //Anfrage wurde ausgeführt if (!(mysql_num_rows($check)==1)) { // es wurde entweder kein Datensatz gefunden (PW falsch bzw. User existiert nicht) oder es wurden mehrere gefunden (dann musst du entweder dem Felder das Attribut "unique" zuweisen oder den Primärschlüssel miteinbeziehen die(); } [/PHP]
19. August 200223 j Autor problem ist nur, in dem moment, in dem ich die variablen (inclusive des passwortes) über das formular losschicke, ist das passwort im klartext in der browserzeile zu sehen... kann ich das umgehen?
19. August 200223 j Hallo, ja, in dem du die Formulareingaben mit Post verschickst. Allerdings kann jemand der den Traffic auf nem Proxy oder Router aufzeichnet, dass Passwort trotzdem auslesen. Wenn du es richtig sicher haben willst, musst du ssl verwenden. Gruß Jaraz
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.