Staplerfahrer Klaus Geschrieben 15. August 2002 Geschrieben 15. August 2002 Hallo! Meine Herausforderung ist folgende: Ich habe eine Tabelle, in der stehen User und Passwörter. Aus einem Einlog-Formular bekomme ich die Variabeln $benutzer und $passwort. Jetzt mache ich folgende Abfrage(passwort und benutzer stehen in der Tabelle user) : $test = $mysql_query("SELECT passwort FROM user WHERE login= $benutzer"); Damit sollte doch das Passwort des Users $benutzer in die Variable $test übergeben sein. Ist es aber nicht. Wenn ich echo $test; aufrufe, steht da nix... Vielen dank, wenn ihr mir helfen könnt, daß in $test das asswort steht. Gruß Staplerfahrer Klaus
Staplerfahrer Klaus Geschrieben 15. August 2002 Autor Geschrieben 15. August 2002 hab mein fehler gefunden. es muss heißen: $result =mysql_query("SELECT passwort FROM user WHERE user.login = '$benutzername' "); $test = mysql_fetch_row($result); echo $test[0];
bigpac Geschrieben 15. August 2002 Geschrieben 15. August 2002 Ich finde es toll das es Foren gibt in denen man seine Probleme lösen kann :-) Cu
etreu Geschrieben 15. August 2002 Geschrieben 15. August 2002 Du solltest nicht unbedingt das Passwort auslesen. Schon gar nicht unverschlüsselt.
Staplerfahrer Klaus Geschrieben 16. August 2002 Autor Geschrieben 16. August 2002 wie könnte ich das denn umgehen? wenn ich das passwort verschlüssel, dann steht da was mit 40EA726HB... oder muss ich erst das eingegebene passwort in die db schreiben und dann die beiden in der db vorhandenen passwörter vergleichen?? oder geht das nicht?
etreu Geschrieben 16. August 2002 Geschrieben 16. August 2002 Bei der Rigistrierung der User überträgst das PW verschlüsselt. Wenn er sich einloggt überprüfst ob das PW richtig ist. $PW=md5($PW); $SQL_checkPW="SELECT User FROM Tabelle where PW=$PW"; $check=mysql_query($SQL_checkPW,$link); if ($check) { //Anfrage wurde ausgeführt if (!(mysql_num_rows($check)==1)) { // es wurde entweder kein Datensatz gefunden (PW falsch bzw. User existiert nicht) oder es wurden mehrere gefunden (dann musst du entweder dem Felder das Attribut "unique" zuweisen oder den Primärschlüssel miteinbeziehen die(); } [/PHP]
Staplerfahrer Klaus Geschrieben 19. August 2002 Autor Geschrieben 19. August 2002 problem ist nur, in dem moment, in dem ich die variablen (inclusive des passwortes) über das formular losschicke, ist das passwort im klartext in der browserzeile zu sehen... kann ich das umgehen?
Jaraz Geschrieben 19. August 2002 Geschrieben 19. August 2002 Hallo, ja, in dem du die Formulareingaben mit Post verschickst. Allerdings kann jemand der den Traffic auf nem Proxy oder Router aufzeichnet, dass Passwort trotzdem auslesen. Wenn du es richtig sicher haben willst, musst du ssl verwenden. Gruß Jaraz
Staplerfahrer Klaus Geschrieben 19. August 2002 Autor Geschrieben 19. August 2002 ok, danke, ich werds mal so machen! tschü'
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden