Staplerfahrer Klaus Geschrieben 15. August 2002 Teilen Geschrieben 15. August 2002 Hallo! Meine Herausforderung ist folgende: Ich habe eine Tabelle, in der stehen User und Passwörter. Aus einem Einlog-Formular bekomme ich die Variabeln $benutzer und $passwort. Jetzt mache ich folgende Abfrage(passwort und benutzer stehen in der Tabelle user) : $test = $mysql_query("SELECT passwort FROM user WHERE login= $benutzer"); Damit sollte doch das Passwort des Users $benutzer in die Variable $test übergeben sein. Ist es aber nicht. Wenn ich echo $test; aufrufe, steht da nix... Vielen dank, wenn ihr mir helfen könnt, daß in $test das asswort steht. Gruß Staplerfahrer Klaus Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Staplerfahrer Klaus Geschrieben 15. August 2002 Autor Teilen Geschrieben 15. August 2002 hab mein fehler gefunden. es muss heißen: $result =mysql_query("SELECT passwort FROM user WHERE user.login = '$benutzername' "); $test = mysql_fetch_row($result); echo $test[0]; Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bigpac Geschrieben 15. August 2002 Teilen Geschrieben 15. August 2002 Ich finde es toll das es Foren gibt in denen man seine Probleme lösen kann :-) Cu Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
etreu Geschrieben 15. August 2002 Teilen Geschrieben 15. August 2002 Du solltest nicht unbedingt das Passwort auslesen. Schon gar nicht unverschlüsselt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Staplerfahrer Klaus Geschrieben 16. August 2002 Autor Teilen Geschrieben 16. August 2002 wie könnte ich das denn umgehen? wenn ich das passwort verschlüssel, dann steht da was mit 40EA726HB... oder muss ich erst das eingegebene passwort in die db schreiben und dann die beiden in der db vorhandenen passwörter vergleichen?? oder geht das nicht? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
etreu Geschrieben 16. August 2002 Teilen Geschrieben 16. August 2002 Bei der Rigistrierung der User überträgst das PW verschlüsselt. Wenn er sich einloggt überprüfst ob das PW richtig ist. $PW=md5($PW); $SQL_checkPW="SELECT User FROM Tabelle where PW=$PW"; $check=mysql_query($SQL_checkPW,$link); if ($check) { //Anfrage wurde ausgeführt if (!(mysql_num_rows($check)==1)) { // es wurde entweder kein Datensatz gefunden (PW falsch bzw. User existiert nicht) oder es wurden mehrere gefunden (dann musst du entweder dem Felder das Attribut "unique" zuweisen oder den Primärschlüssel miteinbeziehen die(); } [/PHP] Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Staplerfahrer Klaus Geschrieben 19. August 2002 Autor Teilen Geschrieben 19. August 2002 problem ist nur, in dem moment, in dem ich die variablen (inclusive des passwortes) über das formular losschicke, ist das passwort im klartext in der browserzeile zu sehen... kann ich das umgehen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jaraz Geschrieben 19. August 2002 Teilen Geschrieben 19. August 2002 Hallo, ja, in dem du die Formulareingaben mit Post verschickst. Allerdings kann jemand der den Traffic auf nem Proxy oder Router aufzeichnet, dass Passwort trotzdem auslesen. Wenn du es richtig sicher haben willst, musst du ssl verwenden. Gruß Jaraz Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Staplerfahrer Klaus Geschrieben 19. August 2002 Autor Teilen Geschrieben 19. August 2002 ok, danke, ich werds mal so machen! tschü' Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.