fubu100 Gast |
Hallo zusammen
Das tönt für euch jetzt sicher simpel aber ich möchte gerne Wissen wie ich überprüfen kann, ob das im LogIn Formular eingegebene Passwort und der Benutzername mit einem der in MySQL gespeicherten Zeile übereinstimmen. (In MySQL ist das Passwort natürlich als md5 gespeichert)
Thanks Fabian Weber
Hat dir diese Antwort geholfen?
PHP?
Einfach das Passwort aus dem Formular kurzerhand mit md5 verschlüsseln, dann damit eine Datenbankabfrage machen, ungefähr so:
<?php
$result = mysql_query("SELECT * FROM passworttabelle WHERE passwort='".$meinMd5Passwort."'");
?>
Hat dir diese Antwort geholfen?
Hallo
Du Bekommst doch die angaben als HTTP_POST aus dem Formular
<?php
$passwort = $_POST["passwort"];
$username= $_POST["username"];
# so jetzt haste die Daten
$result = mysql_query("SELECT * FROM passworttabelle WHERE passwort='".$meinMd5Passwort."' AND username='".$username."'");
?>
Du nimmst ja nur die Beiträge aus der Datenbak WHERE der username und das passwort ist.
Bei null Resultaten war das Passwort dann wohl falsch
Danke! Mein Code sieht jetzt mal so aus:
<?php
$passwort = $_POST["passwort"];
$username= $_POST["benutzername"];
$Md5Passwort = md5($passwort);
$verbindung = mysql_connect ("localhost",
"***", "***")
or die ("keine Verbindung möglich.
Benutzername oder Passwort sind falsch");
mysql_select_db("***")
or die ("Die Datenbank existiert nicht.");
$result = mysql_query("SELECT * FROM users WHERE passwort='".$Md5Passwort."' AND username='".$username."'");
$num_rows = mysql_num_rows($result);
if ($num_rows == 1)
{
print "<p>Herzlich Willkommen im Midgliederbereich</p>
<p> </p>";
}
elseif ($num_rows > 1 OR $num_rows < 1)
{
print "Falscher Benutzername oder Passwort
<form id=\"form1\" name=\"form1\" method=<\"post\" action=\"loginck.php\">
<label></label>
<p>
<label></label>
</p>
<table width=\"290\" border=\"0\">
<tr>
<td width=\"118\">Benutzername</td>
<td width=\"150\"><input name=\"benutzername\" type=\"text\" id=\"benutzername\" /></td>
<td width=\"8\"> </td>
</tr>
<tr>
<td>Passwort</td>
<td><input name=\"passwort\" type=\"password\" id=\"passwort\" /></td>
<td> </td>
</tr>
<tr>
<td> </td>
<td><input type=\"submit\" name=\"Submit\" value=\"LogIn\" /></td>
<td> </td>
</tr>
</table>
<p>
<label></label>
</p>
</form>";
}
?<?php if ($num_rows == 1)
{
print "<p>Herzlich Willkommen im Midgliederbereich</p>
<p> </p>";
}
?>
Hat dir diese Antwort geholfen?
Kannst du auch mit in die Datenbankabfrage reinschmeißen. Ich wage es nicht, das nochmal extra in Code zu fassen, denn das ist zu trivial.
Übrigens: Dein elseif-Zweig ist sinnlos. Denn der deckt genau das ab, was deine if-Bedingung nicht erfüllt. Ergo hätte es ein "normales" else getan.
Zudem ist die Logik falsch. Wenn zufällig mehr als 1 Resultat aus der DB geliefert wird, dann sagst du dem Nutzer etwas vonwegen falsches Passwort und so. Stimmt doch aber gar nicht. Du hast es einfach nur versäumt, diesen Spezialfall im Vorfeld zu verhindern, das Passwort hat aber offensichtlich gestimmt
greez
JoSsiF
Erstmal Danke!
Ich werde das mit dem elseif korrigieren!
Wenn zufällig mehr als 1 Resultat aus der DB geliefert wird
<?php
$result = mysql_query("SELECT * FROM users WHERE passwort='".$meinMd5Passwort."' AND username='".$username."' AND ok='"y OR a" '");
?>Hat dir diese Antwort geholfen?
Es kann doch nicht sein dass der benutzername zweimal existiert?
Ok danke dass du mich erinnert hast Ich habe die Registrierung angepasst xD
Der Code sieht jetzt so aus, aber wenn ich nur in einem Feld eine Angabe mache, gibt es nie etwas aus:
<?php
$username = $_POST['benutzername'];
$passwort = $_POST['passwort'];
$vorname = $_POST['vorname'];
$nachname = $_POST['nachname'];
$strasse = $_POST['strasse'];
$nummer = $_POST['nr'];
$ort = $_POST['ort'];
$bank = $_POST['konto'];
$md5 = md5($passwort);
$error = "Es ist ein Fehler aufgetreten!";
if (empty($username))
{
$error = $error."Sie haben keinen Benutzernamen angegeben<br>";
}
elseif (empty($passwort))
{
$error = $error."Sie haben kein Passwort angegeben<br>";
}
elseif (empty($vorname))
{
$error = $error."Sie haben keinen Vornamen angegeben<br>";
}
elseif (empty($nachname))
{
$error = $error."Sie haben keinen Nachnamen angegeben<br>";
}
elseif (empty($strasse))
{
$error = $error."Sie haben keine Strasse angegeben<br>";
}
elseif (empty($nummer))
{
$error = $error."Sie haben keine Hausnummer angegeben<br>";
}
elseif (empty($ort))
{
$error = $error."Sie haben Ihren Wohnort nicht angegeben<br>";
}
elseif (empty($bank))
{
$error = $error."Sie haben keine Kontonummer angegeben<br>";
}
else
{
//Verbindung aufbauen
$verbindung = mysql_connect ("localhost",
"***", "***")
or die ("keine Verbindung möglich.
Benutzername oder Passwort sind falsch");
//Datenbank auswählen
mysql_select_db("***")
or die ("Die Datenbank existiert nicht.");
//Überprüfen, ob der Benutzername schon existiert
$result = mysql_query("SELECT * FROM users WHERE username='".$username."'");
$num_rows = mysql_num_rows($result);
if ($num_rows == 0)
{
//wenn der Benutzername noch nicht existiert
$eintrag = "INSERT INTO users
(username, passwort, vorname, nachname, strasse, nummer, ort, konto, ok)
VALUES
('$username', '$md5',
'$vorname', '$nachname', '$strasse', '$nummer', '$ort', '$bank', 'n')";
$eintragen = mysql_query($eintrag);
}
// Wenn Der Benutzername schon existiert
else
{ print "Der Benutzername existiert leider schon!";
}}
?>
<?php
$result = mysql_query("SELECT * FROM users WHERE passwort='".$meinMd5Passwort."' AND username='".$username."' AND ok='"y OR a" '");
?>
Hat dir diese Antwort geholfen?
Der Code sieht grausam aus und ergibt auch keinen Sinn. Wenn du für jeden Fall mit elseif arbeitest, schließt du ja immer alle anderen Fälle aus. Frage doch lieber jedes Feld einzeln mit if ab und schreibe die zugehörige Fehlermeldung in eine String-Variable. So kannst du bei Bedarf mehrere Fehlermeldungen anhäufen.
Für die Datenbankabfrage wäre es günstig, wenn du dir mal die genaue Syntax reinziehst, denn deine Variante kann nicht funktionieren. So in der Art muss das werden:
<?php
$result = mysql_query("SELECT * FROM users WHERE passwort='".$meinMd5Passwort."' AND username='".$username."' AND (ok='y' OR ok='a')");
?>
Ok ja stimmt! Leuchtet mir ein Danke
Ich habe mir überlegt ob es nicht besser wäre wenn der User, der sich richtig einloggt, aber noch nicht freigeschaltet ist das erfahren würde... deshalb habe ich mir mal folgenden Schritt überlegt:
Mit welcher Funktion ist es möglich eine andere Ausgabe zu machen ob ok=y ok=n oder ok=a,
bzw. wie kann ich den Wert der in der Spalte ok steht in eine Veriable bringen?
Hier das Prinzip wie ich es meine: (Es ist mir klar dass dieser Code nicht funktioniert)
<?php
$result = mysql_query("SELECT * FROM users WHERE passwort='".$meinMd5Passwort."' AND username='".$username."'");
//Hier muss der Teil stehen, welcher den Wert
//der Spalte ok in einer Variable speichert
if ($ok = "y")
{
echo "Du bist ein user";
}
elseif ($ok = "n")
{
echo "Leider Wurdest du noch nicht freigeschaltet";
}
elseif ($ok = "a")
{
echo "Herzlich willkommen im Adminpanel.....";
}
?>
Hat dir diese Antwort geholfen?
Naja ist doch schon fast richtig. In dem Fall lässt du das ok wieder aus der Query raus (aber nett, dass wir mal drüber gesprochen haben), und behandelst das beim Auswerten.
Wie du die Ergebnisse deiner Query ausliest, das steht in jeder drittklassigen Dokumentation. Und man glaubt es kaum, aber sogar die offizielle PHP-Dokumentation enthält neben dem üblichen Programmier-Chinesisch meist Beispiele zu jeder Funktion: http://www.php.net/manual/de/function.mysql-fetch-array.php
Also, da ich es mit sessions noch nicht ganz begriffen
habe, habe ich es jetzt mal mit cookies gemacht.
Das Kennwort und der Benutzername werden in einem Cookie gespeichert,
wobei das Kennwort als md5 gespeichert ist.
Damit der Benutzer sich nicht immer einloggen
muss, sollte hier überprüft werden, ob das kennwort und benutzername schon in einem cookie gespeichert sind
und ggf. überprüfen.
Weiter unten (nicht im nachfolgenden Quellcode enthalten)
habe ich zum Test eine Funktion eingefügt, welche
bei falscher eingabe von Kennwort oder
Benutzernamen angibt, was eingegeben wurde.
wenn ich diese Seite jetzt aufrufe heisst es
ich habe im Formular das Passwort falsch eingegeben (In der MySQL Tabelle ist das Kennwort auch verschlüsselt gespeichert).
Im Feld, welches ausgibt,was ich beim Formular unter Passwort eingegeben habe erscheint dann die md5 des Kennwortes!
Was ist der Fehler an folgendem Code? Falls ihr das jetzt nicht begriffen habt, schreibt es einfach
<?php
if (isset ($_COOKIE['username']) AND isset ($_COOKIE['passwort']))
{
$meinMd5passwort = $_COOKIE['passwort'];
$username = $_COOKIE['username'];
}
else
{
$passwort = $_POST["passwort"];
$username = $_POST["benutzername"];
$meinMd5Passwort = md5($passwort);
}
$verbindung = mysql_connect ("localhost",
"***", "***")
or die ("keine Verbindung möglich.
Benutzername oder Passwort sind falsch");
mysql_select_db("***")
or die ("Die Datenbank existiert nicht.");
$result = mysql_query("SELECT passwort, username, ok, vorname,
nachname FROM users WHERE passwort='".$meinMd5Passwort."' AND username='".$username."'"); ?> | « Eilt! Java läßt sich nicht installieren | Passwort "speichern" » | ||