 |
| Hinweise |
Willkommen im TP-Hilfe-Forum!Dies ist ein Forum zu den Themen Photoshop, Dreamweaver, Flash, Selbständigkeit und mehr, in dem Du Hilfe, Anleitung oder eine Lösung zu Deinen Problemen erhältst. Aktuell bist Du in unseren Foren als Gast mit reinen Leserechten unterwegs. Wenn Du Dich registrierst, kannst Du eigene Themen verfassen, deine Frage stellen und privat mit anderen TPlern kommunizieren. Weitere Foren werden zugänglich, und Du wirst – falls gewünscht – per Mail über neue Beiträge informiert. Die Registrierung ist schnell und kostenlos. Sollten bei der Registrierung Fragen auftauchen, reicht ein Klick in unsere Hilfe - Häufig gestellte Fragen oder eine kurze Mitteilung an das Support-Team. Viel Spaß bei Traum-Projekt.com |
25.11.2003, 18:38
|
#1
|
|
TP-Senior
Registriert seit: Nov 2003
Ort: Seebergen
|
LOGIN mit MD5...ich weis nicht weiter!
hi,
ich habe ein formular in dem man das passwort und den benutzernamen angibt. das passwort ist in md5 umgewandelt.
wenn ich nun versuche mich mit folgenden code anzumelden, dann bekomm ich nur einen weißen bildschirm.
woran kann das denn liegen?
kann mir jemand weiterhelfen?
PHP-Code:
$db = mysql_connect ("$mysqlhost","$mysqluser","$mysqlpassword");
mysql_select_db("$mysqldb");
$sql ="SELECT * FROM tbl_user where username='".$username."'";
$res = mysql_query($sql, $db);
while($conf = mysql_fetch_object ($res)) {
$passwortD=$conf->passwort;
$usernameD=$conf->username;
$orgaD=$conf->orga;
$passwort = md5($passwort);
if ($usernameD==$name && $passwortD==$passwort) {
if ($orgaD=='ja') {
header ("Location:main.php");
}
else {
header ("Location:user.php");
}
}
}
mfg
hallmi
Geändert von hallmi (25.11.2003 um 18:42 Uhr).
|
|
|
|
25.11.2003, 18:56
|
#2
|
|
TP-Senior
Registriert seit: Sep 2003
Ort: Großhansdorf (bei Hamburg)
|
Hi!
nur ma so auf die schnelle:
gib mal bei
header ("Location:main.php");
header ("Location:user.php");
den kompletten pfad an ( http://domain.de/main.php)
Snaker <><
__________________
if today was perfect there would be no need for tomorrow
|
|
|
|
|
25.11.2003, 20:07
|
#3
|
|
TP-Senior
Registriert seit: Nov 2003
Ort: Seebergen
|
aber als ich das gesamte login-system ohne md5 genutzt habe, hatte alles funktioniert.
also muss es irgendwie an der md5 abfrage oder so liegen.
mfg
hallmi
|
|
|
|
|
25.11.2003, 20:46
|
#4
|
|
Guest
Registriert seit: Aug 2002
|
Und in der Datenbank ist es als MD5 gespeichert?
|
|
|
|
|
25.11.2003, 21:22
|
#5
|
|
TP-Senior
Registriert seit: Nov 2003
Ort: Seebergen
|
ja, eigentlich schon...
hiermit habe ich es umgewandelt...
PHP-Code:
$passmd5 = md5($_POST[$passwortNEU]);
die andere sache ist, das alle md5 erzeugten "passwörter" für unterschiedliche benutzernamen immer gleich sind...
mfg
hallmi
Geändert von hallmi (25.11.2003 um 21:29 Uhr).
|
|
|
|
|
25.11.2003, 22:13
|
#6
|
|
TP-Moderator
Registriert seit: Feb 2001
Ort: Helmstedt/Wolfsburg
|
PHP-Code:
$passmd5 = md5($_POST[$passwortNEU]);
...das dürfte einen leeren String zurückgeben...  Oder was steht in der Variable $passwortNEU drin? ...Und am wichtigsten: Kommt überhaupt in der DB was an? |
|
|
|
|
25.11.2003, 22:19
|
#7
|
|
TP-Senior
Registriert seit: Nov 2003
Ort: Seebergen
|
also in der db wird der benutzername "test" mit dem passwort "d41d8cd98f00b204e9800998ecf8427e" ausgegeben. dahinter soll sich das passwort "test" verstecken.
und hinter der variable $passwortNEU verbirgt sich das eingegebene passwort welches man verwendet um einen user in die datenbank einzutragen.
mfg
hallmi
|
|
|
|
|
25.11.2003, 22:20
|
#8
|
|
TP-Senior
Registriert seit: Nov 2003
Ort: Seebergen
|
also wie vorhin schon gesagt, wenn ich kein md5 verwende sondern die passwörter "rein" in der db hinterlasse funktioniert alles, nur wenn ich es verwenden will geht es nicht.
|
|
|
|
|
25.11.2003, 22:26
|
#9
|
|
TP-Moderator
Registriert seit: Feb 2001
Ort: Helmstedt/Wolfsburg
|
Lass dir doch einfach mal die Variablen, die du miteinander vergleichst ausgeben... Dann siehst du doch was Falsch ist.
PHP-Code:
echo "usernameD:".$usernameD;
echo "name:".$name;
echo "passwortD:".$passwortD;
echo "passwort:".$passwort;
Gruss
Jan |
|
|
|
|
25.11.2003, 22:32
|
#10
|
|
TP-Senior
Registriert seit: Nov 2003
Ort: Seebergen
|
also ausgeben tut er:
usernameD:test
username:test
passwortD:d41d8cd98f00b204e9800998ecf8427e
passwort:test
also, er wandelt das eingegebene passwort 'test' nicht in md5 um
wie mach ich denn das am besten
|
|
|
|
|
25.11.2003, 22:35
|
#11
|
|
TP-Veteran
Registriert seit: Mar 2001
Ort: wein4tel (ö)
|
hast du schon mal versucht auf das übergebene passwort mittels $_POST['passwort'] zuzugreifen?
bei mir ergibt die md5-verschlüsselung von 'test': 098f6bcd4621d373cade4e832627b4f6
Zitat:
|
hallmi schrieb:die andere sache ist, das alle md5 erzeugten "passwörter" für unterschiedliche benutzernamen immer gleich sind...
|
? das ist ja witzig. poste doch mal das script der passwort-verschlüsselung. |
|
|
|
|
25.11.2003, 22:37
|
#12
|
|
TP-Senior
Registriert seit: Nov 2003
Ort: Seebergen
|
also,
nach langem basteln hab ich es hinbekommen 
vielen dank an alle poster! |
|
|
|
|
25.11.2003, 22:39
|
#13
|
|
TP-Veteran
Registriert seit: Mar 2001
Ort: wein4tel (ö)
|
die poster interessiert meist noch, wo der hund begraben lag  |
|
|
|
|
25.11.2003, 22:41
|
#14
|
|
TP-Senior
Registriert seit: Nov 2003
Ort: Seebergen
|
also ich habe einfach die md5-umwandlung mal in diese "version" gebracht und siehe da...es funtzt nun!
PHP-Code:
$passmd5 = md5($_POST[$passwort]);
/*
echo "usernameD:".$usernameD;
echo "username:".$username;
echo "passwortD:".$passwortD;
echo "passwort:".$passmd5;
*/
if ($usernameD==$username && $passwortD==$passmd5) {
if ($orgaD=='ja') {
header ("Location:main.php");
}
else {
header ("Location:user.php");
}
}
}
|
|
|
|
|
26.11.2003, 07:53
|
#15
|
|
TP-Moderator
Registriert seit: Feb 2001
Ort: Helmstedt/Wolfsburg
|
Wie ich schon sagte wird bei dir überhauptnix in md5 umgewandelt.
PHP-Code:
echo md5(""); // --> d41d8cd98f00b204e9800998ecf8427e
Über dieses Konstrukt: md5($_POST[$passwort]); bekommst du garnix. Weil es schlicht und einfach falsch ist. Du willst die Variable mit dem Schlüssel(!) "passwort" haben. Also musst du auch den Schlüssel angeben und keinen leeren Variablenamen. Was du schreibst ist gleich mit folgendem:
PHP-Code:
md5($_POST[""]);
...und das ist nicht viel. Also les dir nochmal alle Posts durch (besonders die von Steff ...da stehts, wie es richtig sein muss.
Im Moment ist es so, dass das PW immer richtig ist, wenn man keins eingibt 
Gruss
Jan |
|
|
|
|
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
|
|
|
| Themen-Optionen |
Thema durchsuchen |
|
|
|
| Thema bewerten |
|
|
Forumregeln
|
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 03:12 Uhr.
|
|
