Problem mit "Funktion Passwort zusenden"

**deathcakeman** · 28.03.2007, 19:58

Wie wäre es wenn du dann auchmal in dieser Zeile nachschaust?
Was hast du dort mit den Anführungszeichen gemacht?
-->Escapen

PHP-Code:


 $nachricht = "Hallo ". $row['UserName']." !<br />.Ihr  Passwort ist:<br />".$row['UserPass']." <br />MfG\nAdmin";

Zumal solltest du dich mal damit beschäftigen, das man Userpasswörter nicht(!) unverschlüsselt in der DB speichern sollte.

md5() wäre da ne gute Lösung.

**cathore** · 28.03.2007, 20:00

Ich würde es mal so schreiben:

$nachricht = "Hallo ".$row['UserName']." Ihr Passwort ist: ".$row['UserPass']." MfG\nAdmin";

**DorfbewohnerBD** · 28.03.2007, 20:01

du hast Recht, das habe ich auch gemacht (MD5). Nur wie setzt man das denn in PHP um? Kenne dazu nur die SQL-Syntax, z.B. beim INSERT - Befehl.

**deathcakeman** · 28.03.2007, 20:08

PHP-Code:


$passwort=md5($passwort);

**DorfbewohnerBD** · 28.03.2007, 20:14

vielen Dank erst mal für die schnelle Hilfe. Ist ja ein tolles Forum.

@cathore: deine Idee hat er geschluckt.

Nun kam die Meldung:

Warning: mail() expects parameter 1 to be string, array given

dies betrifft diese Zeile: mail($email, "Passwort", $nachricht, "From: Administrator")

Das Passwort wurde Ihnen erfolgreich an die Adresse Array geschickt!

**DorfbewohnerBD** · 28.03.2007, 20:17

@deathcakeman: habe es jetzt so umgeschrieben: $row[md5('UserPass')]

die komplette Zeile würde dann so aussehen:
$nachricht = "Hallo ".$row['UserName']." Ihr Passwort ist: ".$row[md5('UserPass')]." MfG\nAdmin";

Kam zumindest noch keine Fehlermeldung deswegen.

**uwe59** · 28.03.2007, 20:18

Einfach mal die Augen aufmachen:

PHP-Code:


$email = mysql_fetch_assoc($result);

Gruß
Uwe

**ghostgambler** · 28.03.2007, 20:19

Der komplette Code hat Fehler...
Du liest eine Zeile aus der DB, wendest aber auf das result-set eine undefinierte Anzahl an mysql_fetch_assoc-Aufrufen an - was bei einem Datensatz vollkommen Banane ist. While-Schleife wenn du weißt, dass es auf jeden Fall nur ein Datensatz ist?!
Das $email ein Array ist, ist bei der Zeile

PHP-Code:


$email = mysql_fetch_assoc($result);

wohl auch nicht weiter verwunderlich, oder?!

**DorfbewohnerBD** · 28.03.2007, 20:38

@ghostgambler: OK, die while - Schleife war hier überflüssig.
Aber die Zeile

PHP-Code:


$email = mysql_fetch_assoc($result);

brauche ich doch um den Datensatz und damit letztlich auf die Daten zugreifen zu können wie ich es hier

PHP-Code:


$nachricht = "Hallo ".$email['UserName']."<br />Ihr Passwort ist:<br />".$email[md5('UserPass')]."<br />MfG\nAdmin";

gemacht habe.

Von daher ist es mir nicht ganz klar wo nun der Fehler liegen soll.

**uwe59** · 28.03.2007, 20:52

[COLOR=red]$email [/COLOR] = mysql_fetch_assoc($result);

mail([COLOR=red]$email [/COLOR] , "Passwort", $nachricht, "From: Administrator");

Jetzt klarer?

Und

PHP-Code:


$email[md5('UserPass')]

ist auch Unfug.

Gruß
Uwe

**deathcakeman** · 28.03.2007, 20:57

@deathcakeman: habe es jetzt so umgeschrieben: $row[md5('UserPass')]

die komplette Zeile würde dann so aussehen:
$nachricht = "Hallo ".$row['UserName']." Ihr Passwort ist: ".$row[md5('UserPass')]." MfG\nAdmin";

Kam zumindest noch keine Fehlermeldung deswegen.

Das funktioniert so nicht.

Was bringt es dir wenn du dem user einen md5-hash Wert zurück gibst?

Zumal das so

PHP-Code:


md5($row['UserPass']);

aussehen müsste.

Du musst das Passwort schon als md5-hash in der DB speichern.

**DorfbewohnerBD** · 29.03.2007, 11:25

@uwe59: habe wohl doch schon zu lange gestern dran gesessen, so das ich es nicht mehr gesehen habe.

PHP-Code:


function forgot($email) {



    $sql = "SELECT * FROM users WHERE UserMail='" . $email . "' LIMIT 1";

    $result = mysql_query($sql) or die(mysql_error());

    if (mysql_num_rows($result) == 1) {

        $ismail = "true";

    } else

        echo "Die eingebene Adresse ist nicht korrekt!";



    if ($ismail == "true") {        

        $row = mysql_fetch_assoc($result);

$nachricht = "Hallo ".$row['UserName']."!\n\nIhr Passwort ist:\n\n".$row['UserPass']."\n\nMfG\nAdmin";

    

mail($email, "Passwort", $nachricht, "From: Administrator");

        

echo '<p>Das Passwort wurde Ihnen erfolgreich an die Adresse <i>' . $email . '</i> geschickt!<br>';

echo 'Rufen Sie Ihre E-Mails ab und loggen Sie sich ein.<br></p>';

    }

}

Ein Problem habe ich nun noch. Wie erhalte ich das richtige Passwort, da es in der DB mit MD5 verschlüsselt wurde. Mit

PHP-Code:


md5($row['UserPass'])

oder

PHP-Code:


$row['UserPass']

hat es nicht geklappt.

**ghostgambler** · 29.03.2007, 11:26

Gar nicht, md5 ist eine Hash-Funktion, keine Verschlüsslungs-Funktion

**DorfbewohnerBD** · 29.03.2007, 11:44

gut, nur dann kann ich mir die Methode um das Passwort dem User per Mail zu schicken auch sparen.

Problem mit "Funktion Passwort zusenden"