passwortabfrage

**wahsaga** · 16.01.2003, 09:38

Re: passwortabfrage

if ($domain == $erg["domain"] && ($pw == $erg["pw"] || $pw == "$masterpasswort"))

warum setzt du "$masterpasswort" in anführungsstriche...?

$pw == $masterpasswort

**whoda** · 16.01.2003, 09:41

schuldige,

im script ist es ohne "", geht aber trotzdem nicht!!

**wahsaga** · 16.01.2003, 10:13

Re: passwortabfrage

was ist denn $erg[] für ein array? woher wird das mit daten befüllt?

**whoda** · 16.01.2003, 10:32

$erg[""] wird aus einer db gefüllt,
die müssen passen, den die if-abfrage funzt ja ohne den masterpasswort.
das masterpasswort habe ich mit

PHP-Code:


require ("inc/var.php3");

reingeholt! es funzt aber auch nicht wenn ich es so schreibe:

PHP-Code:


if ($domain == $erg["domain"] && ($pw == $erg["pw"] ||  $pw == "masterpasswort"))

**MelloPie** · 16.01.2003, 10:42

Vielleicht liegts an Deinem Select statement wenn das kein ergebnis liefert ist Dein array $erg auch leer.
Dann müsstest Du machen:

PHP-Code:


if( ($domain == $erg["domain"] && ($pw == $erg["pw"] ) ||  $pw == $masterpasswort ){

}

**P2oldi** · 16.01.2003, 10:49

oder das mit dem require vonm Masterpasswort funzt irgendwie nicht, denn die boolschen Ausdrücke sind ok, einzige Möglichkeit, da überhaupt in FALSE zu bekommen, ist, wenn

($pw == $erg["pw"] ) = FALSE
$pw == $masterpasswort) = FALSE

wenn nur eines von beiden korrekt ist, kommt immer TRUE raus. Vielleiicht liegts am Masterpw...

**whoda** · 16.01.2003, 11:10

zu MelloPie:

es kann doch nicht leer sein, denn wenn ich richtige domain und richtes passwort eintrage komme ich ja weiter, da funzt der vergleich ja noch.

und zu P2oldi:
nach eingabe der daten ins formular lasse ich auf der neuen seite alle meine angaben zur kontrolle nochmals ausgeben, u.a. auch die requirete variable $masterpasswort und diese wird mir auch angezeigt.

**V 9 1 9 V** · 16.01.2003, 11:22

Tipp mal

PHP-Code:


 print $masterpasswort;

ein und schreib mal was es ausgibt.
[ EDIT ]
Sorry,hab gerade gesehen das du das ja schoneinmal kontrollieren lässt.
[ /EDIT ]

**MelloPie** · 16.01.2003, 11:24

@whoda wenn Du ein select machst wie zB
select irgendwas from tbl where passwort='$pw' and domain ='$domain',
dann ist das ergebnis leer, wenn Du das Masterpasswort eingibst und $pw == $masterpassword ist ...

Verstehse???

**whoda** · 16.01.2003, 11:36

erst hab ich gedacht "jo", jetzt sag ich doch lieber "nöö", verstehe nichts!
hier nochmals das ganz, wo ist was leer?

PHP-Code:


    $action = $HTTP_POST_VARS['action'];

    $domain = $HTTP_POST_VARS['domain'];    

    $pw = $HTTP_POST_VARS['passwort'];



    require ("inc/var.php3");

    

    echo $domain."<br>";

    echo $pw."<br>";

    echo $masterpasswort."<br>";

    

    mysql_connect($host, $user, $pwd) or die("Keine SQL-SERVER-Verbindung möglich!");

    mysql_select_db("datenbank") or die("Keine Verbindung zur Datenbank möglich!");    

    $erg = mysql_query("SELECT * FROM kunde AS A, pakete AS B where A.paket=B.id and A.domain='$domain' && A.pw='$pw'");

    

    if ($action == "login")

    {

        while($erg_zeile = mysql_fetch_array($erg, MYSQL_ASSOC))

        if ($domain == $erg["domain"] && ($pw == $erg["pw"] ||  $pw == $masterpasswort))

        {anweisungen}

**MelloPie** · 16.01.2003, 11:39

Ja teste mal das ausgeben von $erg['domain'] wenn Du das masterpasswort eingibst... da wird nichts drinstehen...

**wahsaga** · 16.01.2003, 11:55

PHP-Code:


$erg = mysql_query("SELECT * FROM kunde AS A, pakete AS B where A.paket=B.id and A.domain='$domain' && A.pw='$pw'");

dieser select liefert dir nichts zurück, wenn du keine gültige kombination aus domain und passwort eingibst.
und ich nehme mal an, die kombination domain und masterpasswort kommt in deiner db nicht vor... deshalb ist wenn du das masterpasswort eingibst, $erg["domain"] leer, und damit der ausdruck

PHP-Code:


if ($domain == $erg["domain"] && ($pw == $erg["pw"] ||  $pw == $masterpasswort))

immer falsch.

jetzt kapiert?

**whoda** · 16.01.2003, 11:56

ja, du hast vollkommen rechts, nichts, gaaaar nichts steht drin.

jetzt ist mir dies zwar klar, aber wie ist die lösung zu diesen problem.
ich seh den wald wohl vor lauter bäumen nicht mehr.

**wahsaga** · 16.01.2003, 11:58

jetzt ist mir dies zwar klar, aber wie ist die lösung zu diesen problem.

frag doch das masterpasswort unabhängig von der domain ab:

PHP-Code:


if ( ($domain == $erg["domain"] && $pw == $erg["pw"]) ||  $pw == $masterpasswort)

passwortabfrage