Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
Problem nach Passwort Änderung... [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

- Ad -
php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Problem nach Passwort Änderung...


 
fritzmaker
26-02-2004, 15:01 
 
blödes Topic, aber ich muss es mal beschreiben...

Ich habe ein Login gebastelt.. funktioniert wunderbar.. ich geb meinen Namen ein, mein Passwort dazu, dieses verschlüsselt er via MD5 und vergleicht es mit dem PW in der DB (ebenfalls verschlüsselt, klar ;))

Nun hab ich mir ein Formular gebastelt welches mich mein Passwort ändern lässt.. geht auch wunderbar, er verschlüsselt es richtig, es wird abgespeichert.. wunderbar.. will ich mich nun aber mit dem neuen Passwort neuanmelden, sagt er passwort falsch :confused: Ich hab die Verschlüsselung nun mehrmals geprüft, die ist richtig, trozdem sagt er mir PW ist falsch sobald ich irgendwo nen Passwort geändert hab :-/
Erstelle ich nun einen neuen User, mit dem selben Passwort komme ich wiederum rein... (beide PW´s sind identisch, auch in der Datenbank in Verschlüsselter ansicht)


Hat irgendwer schonmal Erfahrung damit gesammelt? Ich versteh die Welt nicht mehr...

die Scripts müssen richtig sein, denn sonst könnt ich mich mit nem neu erstellten ja nicht einloggen :( Ebenso natürlich beim PW ändern wenn ich das PW richtig verschlüsselt in der Datenbank wiederfinde)

Ich hoffe ihr versteht die beschriebene Problematik, ist bissl verzwickt *g*

Viele Grüsse

Fritzmaker

 
roNn
26-02-2004, 15:03 
 
Mhhh klingt komisch.. wie wäre es mit ein bisschen Quellcodè der betreffenden Dateien?

Danke.

..

 
fritzmaker
26-02-2004, 15:12 
 
Ist zwar Schulmädchenmäßig geschrieben, aber so haut es eigendlich immer hin *g*


hier ändert er das PW, Variablen wurden vorher mit einem Formular übergeben (geht auch, hab ich getestet)

<?
include "connect.php";
/// Passwort ändern
$start_user="$start_usr";
$old_pw=mysql_query("select usr_pw from user where usr_name =\"$start_user\"");
if ($old_pw) {
$pw_old=mysql_fetch_row($old_pw);
{foreach ($pw_old as $pw_old_out);}}
/// Aus dem Formular
/// Altes PW was zur Prüfung dient
$pw_form="$pw_best";
$pw_form= md5( $pw_form );

/// Neu eingegebenes PW
$pw_neu="pw_neu_form";
$pw_neu= md5( $pw_neu );


/// Pruefung
if ($pw_form == "$pw_old_out")
{
$new_pw=mysql_query("UPDATE user SET usr_pw=\"$pw_neu\" WHERE usr_name=\"$start_usr\"");
echo "Passwort wurde geändert!";
}
else echo "Passwort konnte nicht geändert werden, bitte überprüfen Sie die Eingabe!<br><a href=\"javascript:history.back()\">Zurück</a><br>";

?>


das Login Script welches User und PW überprüft muss richtig sein, weil ich mich immernoch anmelden kann mit neu erstellten usern..

 
marc75
26-02-2004, 15:21 
 
sorry verstehe deine Frage nicht, willst du sagen du kannst dich mit einem Passwort bei allen Usern anmelden? oder was funktioniert nicht?

 
fritzmaker
26-02-2004, 15:26 
 
ist wie gesagt blöd zu erklären :-)

Also:

Ich erstelle einen user
name: "meier"
Pw "test"
... damit log ich mich nun ein, geht wunderbar... danach ändere ich das passwort in "1234", versuche mich neu anzumelden und buff... geht net..

erstelle ich den user meier2 mit passwort "1234" und vergleiche die pw´s in der Datenbank sind sie identisch....

Jeder user hat sein eigenes PW in der Datenbank (md5 verschlüsselt) hinterlegt...

Also müsste der code total ok sein, auch der beim login, weil anmelden kann ich mich. Nur nicht sobald ich das Passwort geändert hab :confused:

 
Big Chief
26-02-2004, 15:32 
 
Leg doch mal einen Benutzer mit dem Passwort "test" an. Dann änderst du das Passwort zu "test2".

Dann legst du einen zweiten Benutzer an, der gleich das Passwort "test2" bekommt. Nun müssten ja bei genau denselben kryptischen Text als Passwort in der DB drinstehen haben (das vergleichst du nochmals .. man weiss ja nie ;) ).

Und wenn es nun immernoch so ist, dass ein und diesselbe Funktion den einen user reinlässt, und den anderen nicht, vage ich fast von Magie zu sprechen ;) ... es sei denn, der Login könnte auch noch an anderen Dingen hängenbleiben als am Passwort ....

wirklich sehr komisch, dieses Problemchen ... :dontknow:

 
fritzmaker
26-02-2004, 15:41 
 
mein gott ist mir das nun wieder peinlich :(

Ich sollte meine Scripts 10-20 mal durchlesen bevor ich das verzweifeln anfange :-/

Ich habe ein "$" vergessen.. klar das immer das selbe PW rauskommt wenn er immer wieder "pw_neu_form" als PW verschlüsselt...


trozdem danke an alle :-)

Viele Grüsse

Fritzmaker

 
derHund
26-02-2004, 15:43 
 
hmm,

/// Neu eingegebenes PW
$pw_neu="pw_neu_form";
$pw_neu= md5( $pw_neu );

merkst du, was ich merke, wenn ich den output verstärke?
oder soll das so sein?

man, bin ich lahm. alles TBTs schuld ;)


Alle Zeitangaben in WEZ +2. Es ist jetzt 07:24 Uhr.