Login Script: Altes Passwort bestätigen aber wie?

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Login Script: Altes Passwort bestätigen aber wie?

    Hallo,

    Ich habe ein Login Script, in der Members Area können User Ihr Aktuelles Passwort ändern.

    - Neues Passwort TEXTFELD
    - Neues Passwort Wiederholen TEXTFELD

    nun möchte ich eine Sicherheitsabfrage ein bauen, das der User sein Passwort nur ändern kann wenn er zu Bestätigung sein aktuelles Passwort eingibt.


    - Neues Passwort TEXTFELD
    - Neues Passwort Wiederholen TEXTFELD
    - Aktuelles Passwort Bestätigen TEXTFELD

    wie kann ich eine Solche PHP Abfrage schreiben das das aktuelle Passwort geprüft wird und er erst dann wernn das Passwort korrekt ist das Neue Passwort Speichert.

    Passwörter sind MD5 Verschlüsselt.


    Bitte um Hilfe

    Danke Gruß Tim
    Stichworte: -
  • #2
    z.B so

    PHP-Code:
    if (md5($altespasswort) == $datenbankergebnis["passwort"])
    {
       if (    $neues_passwort == $neues_passwort_wdh)
       {
              // UPDATE DER DATENBANK
           } else {
             // Neue Passwörter stimmen nict.
           }
    } else {
           // Altes Passwort falsch

    gruss Chris

    [color=blue]Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."[/color]

    Kommentar

    • #3
      Was meinst du mit
      PHP-Code:
      $datenbankergebnis["passwort"]) 
      soll das so heißen
      PHP-Code:
      $row["passwort"]) 
      ??

      Verstehe deinen Code nicht wirklich.

      Kommentar

      • #4
        Hi,

        das ist ja auch kein Code, sondern eher sowas wie Pseudo-Code. Etwas, was Dir die Logik verdeutlichen soll.
        Was verstehst Du denn an dem Variablennamen "datenbankergebnis"
        nicht?
        Dann halt mal in Worten:
        - Lese das alte Passwort aus der Datenbank.
        - Prüfe, ob das alte Passwort damit übereinstimmt.
        - wenn ja: ändere das Passwort, falls neues Passwort und Wiederholung übereinstimmen.

        LG

        Kommentar

        • #5
          Über die bedeutung von Datenbankergebnis bin ich mir im klaren...

          Ich verstehe nur nicht WIE ich mir das Datenbankergebnis holen soll, jetzt sagt nicht via MySQL....


          PHP-Code:
          if (md5($altespasswort) == $datenbankergebnis["passwort"]) 
          das ist klar, nur woher holt die IF Abfrage sich seinen Vergleich, und wie muss ich das als Code schreiben?

          Kommentar

          • #6
            Hi,

            das kannst Du bei Peter Kropff oder bei quakenet nachlesen.

            LG

            Kommentar

            • #7
              Ich verstehe nur nicht WIE ich mir das Datenbankergebnis holen soll, jetzt sagt nicht via MySQL....
              Kennst du denn eine andere Möglichkeit Resultate einer MySql DB zu holen, als über MySql-Funktionen ? Klar du könntest einen Dump der DB machen in einem Textfile speichern und mit den Filesystem Funktionen nach PW durchsuchen. Dauert nur bestimmt um einiges länger...
              Im Manual steht beim Thema Mysql doch genau welche Fkt es für was gibt. Da gibt es auch welche wie mysql_fetch_array() oder mysql_fetch_object(), um Resultate einer DB Abfrage zu holen (drum fetch)

              Gruss

              tobi
              Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

              [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
              Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

              Kommentar

              • #8
                müsste doch auch direkt funktionieren, ohne erst das alte passwort abzufragen - oder?
                soetwas in der art:

                UPDATE user_tbl SET password=$new_pwd WHERE password=$old_pwd AND user_id=$session_user_id
                und dann mysql_affected_rows() abfragen

                Kommentar

                • #9
                  OffTopic:

                  Schleimer


                  Ja so funktioniert das auch.
                  Wollte halt nur den Lerneffekt erhöhen
                  Dann muss er nur vorher abfragen ob das Passwort und die Passwortbestätigung übereinstimmen.
                  gruss Chris

                  [color=blue]Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."[/color]

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X