Daten ausgeben und vergleichen

**penizillin** · 13.08.2007, 12:53

tut.php-q.net und peterkropff.de komplett lesen.

**TobiaZ** · 13.08.2007, 12:53

Lern Grundlagen!

mysql_fetch_assoc

Es spricht übrigens nichts dagegen, den Vergleich schon in der Query durchzuführen,

ca. 1000 Threads hier im Forum zeigen dir, wie man einen Login realisiert.

**jahlives** · 13.08.2007, 12:56

PHP-Code:


if ($password==$passwort) //also password aus formular und passwort aus datenbank

Schlag auch mal nach register_globals() nach in der SuMa deiner Wahl

**Slava** · 13.08.2007, 13:00

am bestens machst du schon ein richtiger select, der ein datensatz sucht, der mit password und benutzernamen stimmt.
wenn nichts gefunden ist, dann ist der Benutzernamen und Password falsch.

PHP-Code:


$abfrage = "SELECT Spaltenname FROM Tabellenname 

where password='".mysql_real_escape_string($password)."' 

and benutzername='".mysql_real_escape_string($benutzername)."'";

if(mysql_num_rows(mysql_query($abfrage))===1){

echo "gefunden";

}

else {

         echo "nicht gefunden";

**Griecherus** · 13.08.2007, 13:56

Original geschrieben von Slava
am bestens machst du schon ein richtiger select, der ein datensatz sucht, der mit password und benutzernamen stimmt.
wenn nichts gefunden ist, dann ist der Benutzernamen und Password falsch.

PHP-Code:

$abfrage = "SELECT Spaltenname FROM Tabellenname where password='".mysql_real_escape_string($password)."' and benutzername='".mysql_real_escape_string($benutzername)."'"; if(mysql_num_rows(mysql_query($abfrage))===1){ echo "gefunden"; } else { echo "nicht gefunden";

Ich würde auch zu Slavas Herangehensweise raten. Im ersten Moment scheint es benutzerfreundlicher zu sein, dem Besucher anzuzeigen, welche seiner Eingaben fehlerhaft war (Benutzername oder Password), jedoch gibt es dem bösen Brute-Force-Buben einen entscheidenden Hinweis, wenn eine der Eingaben korret war. Im schlimmsten Fall kann das eine Brute-Force Attacke erheblich verkürzen.

Daten ausgeben und vergleichen