Einzelnen Beitrag anzeigen
  #1 (permalink)  
Alt 13-09-2010, 22:36
g4e
 Registrierter Benutzer
Links : Onlinestatus : g4e ist offline
Registriert seit: Sep 2010
Beiträge: 4
g4e befindet sich auf einem aufstrebenden Ast
g4e eine Nachricht über Skype™ schicken
Standard Passwort vergessen Problem

Hallo, ich habe da ein kleines Passwortscript welches eigentlich alles tut was es soll(neues PW generieren,in DB speichern und per Mail versenden). wenn man sich aber nun mit dem neugeneriertem Passwort einloggen will bekomme ich Fehlermeldung "falsches PW".
Vieleicht hatjemand eine Idee wie ich dieses Problem beheben kann?
Ich danke euch schon einmal für die Mühe.

PHP-Code:
<?php
$dbHost 
"localhost";
$dbUser "XXXXXXX";
$dbPass "XXXXXXX";
$dbName "XXXXXX";
$connect mysql_connect($dbHost$dbUser$dbPass);
$sql mysql_select_db($dbName$connect);

// Auslesen des Formulars und zuweisen in Variablen
//*************************************************

$user          $_POST['user'];
$email         $_POST['email'];
$pass          $_POST['pass'];
$new_pass  $_POST['new_pass'];


$pass_md5      md5($pass);
$new_pass_md5  md5($new_pass);

/*********************************************************************************/

?>
<p align="center"><h2>Passwort anfordern</h2></p>
<form method="post" action="process.php">
 <table width="400" bgcolor="#000000" border="0" cellpadding="5" cellspacing="1" align="center">
  <tr>
    <td width="170" bgcolor="#e7e7e7">Benutzername:</td>
    <td width="230" bgcolor="#ffffff"><input type="text" name="user" size="25"></td>
  </tr>
    <td width="170" bgcolor="#e7e7e7">E-Mail Adresse:</td>
    <td width="230" bgcolor="#ffffff"><input type="email" name="email" size="25"></td>
  </tr>
    <td bgcolor="#e7e7e7" align="center" colspan="2">
    <input type="submit" value="Anfordern" name="senden"></td>
  </tr>
 </table>
</form><br>
<?php
/*********************************************************************************/
// SELECT-Befehl für Abfrage einer Tabelle
// ***************************************
$query "SELECT * FROM adressen
         WHERE user = '"
.mysql_real_escape_string($_POST['user'])."'";
      
$sql mysql_query($sql);
      if (
$user == $user)
       {
        echo 
"Abfrage Fehlgeschlagen";
       }
/*********************************************************************************/
  
if (isset($_POST['senden']))
{
$query "UPDATE adressen
          SET pass='"
.mysql_real_escape_string(md5($_REQUEST['new_pass']))."' WHERE user = '".mysql_real_escape_string($_POST['user'])."'";
          
$sql mysql_query($sql);
            if (
$pass == $new_pass)
            {
             echo 
" Neues Passwort wurde erstellt !<br>Ihnen wurde eine E-mail zugesendet.<br>";
            }
            else
            {
             echo 
"Änderung Fehlgeschlagen!<br>";
            }

//  NEW Passwort generrieren
$new_pass substr(md5(time().microtime()),0,6);

/*********************************************************************************/
//  Mailversand

   
$an          $email;
   
$betreff     "Ihr Passwort";
   
$absender    "From:technik@go4erfolg.net";
   
$mailinhalt  "Sie haben Ihr Passwort angefordert!\n\n";
   
$mailinhalt .= "Ihr neues Passwort lautet:\n\n";
   
$mailinhalt .= "Passwort:".$new_pass."\n";
   
$mailinhalt .= "Zum Login: http://status.go4erfolg.net\n\n";

   @
mail($an,$betreff,$mailinhalt,$absender);

}
?>
Mit Zitat antworten