php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 17-12-2003, 15:26
KartoffelKiffer
 Newbie
Links : Onlinestatus : KartoffelKiffer ist offline
Registriert seit: Dec 2003
Beiträge: 4
KartoffelKiffer ist zur Zeit noch ein unbeschriebenes Blatt
Talking $_server['php_auth_user'] mit md5 ?

Hi, ich habe zur Zeit ein Script in dem ich eine Autentifizierung durchführe, es sieht wie folgt aus:
PHP-Code:
$host="localhost";
$username="root";
$pass="";
$db="faq";

$conn mysql_connect($host$username$pass);
if (!
$conn)
{
    echo 
"Anmledung fehlgeschlagen";
}
$verbindung mysql_select_db($db);
if (!
$verbindung)
{
    echo 
"Datenbank nicht vorhanden";
}

$query mysql_query("SELECT user, pass FROM tabelle"); 
$result mysql_fetch_array($query);

$an_user$result['user'];
$an_pass$result['pass'];
        
$user[$an_user] = $an_pass;

$area "http://www.krankermann.de";

if(!
array_key_exists($_SERVER['PHP_AUTH_USER'], $user) || $_SERVER['PHP_AUTH_PW'] != $user[$_SERVER['PHP_AUTH_USER']]) 

    
Header("HTTP/1.1 401 Unauthorized"); 
    
Header("WWW-Authenticate: Basic realm=".$area); 
    echo 
"Kein Zutritt
</body>
</html>"
;
    exit;
}

echo 
"Passt schon"
Nur sind die Passwörter in meiner Tabelle mit md5 geschützt. Wenn ich mich nun also anmelde mit den Daten aus der Tabelle dann muss ich das md5 Passwort eingeben, wie es verschlüsslt ist... also nicht dass eigentliche sondern das verschlüsselte. Wie kann ich das denn einbauen, dass ich das entschlüsselte PW eingeben kann und er gewährt mir den Zugriff ?
Ach und noch was.. Er selected immer nur den ersten User der DB.. die anderen können sich nicht anmelden.. was muss ich denn noch ändern damit das mit allen geht ? :-[
Vielleicht kann mir ja jemand helfen.


Mfg KartoffelKiffer
Mit Zitat antworten
  #2 (permalink)  
Alt 17-12-2003, 15:37
Abraxas
 Registrierter Benutzer
Links : Onlinestatus : Abraxas ist offline
Registriert seit: Sep 2001
Ort: Hanau
Beiträge: 115
Abraxas ist zur Zeit noch ein unbeschriebenes Blatt
Abraxas eine Nachricht über ICQ schicken
Standard

Dein Passwort musst du vor dem Senden an die Datenbank auch erst in MD5 Umwandeln

So zum beispiel:
$password = md5($password);
__________________
Den Wind kann man nicht ändern, aber die Segel richtig setzen.
Mit Zitat antworten
  #3 (permalink)  
Alt 17-12-2003, 15:42
KartoffelKiffer
 Newbie
Links : Onlinestatus : KartoffelKiffer ist offline
Registriert seit: Dec 2003
Beiträge: 4
KartoffelKiffer ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hab ich versucht
PHP-Code:
$an_passmd5($result['pass']); 
Dat ging aba nicht
Mit Zitat antworten
  #4 (permalink)  
Alt 17-12-2003, 15:54
schmalle
  Ich Root, Du nix
Links : Onlinestatus : schmalle ist offline
Registriert seit: Jun 2001
Ort: Egelsbach FFM
Beiträge: 9.170
schmalle ist zur Zeit noch ein unbeschriebenes Blatt
Standard

sind die passwörter wirklich mit md5 codiert, oder mit mysql himself; sprich password()?
__________________
h.a.n.d.
Schmalle

http://impressed.by
http://blog.schmalenberger.it



Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
... nur ohne :-)
Mit Zitat antworten
  #5 (permalink)  
Alt 17-12-2003, 15:56
KartoffelKiffer
 Newbie
Links : Onlinestatus : KartoffelKiffer ist offline
Registriert seit: Dec 2003
Beiträge: 4
KartoffelKiffer ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Sind mit md5 sprich 9784243o2i3nko23nn9ß etc
Mit Zitat antworten
  #6 (permalink)  
Alt 17-12-2003, 16:07
schmalle
  Ich Root, Du nix
Links : Onlinestatus : schmalle ist offline
Registriert seit: Jun 2001
Ort: Egelsbach FFM
Beiträge: 9.170
schmalle ist zur Zeit noch ein unbeschriebenes Blatt
Standard

1. nicht alles langen / wirren strings sind made by md5!

2. sind da mehere user in der datenbank oder nur einer?

3. ist der code von dir / bist du wirr?
__________________
h.a.n.d.
Schmalle

http://impressed.by
http://blog.schmalenberger.it



Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
... nur ohne :-)
Mit Zitat antworten
  #7 (permalink)  
Alt 17-12-2003, 16:09
KartoffelKiffer
 Newbie
Links : Onlinestatus : KartoffelKiffer ist offline
Registriert seit: Dec 2003
Beiträge: 4
KartoffelKiffer ist zur Zeit noch ein unbeschriebenes Blatt
Standard

1.) Es ist md5
2.) mehrere
3.) Ja / Ja

Mit Zitat antworten
  #8 (permalink)  
Alt 17-12-2003, 16:12
schmalle
  Ich Root, Du nix
Links : Onlinestatus : schmalle ist offline
Registriert seit: Jun 2001
Ort: Egelsbach FFM
Beiträge: 9.170
schmalle ist zur Zeit noch ein unbeschriebenes Blatt
Standard

aha

mache es mal so:

1. überprüfen ob username bereits eingegeben wurde. wenn nein -> aufforderung

2. wenn ja -> passwort md5 behandeln.

3. nachgucken, ob diese daten in der db drinstehen. stichwort where clausel
__________________
h.a.n.d.
Schmalle

http://impressed.by
http://blog.schmalenberger.it



Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
... nur ohne :-)
Mit Zitat antworten
  #9 (permalink)  
Alt 17-12-2003, 16:13
kapitaeniglo
 PHP Senior
Links : Onlinestatus : kapitaeniglo ist offline
Registriert seit: Jul 2002
Beiträge: 1.474
kapitaeniglo ist zur Zeit noch ein unbeschriebenes Blatt
Standard

also zuerst wuerde ich deinen query ueberarbeiten ...

und zwar hinten noch ne where-klausel ranhaengen ...

select bkabka from tabelle where user = $user .....
$user muesste dann das vom benutzer eingebene pw sein ...

ist meiner meinung nach sinniger als das was du machst ...

gruss
iglo
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

Adsman Pro - Werbe-Manager V.1.1.0

Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebigem Format, Textanzeigen und Page-Peels mit umfangreichen Text und Flash-Effekte.

30.07.2019 rhs | Kategorie: PHP/ Bannerverwaltung
HeidiSQL - kostenloses MySQL front-end Editor für Windows ansehen HeidiSQL - kostenloses MySQL front-end Editor für Windows

HeidiSQL - ist ein Windows-Editor für die bekannt open Source Datenbank mySQL

30.07.2019 Berni | Kategorie: MYSQL/ Management
Top-Side.de Php Guest Book

Gästebuch mit Smilies, Ip Sperre und Spammschutz. Anzeige von Datum, Name, E-Mail, Homepage und Icq. Html ist deaktiviert.

26.07.2019 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 13:26 Uhr.