Problem nach Passwort Änderung...

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Problem nach Passwort Änderung...

    blödes Topic, aber ich muss es mal beschreiben...

    Ich habe ein Login gebastelt.. funktioniert wunderbar.. ich geb meinen Namen ein, mein Passwort dazu, dieses verschlüsselt er via MD5 und vergleicht es mit dem PW in der DB (ebenfalls verschlüsselt, klar )

    Nun hab ich mir ein Formular gebastelt welches mich mein Passwort ändern lässt.. geht auch wunderbar, er verschlüsselt es richtig, es wird abgespeichert.. wunderbar.. will ich mich nun aber mit dem neuen Passwort neuanmelden, sagt er passwort falsch Ich hab die Verschlüsselung nun mehrmals geprüft, die ist richtig, trozdem sagt er mir PW ist falsch sobald ich irgendwo nen Passwort geändert hab :-/
    Erstelle ich nun einen neuen User, mit dem selben Passwort komme ich wiederum rein... (beide PW´s sind identisch, auch in der Datenbank in Verschlüsselter ansicht)


    Hat irgendwer schonmal Erfahrung damit gesammelt? Ich versteh die Welt nicht mehr...

    die Scripts müssen richtig sein, denn sonst könnt ich mich mit nem neu erstellten ja nicht einloggen Ebenso natürlich beim PW ändern wenn ich das PW richtig verschlüsselt in der Datenbank wiederfinde)

    Ich hoffe ihr versteht die beschriebene Problematik, ist bissl verzwickt *g*

    Viele Grüsse

    Fritzmaker
    Stichworte: -
  • #2
    Mhhh klingt komisch.. wie wäre es mit ein bisschen Quellcodè der betreffenden Dateien?

    Danke.

    ..

    Kommentar

    • #3
      Ist zwar Schulmädchenmäßig geschrieben, aber so haut es eigendlich immer hin *g*


      hier ändert er das PW, Variablen wurden vorher mit einem Formular übergeben (geht auch, hab ich getestet)
      PHP-Code:
      <?
      include "connect.php";
      /// Passwort ändern
      $start_user="$start_usr";
      $old_pw=mysql_query("select usr_pw from user where usr_name =\"$start_user\"");
      if ($old_pw) {
      $pw_old=mysql_fetch_row($old_pw);
      {foreach ($pw_old as $pw_old_out);}}
      /// Aus dem Formular
      /// Altes PW was zur Prüfung dient
      $pw_form="$pw_best";
      $pw_form= md5( $pw_form );

      /// Neu eingegebenes PW
      $pw_neu="pw_neu_form";
      $pw_neu= md5( $pw_neu );


      /// Pruefung
      if ($pw_form == "$pw_old_out")
      {
      $new_pw=mysql_query("UPDATE user SET usr_pw=\"$pw_neu\" WHERE usr_name=\"$start_usr\"");
      echo "Passwort wurde geändert!";
      }
      else echo "Passwort konnte nicht geändert werden, bitte überprüfen Sie die Eingabe!<br><a href=\"javascript:history.back()\">Zurück</a><br>";

      ?>
      das Login Script welches User und PW überprüft muss richtig sein, weil ich mich immernoch anmelden kann mit neu erstellten usern..

      Kommentar

      • #4
        sorry verstehe deine Frage nicht, willst du sagen du kannst dich mit einem Passwort bei allen Usern anmelden? oder was funktioniert nicht?
        mfg
        marc75

        <Platz für anderes>

        Kommentar

        • #5
          ist wie gesagt blöd zu erklären :-)

          Also:

          Ich erstelle einen user
          name: "meier"
          Pw "test"
          ... damit log ich mich nun ein, geht wunderbar... danach ändere ich das passwort in "1234", versuche mich neu anzumelden und buff... geht net..

          erstelle ich den user meier2 mit passwort "1234" und vergleiche die pw´s in der Datenbank sind sie identisch....

          Jeder user hat sein eigenes PW in der Datenbank (md5 verschlüsselt) hinterlegt...

          Also müsste der code total ok sein, auch der beim login, weil anmelden kann ich mich. Nur nicht sobald ich das Passwort geändert hab

          Kommentar

          • #6
            Leg doch mal einen Benutzer mit dem Passwort "test" an. Dann änderst du das Passwort zu "test2".

            Dann legst du einen zweiten Benutzer an, der gleich das Passwort "test2" bekommt. Nun müssten ja bei genau denselben kryptischen Text als Passwort in der DB drinstehen haben (das vergleichst du nochmals .. man weiss ja nie ).

            Und wenn es nun immernoch so ist, dass ein und diesselbe Funktion den einen user reinlässt, und den anderen nicht, vage ich fast von Magie zu sprechen ... es sei denn, der Login könnte auch noch an anderen Dingen hängenbleiben als am Passwort ....

            wirklich sehr komisch, dieses Problemchen ...
            [color=red]Geht nicht[/color] ist keine Fehlermeldung

            Kommentar

            • #7
              mein gott ist mir das nun wieder peinlich

              Ich sollte meine Scripts 10-20 mal durchlesen bevor ich das verzweifeln anfange :-/

              Ich habe ein "$" vergessen.. klar das immer das selbe PW rauskommt wenn er immer wieder "pw_neu_form" als PW verschlüsselt...


              trozdem danke an alle :-)

              Viele Grüsse

              Fritzmaker

              Kommentar

              • #8
                hmm,

                PHP-Code:
                /// Neu eingegebenes PW
                $pw_neu="pw_neu_form";
                $pw_neumd5$pw_neu ); 
                merkst du, was ich merke, wenn ich den output verstärke?
                oder soll das so sein?

                EDIT:
                man, bin ich lahm. alles TBTs schuld
                Die Zeit hat ihre Kinder längst gefressen

                Kommentar

                Vorherige template Weiter
                Lädt...
                X