PHP-Code:
/// Neu eingegebenes PW
$pw_neu="pw_neu_form";
$pw_neu= md5( $pw_neu );
oder soll das so sein?
EDIT:
man, bin ich lahm. alles TBTs schuld
-
hmm,
merkst du, was ich merke, wenn ich den output verstärke?
oder soll das so sein?
-
mein gott ist mir das nun wieder peinlich
Ich sollte meine Scripts 10-20 mal durchlesen bevor ich das verzweifeln anfange :-/
Ich habe ein "$" vergessen.. klar das immer das selbe PW rauskommt wenn er immer wieder "pw_neu_form" als PW verschlüsselt...
trozdem danke an alle :-)
Viele Grüsse
FritzmakerEinen Kommentar schreiben:
-
Leg doch mal einen Benutzer mit dem Passwort "test" an. Dann änderst du das Passwort zu "test2".
Dann legst du einen zweiten Benutzer an, der gleich das Passwort "test2" bekommt. Nun müssten ja bei genau denselben kryptischen Text als Passwort in der DB drinstehen haben (das vergleichst du nochmals .. man weiss ja nie
).
Und wenn es nun immernoch so ist, dass ein und diesselbe Funktion den einen user reinlässt, und den anderen nicht, vage ich fast von Magie zu sprechen ... es sei denn, der Login könnte auch noch an anderen Dingen hängenbleiben als am Passwort ....
wirklich sehr komisch, dieses Problemchen ...
Einen Kommentar schreiben:
-
ist wie gesagt blöd zu erklären :-)
Also:
Ich erstelle einen user
name: "meier"
Pw "test"
... damit log ich mich nun ein, geht wunderbar... danach ändere ich das passwort in "1234", versuche mich neu anzumelden und buff... geht net..
erstelle ich den user meier2 mit passwort "1234" und vergleiche die pw´s in der Datenbank sind sie identisch....
Jeder user hat sein eigenes PW in der Datenbank (md5 verschlüsselt) hinterlegt...
Also müsste der code total ok sein, auch der beim login, weil anmelden kann ich mich. Nur nicht sobald ich das Passwort geändert hab
Einen Kommentar schreiben:
-
sorry verstehe deine Frage nicht, willst du sagen du kannst dich mit einem Passwort bei allen Usern anmelden? oder was funktioniert nicht?Einen Kommentar schreiben:
-
Ist zwar Schulmädchenmäßig geschrieben, aber so haut es eigendlich immer hin *g*
hier ändert er das PW, Variablen wurden vorher mit einem Formular übergeben (geht auch, hab ich getestet)
das Login Script welches User und PW überprüft muss richtig sein, weil ich mich immernoch anmelden kann mit neu erstellten usern..PHP-Code:<?
include "connect.php";
/// Passwort ändern
$start_user="$start_usr";
$old_pw=mysql_query("select usr_pw from user where usr_name =\"$start_user\"");
if ($old_pw) {
$pw_old=mysql_fetch_row($old_pw);
{foreach ($pw_old as $pw_old_out);}}
/// Aus dem Formular
/// Altes PW was zur Prüfung dient
$pw_form="$pw_best";
$pw_form= md5( $pw_form );
/// Neu eingegebenes PW
$pw_neu="pw_neu_form";
$pw_neu= md5( $pw_neu );
/// Pruefung
if ($pw_form == "$pw_old_out")
{
$new_pw=mysql_query("UPDATE user SET usr_pw=\"$pw_neu\" WHERE usr_name=\"$start_usr\"");
echo "Passwort wurde geändert!";
}
else echo "Passwort konnte nicht geändert werden, bitte überprüfen Sie die Eingabe!<br><a href=\"javascript:history.back()\">Zurück</a><br>";
?>Einen Kommentar schreiben:
-
Mhhh klingt komisch.. wie wäre es mit ein bisschen Quellcodè der betreffenden Dateien?
Danke.
..Einen Kommentar schreiben:
-
Problem nach Passwort Änderung...
blödes Topic, aber ich muss es mal beschreiben...
Ich habe ein Login gebastelt.. funktioniert wunderbar.. ich geb meinen Namen ein, mein Passwort dazu, dieses verschlüsselt er via MD5 und vergleicht es mit dem PW in der DB (ebenfalls verschlüsselt, klar)
Nun hab ich mir ein Formular gebastelt welches mich mein Passwort ändern lässt.. geht auch wunderbar, er verschlüsselt es richtig, es wird abgespeichert.. wunderbar.. will ich mich nun aber mit dem neuen Passwort neuanmelden, sagt er passwort falsch Ich hab die Verschlüsselung nun mehrmals geprüft, die ist richtig, trozdem sagt er mir PW ist falsch sobald ich irgendwo nen Passwort geändert hab :-/
Erstelle ich nun einen neuen User, mit dem selben Passwort komme ich wiederum rein... (beide PW´s sind identisch, auch in der Datenbank in Verschlüsselter ansicht)
Hat irgendwer schonmal Erfahrung damit gesammelt? Ich versteh die Welt nicht mehr...
die Scripts müssen richtig sein, denn sonst könnt ich mich mit nem neu erstellten ja nicht einloggen Ebenso natürlich beim PW ändern wenn ich das PW richtig verschlüsselt in der Datenbank wiederfinde)
Ich hoffe ihr versteht die beschriebene Problematik, ist bissl verzwickt *g*
Viele Grüsse
Fritzmaker
Einen Kommentar schreiben: