php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 30-08-2006, 11:08
Lennie
 PHP Senior
Links : Onlinestatus : Lennie ist offline
Registriert seit: May 2006
Beiträge: 1.013
Lennie ist zur Zeit noch ein unbeschriebenes Blatt
Standard Unbekannter Fehler

Hallo.
HEute ist mir ein neuer fehler begegnet, den ich nicht deuten konnte.
auch bei google habe ich für diesen keine beschreibung geunden.
Sollte es der fehler sein, dass der sql befehl falsch ist, warum steht dann in zeile 1?

Fehler in der SQL-Syntax. Bitte die korrekte Syntax im Handbuch nachschlagen (diese kann für verschiedene Server-Versionen unterschiedlich sein) bei '******' in Zeile 1
Mit Zitat antworten
  #2 (permalink)  
Alt 30-08-2006, 11:16
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Poste doch mal den SQL Befehl...
Und probier doch den SQL Befehl mal via Konsole an die DB zu schicken

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #3 (permalink)  
Alt 30-08-2006, 11:24
Lennie
 PHP Senior
Links : Onlinestatus : Lennie ist offline
Registriert seit: May 2006
Beiträge: 1.013
Lennie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Es ist alles verschachtelt. ich ahbe in dem vorscript ein formular, in dem man wenn man sein passwort vergessen hat, sich ein neues zusenden lässt. dafür sendet man ein Post mit der Mail zu diesem script:

PHP-Code:
   $mail $_POST['mail'];
   
$daten "SELECT
                Site
            FROM
                Daten"
;            
    
$result mysql_query($daten) OR die(mysql_error());
    
    while(
$row mysql_fetch_assoc($result)) { 
    
$site $row['Site'];
}
   
$pwmail "SELECT
                UserMail,
                UserPass,
                UserName
            FROM
                admin
            WHERE
                UserMail = '$mail';"
;
    
$result mysql_query($mail) OR die(mysql_error());
    while(
$row mysql_fetch_assoc($result)) {
    
$usermail $row['UserMail'];
    
$userpass $row['UserPass'];
    
$username $row['UserName'];
    }
    if(
$mail == $usermail){
    echo 
"Ihr PAsswort wurde soeben an folgende Mail gesand: $UserMail";
    
$empfaenger "$usermail";
    
$betreff "Ihr Passwort.@ $site";
    
$text "Hallo $username, Sie oder eine andere Person 
haben/hatt ihr Passwort auf $site angefordert. Sollten Sie es 
gewesen sein, notieren sie es sich bitte. Ihr Passwort lautet: 
$userpass . Liebe Grüße das $site Team. PS.: Diese Nachricht wurde
 automatisch angelegt, und kann nur von ihnen gelesen werden! "
;
    
mail($empfaenger$betreff$text,
       
"From: $site <PAsswortreminder@$site>");}
    else {
    echo 
"Wir konnten keinen User mit dieser Mail finden. Versuchen
 sie es erneut. <a href='admin.php?section=forgotten'>Passwort 
Vergessen?</a>"
;
   } 
Mit Zitat antworten
  #4 (permalink)  
Alt 30-08-2006, 11:31
Lennie
 PHP Senior
Links : Onlinestatus : Lennie ist offline
Registriert seit: May 2006
Beiträge: 1.013
Lennie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich habe den fehler gefunden.

Der sql befehl war in $pwmail gespeichert. ich habe aber versucht $mail auszuführen.

//EDIT:

Ich habe leider feststellenmüssen, dass das Passwort verschlüsselt versendet wird, so wie es in der Datenbank steht. Leider kenne ich nicht die dafür zustendigen befehle diesen code zu entschlüsseln. Kann mir jemand den Code zeigen?#

(md5 format)

Geändert von Lennie (30-08-2006 um 11:35 Uhr)
Mit Zitat antworten
  #5 (permalink)  
Alt 30-08-2006, 11:38
closure
 Master
Links : Onlinestatus : closure ist offline
Registriert seit: Mar 2006
Beiträge: 796
closure ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Lennie
Ich habe leider feststellenmüssen, dass das Passwort verschlüsselt versendet wird, so wie es in der Datenbank steht. Leider kenne ich nicht die dafür zustendigen befehle diesen code zu entschlüsseln. Kann mir jemand den Code zeigen?#

(md5 format)
Geht nicht


Naja geht schon, deswegen ist md5 nicht mehr so geeignet,
aber für dich ohnehin uninteressant bzw. für das was du da
machen willst.

greets
__________________
(((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")
Mit Zitat antworten
  #6 (permalink)  
Alt 30-08-2006, 11:41
Lennie
 PHP Senior
Links : Onlinestatus : Lennie ist offline
Registriert seit: May 2006
Beiträge: 1.013
Lennie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich will dem User ein Passwort zukommen lassen, mit einen MD5 code kann dieser herzlich wenig anfangen.

Da ich aber zum Beispiel Phpbb kenne, und die auch passwörter in md5 haben, man aber trotzdem das passwort anfordern kann, wie wird das da gemacht?

wie kann man dies denn anders regeln oder andere varianten nutzen.

mir viele nur ein, das alte passwort zu ersetzten, durch einen zufallscode und dann diesen zufallscode zusenden lassen
Mit Zitat antworten
  #7 (permalink)  
Alt 30-08-2006, 11:43
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

OffTopic:

Einfach probieren. Gemäss einem Bericht der mal bei Heise war ist möglich bereits bei 2^64 Versuchen eine Kollision zu erzeugen.
Also dann halte dich ran


Nein md5() ist eine sogenannte Einwegfkt, die nicht einfach umgekehrt werden kann.
Da gibt's nur BruteForce um das PW zu knacken. Oder eben du findest einen String der eine Kollision erzeugt und damit denselben Hashwert.

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #8 (permalink)  
Alt 30-08-2006, 11:45
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
wie kann man dies denn anders regeln oder andere varianten nutzen
Zufallspasswort erstellen und vor der md5() Fkt mittels Mail an den User schicken und als PW in die DB erst mittels md5() hashen.

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #9 (permalink)  
Alt 30-08-2006, 11:46
closure
 Master
Links : Onlinestatus : closure ist offline
Registriert seit: Mar 2006
Beiträge: 796
closure ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Lennie
mir viele nur ein, das alte passwort zu ersetzten, durch einen zufallscode und dann diesen zufallscode zusenden lassen
Ist der gängige weg wenn man die passwörter nicht auch noch
im klartext abspeichern möchte. Dann macht allerdings das zusätzliche
speichern der md5-summen auch keinen großen sinn mehr.

Auch noch denkbar wäre die verwendung einer symetrischen
verschlüsselungsmethode.

greets
__________________
(((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

Adsman Pro - Werbe-Manager V.1.1.0

Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebigem Format, Textanzeigen und Page-Peels mit umfangreichen Text und Flash-Effekte.

30.07.2019 rhs | Kategorie: PHP/ Bannerverwaltung
HeidiSQL - kostenloses MySQL front-end Editor für Windows ansehen HeidiSQL - kostenloses MySQL front-end Editor für Windows

HeidiSQL - ist ein Windows-Editor für die bekannt open Source Datenbank mySQL

30.07.2019 Berni | Kategorie: MYSQL/ Management
Top-Side.de Php Guest Book

Gästebuch mit Smilies, Ip Sperre und Spammschutz. Anzeige von Datum, Name, E-Mail, Homepage und Icq. Html ist deaktiviert.

26.07.2019 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 14:48 Uhr.