php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 31-08-2006, 19:00
Fragglechen
 Newbie
Links : Onlinestatus : Fragglechen ist offline
Registriert seit: Aug 2006
Beiträge: 9
Fragglechen ist zur Zeit noch ein unbeschriebenes Blatt
Standard Problem bei der Übergabe von Daten

Ich arbeite grad an einem Loginscript und wundere mich warum ich mich nicht einloggen kann wenn ich das richtige Passwort eingebe. Es kommt immer der Fehler die Benutzerdaten wären falsch.

daraufhin habe ich mir die Kennwörter einmal aus der Datenbank und das eingegebene ausgeben lassen. Beide Md5 verschlüsselt.

Dabei entdeckte ich das der MD5 string des eingegebenen Kennworts länger ist als der des Kennwortes in der Datenbank.
Ich liess mir also das eigegebene Kennwort normal ausgeben und stellte fest das am Kennwort noch eine 0 hintendranhing,

Ich habe daraufhin andere Wörter als Kennwort eingegeben und mir normal ausgeben lassen und überall hing die 0 am ende an.

Warum.

Hier der Code:

index.php Auszug:
Code:
<?php

             if (isset ($_REQUEST["fehler"]))

             {

                echo "Die Zugangsdaten waren ungültig.";

             }

        ?>

        <form action="login.php" method="post">

        <table border="0">

               <tr>

                   <th>Name:</th>

                   <td><input type="text" name="name" size="20"></td>

               </tr>

               <tr>

                   <th>Kennwort:</th>

                   <td> <input type="password" name="pwd" size="20"><td>

                   <td><input type="submit" value=" Login "></td>

               </tr>

        </table





  ></form>
hier nun die ausgabe auf der Login.php:

Code:
<?php
// Session starten
session_start ();

// Datenbankverbindung aufbauen
$connectionid = mysql_connect ("localhost", "user", "passwort");
if (!mysql_select_db ("datenbank", $connectionid))
{
  die ("Keine Verbindung zur Datenbank");
}

$sql = "SELECT ".
    "Id, Nickname, Email, Kennwort ".
  "FROM ".
    "benutzerdaten ".
  "WHERE ".
    "(Nickname like '".$_REQUEST["name"]."')";
$result = mysql_query ($sql) or die(mysql_error());


if (mysql_num_rows ($result) > 0)
{
  // Benutzerdaten in ein Array auslesen.
  $data = mysql_fetch_array ($result);
  $data1= md5 ($_REQUEST["pwd"]);
  echo $data1 . "\n\n";
  echo $_REQUEST["pwd"];
  echo mysql_errno() . ": " . mysql_error() . "\n";
  // Sessionvariablen erstellen und registrieren
  $_SESSION["user_id"] = $data["Id"];
  $_SESSION["user_nickname"] = $data["Nickname"];
  

  header ("Location: index2.php");
}
else
{
  header ("Location: index.php?fehler=1");
}
?>
Mit Zitat antworten
  #2 (permalink)  
Alt 31-08-2006, 19:07
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

die 0 kann aber eigentlich keinen einfluss auf die länge haben.

wie lang sind die beiden denn?
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #3 (permalink)  
Alt 31-08-2006, 19:18
Fragglechen
 Newbie
Links : Onlinestatus : Fragglechen ist offline
Registriert seit: Aug 2006
Beiträge: 9
Fragglechen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Naja hat sie schon.

Gebe ich als Passwort bsp. sonne ein kommt bei der ausgabe sonne0 raus

und die 0 übersetzt der auch MD5 technisch
das heisst wenn das die strings stimmen nicht überein bei einem steht das MD5 string für Sonne und beim eingegebenen der MD5 String für sonne0
Mit Zitat antworten
  #4 (permalink)  
Alt 31-08-2006, 19:25
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

achso, die md5 stings sind aber beide gleich lang? das kam bei mir nicht ganz an.

print_r($_POST); gibt dir was aus?

Änder das Passwortfeld auch mal in ein normales textfeld um ggf Fehleingaben zu vermeiden.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #5 (permalink)  
Alt 31-08-2006, 19:27
Fragglechen
 Newbie
Links : Onlinestatus : Fragglechen ist offline
Registriert seit: Aug 2006
Beiträge: 9
Fragglechen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

nein die strings sind nicht gleich lang. der Sting des eingegebenen Passwords wo die 0 dran hängt ist länger als der in der Datenbank vorhandene String

und wo muss ich den Post befehl einfügen? ind ie login.php oder die index?
Mit Zitat antworten
  #6 (permalink)  
Alt 31-08-2006, 19:32
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Ein MD5 Hash sollte übrigens immer 32 Zeichen haben.

machs mal ganz am anfang von der login.php
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #7 (permalink)  
Alt 31-08-2006, 19:51
Fragglechen
 Newbie
Links : Onlinestatus : Fragglechen ist offline
Registriert seit: Aug 2006
Beiträge: 9
Fragglechen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

das zeigt an:

ich habe eingegeben ich und sonne

Array ( [name] => ich [pwd] => sonne )
Mit Zitat antworten
  #8 (permalink)  
Alt 31-08-2006, 19:54
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

das sieht doch gut aus.

gleiches mal mit $_REQUEST. (lass das print_r($_POST) aber drin)

und dann debug mal weiter, bis du die Stelle findest an der die 0 auftaucht.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #9 (permalink)  
Alt 31-08-2006, 20:01
Fragglechen
 Newbie
Links : Onlinestatus : Fragglechen ist offline
Registriert seit: Aug 2006
Beiträge: 9
Fragglechen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Array ( [name] => Ich [pwd] => sonne ) Array ( [name] => Ich [pwd] => sonne [PHPSESSID] => 73ba882a24940ce6082bc06bbec87997 )


also auch da keine 0
Mit Zitat antworten
  #10 (permalink)  
Alt 31-08-2006, 20:19
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

ja, weiter debuggen hab ich doch gesagt. ich muss doch nicht alles vorkauen, oder?

du hast eben geschrieben, dass an einer bestimmten stelle eine 0 auftaucht.

verfolge die variablen bis dahin.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #11 (permalink)  
Alt 31-08-2006, 20:24
Fragglechen
 Newbie
Links : Onlinestatus : Fragglechen ist offline
Registriert seit: Aug 2006
Beiträge: 9
Fragglechen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Naja die 0 tauchte an der stelle auf wo ich
echo $_REQUEST["pwd"];
ausgebe tats aber eben nich.


Hier mal 2 MD5 strings:

c70bedc16e6fba4bb93de084b98e09 c70bedc16e6fba4bb93de084b98e09ad

ersterer ist der aus der Datenbank
Zweiterer ist: md5( $_REQUEST["pwd"]);


Ich weiss echt nimmer wo ich noch suchen soll
Mit Zitat antworten
  #12 (permalink)  
Alt 31-08-2006, 20:32
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Dann ist evtl dein varchar Feld in der DB zu schmal....
Und MySQL schneidet deinen Wert ab
Mit Zitat antworten
  #13 (permalink)  
Alt 31-08-2006, 20:39
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Das ein md5 Sting 32 Zeichen hat, hatte ich eigentlich schon erwähnt. Wieso arbeitest du mit korrupten daten?
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #14 (permalink)  
Alt 31-08-2006, 20:41
Fragglechen
 Newbie
Links : Onlinestatus : Fragglechen ist offline
Registriert seit: Aug 2006
Beiträge: 9
Fragglechen ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich weiss es doch nicht
Ich bin wie das forums chon sagt Anfänger
Und habe das Loginscript mit Hilfe eines Tutorials erstellt weil ich dringend ein Login brauche.

Die Registrierung eines Benutzers funktioniert auch und das eintragen in eine Datenbank nur das Login eben nicht
Mit Zitat antworten
  #15 (permalink)  
Alt 31-08-2006, 20:42
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Na, das eintragen klappt offensichtlich nicht!

Hinweise haben wir dir jetzt genug und doppelt gegeben. Bitte überprüfe diese.

Ab ins phpMyAdmin und nachgeguckt!
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 21:30 Uhr.