Sessionfrage

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Sessionfrage

    Hi Leute

    Ich denke grad über folgendes nach.

    Ich gebe per Formular Daten und ein Passwort in die DB ein.


    Formular.....
    ....
    ....
    ...

    PHP-Code:
    if($insert mysql_query("INSERT INTO.... 
    und dann folgt das

    PHP-Code:

    $query     mysql_query("SELECT  password
            FROM blabla 
            WHERE password = '"    .$_POST['password']."'"
            or die(    'Select ist fehlgeschlagen!');
            $result mysql_fetch_array($query);

    $password $result['password'];
    session_register('password');
    echo     "<a href=\"test.php\">test.php</a>"
    In der Test.php

    steht dann

    PHP-Code:
    session_start();

    if(!    session_is_registered('password') || $_SESSION['password'] == "") {
            header("location:index.php");
        die;

    Angenommen ich gebe in meinem Formular das Passwort: Test ein. Dieses Passwort ist ab nun schon in meiner DB vorhanden. Kann es da zu einem Konflikt kommen, so dass ein falscher Datensatz abgefragt wird? Also der mit den schon vorhandenen Passwort?

    Gruss
    Torsten
    Stichworte: -
  • #2
    denke schon. aber du kannst das feld in der tabelle unikal machen.

    Kommentar

    • #3
      wie meinst du das?

      Kommentar

      • #4
        Prüf doch nach username & kennwort oder email (die is immer eindeutig) & kennwort.

        dann kann jeder das gleiche kennwort benutzen.

        btw. "unikal" ... tolles wort *aufschreib*

        Kommentar

        • #5
          das ist ne Idee. Darauf bin ich vor lauter überlegen gar nicht gekommen.
          Danke

          Kommentar

          • #6
            http://www.little-idiot.de/mysql/mysql-110.html
            schau mal nach UNIQUE.

            @ankh: http://www.dwds.de/cgi-bin/portalL.pl?search=unikal

            Kommentar

            • #7
              hab ich je bezweifelt, dass es den Begriff gibt?

              Kommentar

              • #8
                Ahh verstehe.

                Das heisst also, wenn jemand versucht ein schon vorhandenes Kennwort einzugeben, dann gibt es eine Fehlermeldung?

                Dann kann man ja auch ein Loginskript machen ohne per vergleichende DB Abfrage ein vorhandenes Kennwort zu überprüfen, oder?

                Gruss
                Torsten

                Kommentar

                • #9
                  jo, das macht dann die DB für dich...

                  musst dann nur noch schauen was im endeffekt schneller ist, die antwort der DB, die du auswerten solltest, oder die Überprüfung im vornherein.

                  Kommentar

                  • #10
                    danke.

                    P.S. Man lernt nie aus :-)

                    Kommentar

                    • #11
                      Original geschrieben von TorstenJer
                      Das heisst also, wenn jemand versucht ein schon vorhandenes Kennwort einzugeben, dann gibt es eine Fehlermeldung?
                      wäre das clever?

                      ich denke mal an einen benutzerkreis von einer handvoll leuten - da will ich jetzt als unbefugter eindringen.

                      dann leg ich also ein paar neue accounts an, und kriege beim passwort "hassenichgesehen" die meldung "örps, passwort schon vorhanden!"

                      cool, jetzt weiß ich also, dass einer aus der handvoll schon vorher registrierter accounts dieses passwort hat ...
                      I don't believe in rebirth. Actually, I never did in my whole lives.

                      Kommentar

                      Vorherige template Weiter
                      Lädt...
                      X