php-resource




Archiv verlassen und diese Seite im Standarddesign anzeigen :
Passwort passt nicht zum Usernamen


 
Leadustin
03-12-2005, 20:51 
 
Hallo an alle. Ich habe folgendes Problem. Ich habe ein Login-Formular erstellt, über das Personen überprüft werden sollen, ob sie bereits registriert sind.. Soweit nichts besonderes. Wenn ich nun das Login mit meinen Daten ausfülle, kommt die Meldung dass mein Passwort nicht zum Namen passt. Wo liegt nun der Fehler? Das Passwort ist in MD5 verschlüsselt. Die Daten sollen aus einer Mitglieder-Tabelle eines Forums ausgelesen werden.

session_start();
include('config.php');
if ((!isset($name)) OR (!isset($member_login_key)))
{
die ("Sorry, aber ohne Name bzw. Passwort geht hier nichts !");
}
$conn = @mysql_connect($mysqlhost,$mysqluser,$mysqlpassword);
if (!$conn)
{
die ("Sorry, Verbindungsversuch zur Datenbank ist fehlgeschlagen !");
}
mysql_select_db($mysqldb,$conn);
$sqlq = "SELECT member_login_key FROM ibf_members WHERE name = '".$name."'";
$result = mysql_query($sqlq,$db);
$res = mysql_fetch_array($result,MYSQL_ASSOC);
mysql_close($conn);
if (!$res)
{
die ("Sorry, aber dieser Name ist leider nicht bekannt !");
}
if ($res["member_login_key"] <> $member_login_key)
{
die ("Sorry, aber dieses Passwort passt nicht zum Usernamen !");
}

session_register('name');

header ("Location:aenderung.php");

?>

 
hhcm
03-12-2005, 21:04 
 
Versuch anstatt "<>" mal "!=" check den Status von register_globals und sieh nach ob der abgefragte User auch wirklich existiert..
Beispielsweise mit einem

echo $res["member_login_key"];

vor dem Vergleich..

 
Leadustin
03-12-2005, 21:13 
 
Erstmal danke für deine Hilfe.
Also Register_Globals stehen auf "on"
Den User brauch ich nicht checken, da ich meinen Foren-Account zum testen nehme und die Änderung von "<>" auf "!=" brachte leider keinen Erfolg. Hat eventuell jemand noch nen Lösungsansatz?

 
NilsV
04-12-2005, 14:17 
 
Das Passwort ist MD5 verschlüsselt in der DB? Verschlüsselst du denn irgendwo auch das eingegebene Passwort, bevor du die vergleichst? ;)

 
Leadustin
04-12-2005, 14:37 
 
Original geschrieben von NilsV
Das Passwort ist MD5 verschlüsselt in der DB? Verschlüsselst du denn irgendwo auch das eingegebene Passwort, bevor du die vergleichst? ;)

Ähmm ich schätze mal nicht. Ich habe auch ehrlich keinen Plan wie ich das bewerkstelligen soll:(

 
NilsV
04-12-2005, 14:44 
 
Gut, dass PHP sowas mitbringt :D
http://de.php.net/manual/de/function.md5.php


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:02 Uhr.