[SQL allgemein] Passwort vergessen - Abfrage

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #16
    mit so einer beschreibung wirst du keine hilfe finden.....

    1. was passiert, wenn du die DB-query mal alleine ausführst?

    2. kommt was aus der DB zurück?

    3. funktioniert mail() alleine?
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar

    • #17
      wie sieht die abfrage aus?

      hast du immer NOCH WHERE pass=$PASS drinstehen?

      mach mal
      PHP-Code:
      echo $query
      Ich denke, also bin ich. - Einige sind trotzdem...

      Kommentar

      • #18
        Das kommt bei echo "$query"; raus:

        SELECT PASS, eMail FROM kunden WHERE PASS='' AND eMail='zz@zzz.de'

        eMail alleine funktioniert auch nicht.
        PASS und eMail sind in mysql mit varchar angegeben - das müsste doch stimmen?

        Kommentar

        • #19
          Original geschrieben von WUZL
          das müsste doch stimmen?
          das sehe ich nicht so.

          du siehst doch, dass das PASS-feld so abgefragt wird, dass dort nichts stehen darf.

          da kann ja nur was falsch laufen. oder?

          wie heisst denn dein html-textfeld für dass password?
          INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


          Kommentar

          • #20
            hat er nicht, das ding muss aus der abfrage raus, aber das predige ich schon seit beginn des threads...
            Ich denke, also bin ich. - Einige sind trotzdem...

            Kommentar

            • #21
              Ich habe doch gar kein Passwort-Abfragefeld - nur für eMail-Adresse.
              Mal die Link:
              http://www.kreativ-plattform.de/form...ssd/kpassd.php

              Kommentar

              • #22
                s.o.
                Ich denke, also bin ich. - Einige sind trotzdem...

                Kommentar

                • #23
                  hast du immer NOCH WHERE pass=$PASS drinstehen?

                  JETZT RAUS UND ES GEHT :-)

                  VIELEN DANK!!!!!!!!!!!!!!
                  (Sorry, stell mich manchmal etwas doof!!)

                  Jörg

                  Kommentar

                  • #24
                    Original geschrieben von Abraxax
                    das ist ja dann supersicher. dann kann ich es auch direkt als plain abspeichern
                    was ist daran unsicher ENCODE und DECODE zu nutzen?
                    das entschlüsselte passwort wird an die email gesandt mit der es entschlüsselt wurde. gibt da jemand eine andere an, steht in seiner mail mist.
                    also die angegebene email muss schon zu dem passwort passen.

                    wenn jemand an die datenbank selbst rankommt, kann er eh machen was er will.
                    Zuletzt geändert von graf; 30.08.2003, 14:47.

                    Kommentar

                    • #25
                      Original geschrieben von graf
                      was ist daran unsicher ENCODE und DECODE zu nutzen?

                      wenn jemand an die datenbank selbst rankommt, kann er eh machen was er will.
                      so komm ich an das klartextpasswort, dass du evtl. (bei vielen leider auch sehr wahrscheinlich) in anderen bereichen auch einsetzt (vielleicht isses ja die nummer deiner ec-karte oder sowas)

                      wenn ich es md5-verschlüssele, kommst du nicht mehr an das klartextpasswort dran, dass heißt, ich kann dir kein geld klauen

                      (nur mal so als beispiel)
                      Ich denke, also bin ich. - Einige sind trotzdem...

                      Kommentar

                      • #26
                        ja, gut.

                        wenn jemand im web hochbrisante daten versendet, ist er eh selbst schuld.

                        aber für den durch das passwort zu sichernden bereich selbst stellt es keine sicherheitslüscke dar.

                        Kommentar

                        Vorherige 1 2 template Weiter
                        Lädt...
                        X