MD5 im Login

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    MD5 im Login

    Hey ForumPeople,

    folgendes, ich habe hier ein LoginScript, das ohne dem MD5 super läuft.
    PHP Code:
    $sql 'SELECT * FROM ps_user WHERE name = "'.$_POST['name'].'" AND password = "'.$_POST['password'].'";';
    $result mysql_query($sql) ;
       if(    mysql_num_rows($result) == 0) {
          echo     "Der Benutzername oder das Passwort sind falsch!";
      } else {
      
    mysql_query($entry).mysql_error() ;

    while(    $row mysql_fetch_assoc($result)) { 

    $_SESSION['id'] = $row['id'] ;
    $_SESSION['webid'] = $row['webid'] ;

    $_SESSION['name'] = $row['name'] ;
    $_SESSION['password'] = $row['password'] ;
    $_SESSION['email'] = $row['email'] ;

    $_SESSION['service'] = $row['service'] ;
    $_SESSION['bill'] = $row['bill'] ;

    $_SESSION['userlevel'] = $row['level'] ;
    $_SESSION['last'] = $row['last'] ;
    $_SESSION['sid'] = $row['sid'] ;

                $update "UPDATE ps_user SET 
            last = NOW(), 
            sid = '    $sid'
            WHERE id = '"    .$_SESSION['name']."' ;" ;
                  mysql_query($update).mysql_error() ;

        echo     'Anmeldung war erfolgreich.' ;
        echo     '<meta http-equiv="refresh" content="3;URL=?page=&sid='.$sid.'">'
    soweit so gut. Dazu hab ich noch den Script für die Benutzer einstellungen:

    PHP Code:
    if ($_POST['password'] == $_POST['confirm']) {
        
                $entry "UPDATE ps_user SET 
            last = NOW(), 
            name = '"    .$_POST['name']."',
            email = '"    .$_POST['email']."',
            password ='"    .$_POST['password']."'
            WHERE id = "    .$_SESSION['id'].";" ;
                  mysql_query($entry).mysql_error() ;
            
                        $sql "SELECT * FROM ps_user WHERE id = ".$_SESSION['id']." ;";
                        $result mysql_query($sql) OR die(mysql_error());
                    while(    $row mysql_fetch_assoc($result)) {
                    
                            $_SESSION['id'] = $row['id'] ;
                            $_SESSION['name'] = $row['name'] ;
                            $_SESSION['password'] = $row['password'] ;
                            $_SESSION['email'] = $row['email'] ;
                            $_SESSION['userlevel'] = $row['level'] ;
                            $_SESSION['last'] = $row['last'] ;
                            $_SESSION['sid'] = $row['sid'] ;

                    } 
                    
                echo     'Benutzer ID: '.$_SESSION['webid'] ;
                echo     '<br>' ;
                echo     'Benutzer Name: '.$_SESSION['name'];
                echo     '<br>' ;
                echo     'Benutzer eMail: '.$_SESSION['email'];
                
            echo     '<meta http-equiv="refresh" content="3;URL=?page=profil&sid='.$sid.'">';
            
        } else {
            
            echo     'Die Passwˆrter stimmen nicht ¸berein!' ;
            echo     '<meta http-equiv="refresh" content="3;URL=?page=profil&get=change&sid='.$sid.'">';
            
        } 
    wie bringe ich hier jetzt das MD5 dingen ein?

    Denn ich habe es probiert:
    PHP Code:
    password ='".md5($_POST['password'])."' 
    Das hat auch gefunzt.

    Ich kriege es einfach nicht hin das ich mich dann noch anmelden kann....

    Kann mir da jmd weiterhelfen?
    Design & Coding with a breeze of madness at xjonx
    Tags: None
  • #2
    Ich kriege es einfach nicht hin das ich mich dann noch anmelden kann....
    [ ] den sinn von md5 noch nicht verstanden?

    du musst natürlich dafür sorgen, dass in der DB auch das md5 verhashte passwort steht.

    Comment

    • #3
      nah... weiß ich doch!
      aber ich kriege nicht das login pw gehashed!
      Design & Coding with a breeze of madness at xjonx

      Comment

      • #4
        PHP Code:
        $hash md5($irgendwas); 
        ist das so schwer?
        2 meiner pages:

        Comment

        • #5
          wenn es nicht soooo schwer wäre, würde ich n icht fragen.
          weil ich habe alle möglichen schreibweisen probiert, aber
          irgendwie kriege ich das passwort aus dem login nicht so
          hin, das es mit dem in der db über einstimmt.
          Design & Coding with a breeze of madness at xjonx

          Comment

          • #6
            tja, dann lerne das ganze zu verstehen. das ist nun wirklich eines der logischsten dinge.

            md5hashvontest == md5('test')

            Comment

            • #7
              also, so wie ich das alles verstehe, soll ich es so machen, wie ich es ausprobiert habe:
              PHP Code:
              $sql 'SELECT * FROM ps_user WHERE name = "'.$_POST['name'].'" AND password = "'.md5($_POST['password']).'";';
              $result mysql_query($sql) ;
                 if(              mysql_num_rows($result) == 0) {
                    echo               "Der Benutzername oder das Passwort sind falsch!";
                } else {

                  echo               'Anmeldung war erfolgreich.' ;
                  echo               '<meta http-equiv="refresh" content="3;URL=?page=&sid='.$sid.'">';
                  
                  } 
              passwort änderungen:

              PHP Code:
                  if ($_POST['password'] == $_POST['confirm']) {
                  
                                    $entry "UPDATE ps_user SET 
                      last = NOW(), 
                      name = '"              .$_POST['name']."',
                      email = '"              .$_POST['email']."',
                      password ='"              .md5($_POST['password'])."'
                      WHERE id = "              .$_SESSION['id'].";" ;
                                      mysql_query($entry).mysql_error() ;
                      
                              
                              } else {
                      
                      echo               'Die Passwörter stimmen nicht überein!' 
              aber wie gesagt, das funzt nicht!
              Design & Coding with a breeze of madness at xjonx

              Comment

              • #8
                Spalte auch 32 Zeichen lang? Der Hash ist so lang

                Ansonsten Testausgaben ... das das keiner der Forenuser auf die Reihe kriegt, ist mir echt ein Rätsel >_>

                Ein netter Guide zum übersichtlichen Schreiben von PHP/MySQL-Code!
                bei Klammersetzung bevorzuge ich jedoch die JavaCoding-Standards
                Wie man Fragen richtig stellt

                Comment

                • #9
                  das funzt nicht!
                  und wie gesagt, DAS ist keine Problembeschreibung!

                  Ansonsten Testausgaben ... das das keiner der Forenuser auf die Reihe kriegt, ist mir echt ein Rätsel >_>
                  Nee, die Erklärung ist recht simpel. Sobald man Testausgaben macht und kurz über das Ergebnis nachdenkt, hat mans auch schon gelöst. Folge kein Posting im Forum.

                  Comment

                  Previous template Next
                  Working...
                  X