Webstatt.org - Community seit 2006 - 2012 (2024?)

Probleme mit meinen login

user-241
12.06.2006 09:36
hi.
ich habe probleme bei meinen login. Dieses erfolgt übereine datenbank.
jeder sollte an eine bestimmte seite weiter geleitet werden, der inhalt änder sich durch benutzername und passwort
die datei sieht so aus:
form:
<h2>Anmeldung</h2>

<form action="index_login.php" method="get">
<p>
<label>Benutzername<br/></label>
<input class="input"name="name" />
</p>
<p>
<label>Passwort<br/></label>
<input name="pass" type="password" class="input" id="pw" />
</p>
<p>
<input name="gesendet" type="submit" class="button" id="gesendet" value="Anmelden" />
<input class="button" type="reset" value="Reset" />
</p>
</form>

die PHP datei:
<?php

$db = mysql_connect("localhost"zwinkern;
$sqlab = "SELECT * from passwort";
$sqlab .= " where name = '$name' and nummer = '$pass' ";

$res = mysql_db_query("sql130", $sqlab);
$num = mysql_num_rows($res);
if ($num==0)
{
echo "User und/oder Passwort falsch!";
}
else
{

header("Location: kundenseite.php?nummer=$pass"zwinkern

}

mysql_close($db);
?>

<a href='kundenseite.php?nummer=$pass'>zu ihrer Kundenseite</a>

ich bitte um hilfe!
lg user-241
Avatar user-255
12.06.2006 10:02
Du speicherst Passwörter im Klartext..? Böse, böse..

<?php

// mysql verbindung

mysql_connect('localhost', 'root', ''zwinkern or die(mysql_error());

mysql_select_db('sql130'zwinkern or die(mysql_error());

// mit SHA1 _gehashtes_ passwort aus db holen

$res = mysql_query('select nummer from passwort where name = \''.addslashes($_GET['name']).'\''zwinkern or die(mysql_error());

$res = mysql_fetch_assoc($res);

// gegebenes pw hashen und vergleichen

if (sha1($_GET['pass']) == $res['nummer']) {

    // login erfolgreich

} else {

    // zugangsdaten falsch

}

?>
Those who can, do. Those who can't, teach. # Musik gehört dem Volk! # last.fm
user-241
12.06.2006 10:14
ja speichere ich,
es sollte ja dann ein link zum anklicken sein der den kunden dan auf seine seite weiterleitet.

kundenseite.php?nummer=$pass

mit deinem kommt immer die meldung falsch name bzw pass.
wie funktioniert dieses am leichtersten?
Avatar user-255
12.06.2006 10:36
Original von user-241
mit deinem kommt immer die meldung falsch name bzw pass.

Ganz recht, weil mein Schnipsel für gehashte Passwörter ausgelegt ist.

Passwörter im Klartext zu speichern ist eine sicherheitstechnische Katastrophe,
die ich nicht unterstützen kann.
Those who can, do. Those who can't, teach. # Musik gehört dem Volk! # last.fm
Avatar user-168
12.06.2006 10:57
Jep. Du kannst zur Sicherheit einfach das PW mit md5() verschluesseln und auch die späteren Eingaben verschlüsseln und anschließend vergleichen.
Dustwolf ------------------------- Und wenn du lange in einen Abgrund blickst, blickt der Abgrund auch in dich hinein. F. Nietzsche
user-137
12.06.2006 10:59
passwort als MD5 speichern, weiterleitung als neue Spalte unterm Namen weiterleitung oder so speichern, wo liegt dan das Problem, nimm einfach für Passwort und Weiterleitung zwei andere Spalten!
user-241
12.06.2006 11:44
ich verstehe nit wirklich wie es gehen soll. bitte erklär mir das ganz einfach oder schreib mir die anleitung hier hinein.
lg user-241
user-137
12.06.2006 12:11
Erstmal das: [wiki]md5[/wiki]
Dan das: [dok]md5[/dok]

Dan weiß man:

md5(Hallo);
Avatar user-162
12.06.2006 15:56
also du hast eine Tabelle:

| id | name | passwort | link

und dann überprüfst du ob das passwort und der name richtig sind und dann gibst du den Link aus.
Perfection is not when there’s nothing to add, but when there’s nothing to take away swisscheek.com/magazine
user-137
12.06.2006 17:49 


ob_start();

if ($name == $_POST['name'] && $passwort == md5($_POST['passwort']) {

header("Location: $link"zwinkern;

exit();

}

else {

Fehler

}


Variable $name/passwort/link an den MySQL Zugang anpassen!