Hilfe bei Login abfrage

[Noretete]

Hi,
ich brauche mal eure Hilfe,
ich bin gerade dabei einen Member bereich zu erstellen und komm bei der
Login überprüfung nciht weiter.
Ich habe schon was fertig gemacht nur leider mag er das passwort nicht so.

$sql = "SELECT Id, Name, Email,Passwort FROM Benutzer WHERE (Name like '".$_REQUEST["name"]."') AND (Passwort = '".$_REQUEST["pwd"]."')";
$result = mysql_query ($sql);
if($row=mysql_fetch_assoc($result));
$pass=md5($_Request['pwd']);
if($pass==$row['Passwort'])

ich hoffe ihr könnt mir helfen.

bis dann Noretete

 

[Blümchen]

Hallo,

hmm müssen hinter Passwort nicht zwei "==" ran?

Ach ja dass man den PHP Code besser lasen kann, solltest du das auch mit den Formatierungen arbeiten.

Für PHP so = [ P H P ] [ / P H P ] die Leerzeichen müssen natürlich raus

Gruß Blümchen

 

[Noretete]

Ne, das ne SQL anweisung, da müssen keine zwei "==" hinter Passwort.
danke für die anderen hinweise, aber das weiß ich auch.

bis dann LG Noretete

 

[Jörg Rißmann]

danke für die anderen hinweise, aber das weiß ich auch.

Warum nutzt du dann die Funktionen nicht?

Zum Problem:
Ersetze $_Request mal mit $_REQUEST

 

[Noretete]

Nee, funktioniert auch nicht, hab jetzt das hier stehen


<?php
session_start ();
$connectionid = mysql_connect("localhost", "balu23", "");
if (!mysql_select_db("balu23"))
{
die ("Keine Verbindung zur Datenbank");
}

$sql = "SELECT Id, Name, Email,Passwort FROM Benutzer WHERE (Name like '".$_REQUEST['name']."') AND (Passwort == '".$_REQUEST['pwd']."')";
$result = mysql_query ($sql);
$data = Array();
if($row=mysql_fetch_assoc($result))
$pass=md5($_REQUEST['pwd']);
if($pass==$row['Passwort']){
$_SESSION["user_id"] = $row["Id"];
$_SESSION["user_name"] = $row["Name"];
$_SESSION["user_email"] = $row["Email"];
header ("Location: intern.php");
}
else
{
header ("Location: formular.php?fehler=1");
}
?>

 

[Dennis Wronka]

Du meckerst ueber die Anmerkung mit den PHP-Tags, dass Du es bereits wuesstest und nutzt sie immer noch nicht.

Wenn Du Dich dann mal dazu durchringen koenntest waere, wie Bluemchen schon sagte, Dein Code wesentlich lesbarer. Denn dadurch wird der Code mit Syntax-Highlights versehen, sodass ein Fehler oft allein dadurch schnell gefunden werden kann.


@Joerg: Nein, der Reis war okay.

 

[Noretete]

Sorry, durch das einfach nur so hier einfüpgen ist die formatierung verloren gegangen, ich hoffe jetzt kann man es besser erkennen.

<?php 
session_start (); 
$connectionid = mysql_connect("localhost", "balu23", ""); 
if (!mysql_select_db("balu23")) 
	{ 
	die ("Keine Verbindung zur Datenbank"); 
	} 
$sql = "SELECT Id, Name, Email,Passwort FROM Benutzer WHERE (Name like '".$_REQUEST['name']."') AND (Passwort == '".$_REQUEST['pwd']."')"; 
$result = mysql_query ($sql); 
$data = Array();
if($row=mysql_fetch_assoc($result))
	$pass=md5($_REQUEST['pwd']);
if($pass==$row['Passwort']){ 
	$_SESSION["user_id"] = $row["Id"]; 
	$_SESSION["user_name"] = $row["Name"]; 
	$_SESSION["user_email"] = $row["Email"]; 
	header ("Location: intern.php"); 
	} 
else 
	{ 
	header ("Location: formular.php?fehler=1"); 
	} 
?>

 

[n00ne]

Ja wie jetzt.

Wurde das Passwort verschlüsselt gespeichert oder nicht?!

 

[Noretete]

ja, wurde es

 

[n00ne]

Na dann musste das per Request übergebene Passwort auch erstmal verschlüsseln, bevor du damit die Datenbank maltretierst.