Hilfe bei Login abfrage

Ja dann isses klar.
Du fragst ja das pw aus der DB ab.
Dort steht der 32-stellige [phpf]md5[/phpf]-Hash. Vergleichen tust du aber das gepostete pwd.

PHP: 
<?php
$sql = "SELECT Id, Name, Email,Passwort FROM Benutzer WHERE (Name like '".$_REQUEST["name"]."') AND (Passwort = '".md5($_REQUEST["pwd"])."')";
$result = mysql_query ($sql);
if($row=mysql_fetch_assoc($result));
?>
 
nee, immer noch nich
ich werd noch bekloppt, ich versuch das nun schon seit zwei tagen



PHP: 
<?php 
session_start (); 
$connectionid = mysql_connect("localhost", "balu23", ""); 
if (!mysql_select_db("balu23")) 
	{ 
	die ("Keine Verbindung zur Datenbank"); 
	} 
$sql = "SELECT Id, Name, Email,Passwort FROM Benutzer WHERE (Name like '".$_REQUEST["name"]."') AND (Passwort = '".md5($_REQUEST["pwd"])."')"; 
$result = mysql_query ($sql); 
if($row=mysql_fetch_assoc($result));
	$pass=md5($_REQUEST['pwd']);
if($pass==$row['Passwort']){ 
	$_SESSION["user_id"] = $row["Id"]; 
	$_SESSION["user_name"] = $row["Name"]; 
	$_SESSION["user_email"] = $row["Email"]; 
	header ("Location: intern.php"); 
	} 
else 
	{ 
	header ("Location: formular.php?fehler=1"); 
	} 
?>
 
Oh mann, denk doch mal mit!
PHP: 
if($row=mysql_fetch_assoc($result));
    $pass=md5($_REQUEST['pwd']);
Jetzt machst nochmal nen md5-hash auf den md5-hash....

Kleiner Tip, lass dir mal die Variablen zeilenweise ausgeben, damit du weisst, was du überhaupt verarbeitest.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück