mysql - groß- kleinschreibung

B

bppg

Mitglied
hi leute,
Also ich habe da ein login Script. Und nun habe ich gemerkt, dass bei der Abgleichung der Eingabedaten mit der DB ... beim Usernamen auf Groß und Kleinschreibung ge*** wird.

hat jemand einen Vorschlag wie ich das ändern kann? Da das ein hoher Sicherheitsrisiko ist... ich will also dass er beim Usernamen auf Groß- Kleinschr. achtet!

grüße
 
Hallo!
SQL: 
SELECT *
FROM `tabelle`
WHERE BINARY(`spalte`) = 'wert'
Wenn Du aber lieber den regulärenWeg gehen willst, dann findest Du im MySQL-Handbuch auch einenpassendenAbschnitt.

Gruss Dr Dau
 
ich habe noch ein feld mit dem passwort hash. der ist md5 gespeichert. sollte ich den auf die selbe weise prüfen? oder ist das dort egal?



PS: noch ein Problem:
habe ein login script. und nun wird da mysql_num_rows nicht akzeptiert, wiso

PHP: 
<?php

if(isset($_POST["check"]))	{
	
	$mysql->connect_mysql();
		
		// Ausgeloggt.
		// Einloggen ...
		if(check_login() == false) {
			
			
			$check_user = $mysql->query_select("
					SELECT
						name,
						pass
					FROM
						".$mysql->prefix."users
					WHERE
						BINARY(name) = '".mysql_real_escape_string($_POST["benutzer"])."' &&
						pass = '".md5(mysql_real_escape_string($_POST["passwort"]))."'
				");
				
				
			if(mysql_num_rows($check_user) == 0) {
				
				$theme->assign("system_message", $msg["wrong_data"]);
				
			} else {
				
				// Cookies setzen
				if(isset($_POST["save_session"])) {					
					
					// Cookie_Save_Time
					$sql_cookies = $mysql->query_select("
						SELECT
							timetosave
						FROM
							".$mysql->prefix."cookies
						WHERE
							def = '1'
					");
					
					$save_time = ((time())+$sql_cookies["timetosave"]); // 1Stunde
						
						setcookie("benutzer_session", clear_chars($_POST["benutzer"]), $save_time);
						setcookie("passwort_session", md5(clear_chars($_POST["passwort"])), $save_time);
						
				}
				
				// Sessions setzen
				$_SESSION["benutzer"] = clear_chars($_POST["benutzer"]);
				$_SESSION["passwort"] = md5(clear_chars($_POST["passwort"]));
				
				header("Location: admin.php");
				
			}
			
			
		}
		
	$mysql->disconnect_mysql();
	
}

?>
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück