✔ PHP Session - basierter Login

[Maniac]

Debugen ist einfach das testen von einzelnen Code-blöcken.

Doctype: http://de.selfhtml.org/html/allgemein/grundgeruest.htm
muss auf jede ausgabeseite.

Dann solltest mal nachsehen was für eine Codierung deine DB hat.

was ich dir noch empfehle ist zu prüfen ob der md5()-Hash der aus deim eingegeben Passwortes auch mit einem in der DB stehenden übereinstimmt.

if( isset($_POST['username'], $_POST['password'])
        AND
            strcmp(trim($_POST['username']),'') != 0
        AND
            strcmp(trim($_POST['password']),'') != 0 ) { 

echo "<pre>";
print_r($_POST);
echo "</pre>";
die();
/* rest vom code auskommentieren bis zur schliessenden geschweiften Klammer */
}

 

[Zneaf]

Hey Maniac_81

hab das alles mal gemacht, aber hat nix gebracht

Den Doctype hab ich überall eingefügt und nochmals nen Benutzer angelegt. Allerdings funktioniert auch bei dem der Login nicht.

Passwörter sind md5 - hash verschlüsselt in der Datenbank. Hab extra nochmals nachgesehen.

Haste vielleicht noch ne andere Idee? Kannste in meinem Code nen Fehler entdecken? brauchste vielleicht den Code von der registrierung****

LG Zneaf

 

[Zneaf]

Heyho Leuts

ich hab grad den Fehler entdeckt. *und das obwohl ich grad vor paar mins gepostet hab xD*

Also... hab die md5 verschlüsselung in der registrierung rausgemacht und im login auch, damit er die passwörter ganz normal in die datenbank speichert und beim login auch ganz normal ausließt.

Und siehe da: es funktioniert. Der login hat sofort geklappt.

Nun meine Frage....woran könnte das liegen****

Hier mal der Code, in dem das passwort als md5 hash abgespeichert wird (habe ein paar sachen, die ebenfalls bei der registrierung abgespeichert werden übersichtshalber entfernt):

if ($username=="" OR $password=="") {
				echo "<meta http-equiv='refresh' content='0; url=http://s351911540.online.de/index.php?site=registrationuncomplete'>" ;
			}else {
				$sql = "INSERT INTO user
					(
					username, password
					) VALUES (
					'". mysql_escape_string($username) ."',
					MD5('".$password."')

Den Code des logins hab ich ja bereits gepostet.
Ist vielleicht irgendwas an den beiden md5-teilen falsch? also das abspeichern oder auslesen als md5-hash****

LG Zneaf

 

[Maniac]

Nein MD5 ist MD5, egal von wo es kommt.
Ist es ein Passwort mit umlauten, sonderzeichen oder sonst irgendwelche Zeichen?
Wenn ja dann wird es am Zeichensatz liegen.

 

[Zneaf]

Heyho

Also mein passwort lautet 123.
Von daher können wir das ausschließen xD

LG Zneaf

 

[Maniac]

Steht in der DB auch das PW 202cb962ac59075b964b07152d234b70 für 123?
wird dieser Hash auch wenn du es mit echo nach abschicken des Logins so angezeigt?

 

[Zneaf]

Hey Maniac

DU BIST EIN GOTT************!!
Echt mal.....ich verehre dich von nun an

Dank deines Postes hab ich bemerkt, dass ich einen Einstellungsfehler in der Datenbank hatte.
Das passwort war "Varchar = 25"

D.h. die md5 verschlüsselung konnte nicht komplett abgespeichert werden.

VIELEN VIELEN DANK =)

LG Zneaf

 

[Maniac]

Ein Gott bin ich deshalb noch lange nicht, das nennt man einfach Debuggen.....
setze bitte den Thread als erledigt.

 

[lgorse]

lass dir doch mal den SQL-Query (mit md5) ausgeben und guck, ob der stimmt.