Problem mit Logins u. Passwörtern in der DB

[quezo]

Hallo,

ich habe folgendes Problem:

Durch einen Login möchte ich einen Bereich schützen. In einer DB-Tabelle habe ich die Usernamen und Passwörter.

Wenn ich mich nun übers Formular einloggen will, wird immer nur eine User/Passwort-Kombination als richtig akzeptiert.

Man kann die Passwörter in der DB auch mit der Passwort-funktion (z. B. in phpmyadmin im Tabellenentwurf)verschlüsseln. Aber dann funktioniert der Login nicht mehr. Wie muss man das denn dann machen?

 

[Slimie]

hi,


ich hab irgendwie das gleiche problem! bei mir funktionier der login immer nur mit dem ersten datensatz kann das hier einer?


cu, slimie

 

[worki2k1]

Mhh... is ne gute Frage was da nicht funktioniert. Hab mich noch nicht weiter damit beschäftigt.

Ihr könnt doch auch in PHP mit md5() und vielleicht noch ein paar zusätzlichen Methoden verschlüsseln und diesen Wert dann in der Tabelle als VarChar speichern.

Dann einfach zum überprüfen das eingegebene Kennwort genauso verschlüsseln und vergleichen.

 

[Matthias Reitinger]

Hm... angenommen du trägst den Usernamen und das Passwort so ein:

mysql_query("INSERT INTO users (name, passwort) VALUES ('$name', PASSWORD('$passwort'))");

Dann sieht die Überprüfung so aus:

$result = mysql_query("SELECT * FROM users WHERE name='$name' AND passwort=PASSWORD('$passwort')");
if (mysql_num_rows($result)==0)
  echo "Login inkorrekt."
else
  echo "Willkommen, $name!";

Hatte aber selber noch nichts mit der PASSWORD-Funktion von MySQL zu tun, also basiert dieser Code nur auf Vermutungen


reima