Probleme mit Passwörtern speichern! Zahlen gehen, buchstaben nicht! Warum?

[harderph]

Morgen allwerseits ich muss euchmal wieder belästigen mit einer frage die bestimmt einfach zu lösen ist, ich aber nicht weiss wie!

Also: Wenn ich mein passwort ändern möchte gebe ich ja zahlen und buchstaben ein! Sobald buchstaben im passwort drinn sind sagt das script mir fehler! Mach ich nur zahlen dann speichert das script mir das! Bei buchstaben allerdings nicht! WARUM
hiermal das script

<?php 
} 
// - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - // 
// passwort speichern 
// - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - // 
function savedaten() { 
$passwort1 = preg_replace ("/[^0-9a-zA-Z]/", "",  $_POST['passwort1']); 
$passwort2 = preg_replace ("/[^0-9a-zA-Z]/", "",  $_POST['passwort2']);
//-----------------------------------------------------------------// 
// Fehlerbehandlung 
//-----------------------------------------------------------------// 
$fehlermeldung = ""; 
$fehler_gefunden = ""; 

// Passwort check 

$errormeldung = "Das Feld \"Passwort\" wurde nicht korrekt ausgefllt. Das Feld darf nur Buchstaben und Zahlen enthalten. Auch muss das Passwort zwischen 6 bis max. 30 Zeichen lang sein."; 
if (strlen($passwort1) < 6  || strlen($passwort1) > 30 ) { 
$fehlermeldung = $fehlermeldung.$errormeldung ; 
$fehler_gefunden = 1 ; } 

$errormeldung = "Das Feld \"Passwort wiederholen\" wurde nicht korrekt ausgefllt. Das Feld darf nur Buchstaben und Zahlen enthalten. Auch muss das Passwort zwischen 6 bis max. 30 Zeichen lang sein."; 
if (strlen($passwort2) < 6  || strlen($passwort2) > 30 ) { 
$fehlermeldung = $fehlermeldung.$errormeldung ; 
$fehler_gefunden = 1 ; } 

$errormeldung = "Die beiden Passw&ouml;rter entsprechen sich nicht."; 
if ($passwort1 != $passwort2) { 
$fehlermeldung = $fehlermeldung.$errormeldung ; 
$fehler_gefunden = 1 ; } 


// Wenn Fehler - dann aufruf der Fehlerausgabe... 
if ($fehler_gefunden) { 
fehlerausgabe("$fehlermeldung"); 
exit; 
}
MYSQL_QUERY("UPDATE user_account SET passwort= md5($passwort1) WHERE uid=".$_SESSION["user_id"]."")
or fehlerausgabe("<br>Fehler beim Speichern der Daten! Grund1: ", mysql_error());
echo 'Dein Passwort wurde jetzt geändert';
}
// - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - // 
// Fehlerausgabe 
// - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - // 
function fehlerausgabe ($fehlermeldung, $error="") { 

 
echo '<table width="900px" height="700px" border="0">
  <tr>
    <td width="11%">&nbsp;</td>
    <td width="72%" valign="top"><table width="100%" border="0">
            <tr>
        <td valign="top">'.$fehlermeldung.'</td>
      </tr>
      
    </table></td>
    <td width="17%">&nbsp;</td>
  </tr>
</table>'; 
} 



?>

Das ganze stammt aus ein registrierungs formular was tadellos funktioniert! das ganze hab ich dann ja nur beschränkt auf Passwörter! Also ich kann passwörter auch mit buchstaben versehen und das speichert der mir dann!

 

[CraHack]

$passwort1 = preg_replace ("/[^0-9^a-z^A-Z]/", "",  $_POST['passwort1']); 
$passwort2 = preg_replace ("/[^0-9^a-z^A-Z]/", "",  $_POST['passwort2']);

Kenn mich nicht so mit RegEx aus aber müsste dasnicht so lauten?

 

[Matthias Reitinger]

Sobald buchstaben im passwort drinn sind sagt das script mir fehler!

Und welchen Fehler „sagt“ das Skript?

$passwort1 = preg_replace ("/[^0-9a-zA-Z]/", "",  $_POST['passwort1']); 
$passwort2 = preg_replace ("/[^0-9a-zA-Z]/", "",  $_POST['passwort2']);

Wieso entfernst du denn Zeichen aus dem Passwort?

Grüße,
Matthias

 

[Gumbo]

Es ist nicht unbedingt sinnvoll, ein Kennwort so einzuschränken, sowohl was die erlaubten Zeichen als auch die Maximallänge betrifft. (Eine Minimallänge vorauszusetzen ist hingegen gut.)