[Erledigt] MySQL & PHP: Problem mit Password()

19.09.2005, 09:14

Hallo
Ich verwende ein User Administrationsscript.
Leider funktioniert dieses Script nach dem Update von MySQL auf 4.1.10 nicht mehr richtig.
Wenn sich ein User am Script anmelden möchte und seine (korrekten) Logindaten eingibt, so erhält er die Fehlermeldung, sein Username und sein PW seien falsch. Gibt man das Passwort aber verschlüsselt ein (wie in der DB abgelegt) so funktioniert das Script.

Das Script verschlüsselt mittels Befehl Password(), aber eben nur 16-stellig. Unter der neuen MySQL Version wird mit dem Befehl 'Passsword()' aber 48 stellig verschlüsselt wird (soviel ich bei Mysql auf der HP gelesen habe). Somit habe ich die Ursache.
Auf der Website von MySQL steht, dass ich 'Password()' in 'OLD_PASSWORD()' ändern müsste, damit es wieder funktioniert.
Leider bin ich im moment etwas hilflos, weil mir das Script nach dem umschreiben in 'OLD_PASSWORD()' immer noch nicht funktionieren will. Einen anderen Fehler im Script schliesse ich aus, da wie besagt, das Script unter einer früheren MySQL Version einwandfrei funktioniert.

Wäre jemand wohl so freundlich, der sich in der Sache auskennt, mir dabei zu helfen?

Vielen Dank. Gruss,

Roland

roland.peer@belair-airlines.com

19.09.2005, 09:29

Es reicht wenn du dein Problem nur einmal postest

19.09.2005, 09:48

ich würde dir raten auf MD5 umzusteigen ... das gibbet im notfall auch noch für php...

19.09.2005, 09:55

Zitat:

Zitat von spec

ich würde dir raten auf MD5 umzusteigen ... das gibbet im notfall auch noch für php...

Und wie geht das, muss ich da das ganze Script umschreiben? Sind die commands total anders?

19.09.2005, 10:06

ne, einfach password duch md5 ersetzen ... und die paswörter in der mysql-tabelle müssen auch neu erzeugt werden ... wenn du bereits eine laufende version hast, dann empfiehlt es sich ein script zu schreiben, das allen usern ein neues passwort generiert un in einer email zuschickt ... dafür kannste dann ne mischung aus md5 uniqid base64_encode unn rand nehmen ...

19.09.2005, 10:14

Zitat:

Zitat von spec

ne, einfach password duch md5 ersetzen ... und die paswörter in der mysql-tabelle müssen auch neu erzeugt werden ... wenn du bereits eine laufende version hast, dann empfiehlt es sich ein script zu schreiben, das allen usern ein neues passwort generiert un in einer email zuschickt ... dafür kannste dann ne mischung aus md5 uniqid base64_encode unn rand nehmen ...

das neue PW setzen ist eigentlich nicht so ein Problem, weil der Kunde,welcher die Website betreibt, sowieso ein default-Password (für alle Users am Anfang das gleiche) vorausgesetzt hat.

Muss ich denn in der DB die verschlüsselten Passwörter ändern, damit zum beispiel das verschlüsselte PW 'Sonnenblume auch mit md5 wieder 'Sonnenblume' gibt?

darf ich dir mal eine datei des Scripts zusenden, welche die Passwörter handellt, so dass du siehst, ob es mit md5 gemacht werden kann?
In sachen Passwörtern und so bin ich selber sehr vorsichtig, weil ich immer auf der hut bin, dass ich selber etwas kaputt machen könnte...

19.09.2005, 10:24

das prinzip ist das gleiche wie bei password nur, dass der md5 algorithmus angewandt wird.
und natürlich ist md5('sonnenblume') was anderes als password('sonnenblume')
ich weiss jetzt nicht woruaf du hinaus willst!

19.09.2005, 10:34

ja mein problem ist, wie generiere ich ein md5 passwort damit ich wengistens mal testen kann, ob das script mit md5 läuft.

19.09.2005, 10:35

insert .... set password = md5('sonnenblume') ... ;
update ... -- " --

19.09.2005, 10:51

yep, des funktioniert ja

)

uii mein script läuft wieder... *freu*

frage: wäre es denn nicht möglich die 'alten' pw's auszulesen, diese zu entschlüssen und mittels md5 schlüssel wieder abzuspeichern?

19.09.2005, 09:14	#1 (permalink)
Gast Beiträge: n/a	[Erledigt] MySQL & PHP: Problem mit Password() Hallo Ich verwende ein User Administrationsscript. Leider funktioniert dieses Script nach dem Update von MySQL auf 4.1.10 nicht mehr richtig. Wenn sich ein User am Script anmelden möchte und seine (korrekten) Logindaten eingibt, so erhält er die Fehlermeldung, sein Username und sein PW seien falsch. Gibt man das Passwort aber verschlüsselt ein (wie in der DB abgelegt) so funktioniert das Script. Das Script verschlüsselt mittels Befehl Password(), aber eben nur 16-stellig. Unter der neuen MySQL Version wird mit dem Befehl 'Passsword()' aber 48 stellig verschlüsselt wird (soviel ich bei Mysql auf der HP gelesen habe). Somit habe ich die Ursache. Auf der Website von MySQL steht, dass ich 'Password()' in 'OLD_PASSWORD()' ändern müsste, damit es wieder funktioniert. Leider bin ich im moment etwas hilflos, weil mir das Script nach dem umschreiben in 'OLD_PASSWORD()' immer noch nicht funktionieren will. Einen anderen Fehler im Script schliesse ich aus, da wie besagt, das Script unter einer früheren MySQL Version einwandfrei funktioniert. Wäre jemand wohl so freundlich, der sich in der Sache auskennt, mir dabei zu helfen? Vielen Dank. Gruss, Roland roland.peer@belair-airlines.com

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Auswahlfeld in MYSQL abspeichern ( Array Problem )	VodKen	PHP Tipps 2008	16	14.05.2008 14:02
MySQL Problem	fkrauthan	PHP-Fortgeschrittene	5	25.01.2008 18:18
mysql problem mit LIKE und AND	kazuya	Datenbanken	10	29.10.2007 21:36
MySQL kodierungs problem	Mutatos	Datenbanken	0	12.05.2006 20:02
MySQL Problem mit INSERT-Queries	Arno Nühm	Datenbanken	10	07.04.2006 16:46
Serverumzug - Problem mit MySQL Daten	[GE]ReeN	Datenbanken	6	28.03.2006 17:02
Mysql / Array Problem	marcels	PHP Tipps 2006	10	23.03.2006 18:30
MySQL Server startet nicht mehr richtig...		Datenbanken	16	03.03.2006 19:40
MYSQL Problem		Datenbanken	4	09.02.2006 15:14
[Erledigt] Problem mit Sonderzeichen PHP -> MySQL -> HTML		PHP Tipps 2007	18	07.12.2005 15:23
Problem mit IIS6 und PHPMyAdmin		PHP Tipps 2005-2	4	18.07.2005 21:58
[Erledigt] MYSQL root login und logging Problem		Datenbanken	2	16.03.2005 08:41
[Erledigt] mysql installations problem		Datenbanken	4	16.02.2005 18:46
[Erledigt] mysql 4.1.x - passwort problem		Datenbanken	1	06.12.2004 13:57
Mysql Abfrage Problem!		PHP-Fortgeschrittene	5	27.11.2004 10:22


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

19.09.2005, 09:29	#2 (permalink)
Gast Beiträge: n/a	Es reicht wenn du dein Problem nur einmal postest

19.09.2005, 09:48	#3 (permalink)
Gast Beiträge: n/a	ich würde dir raten auf MD5 umzusteigen ... das gibbet im notfall auch noch für php...

19.09.2005, 10:06	#5 (permalink)
Gast Beiträge: n/a	ne, einfach password duch md5 ersetzen ... und die paswörter in der mysql-tabelle müssen auch neu erzeugt werden ... wenn du bereits eine laufende version hast, dann empfiehlt es sich ein script zu schreiben, das allen usern ein neues passwort generiert un in einer email zuschickt ... dafür kannste dann ne mischung aus md5 uniqid base64_encode unn rand nehmen ...

19.09.2005, 10:24	#7 (permalink)
Gast Beiträge: n/a	das prinzip ist das gleiche wie bei password nur, dass der md5 algorithmus angewandt wird. und natürlich ist md5('sonnenblume') was anderes als password('sonnenblume') ich weiss jetzt nicht woruaf du hinaus willst!

19.09.2005, 10:34	#8 (permalink)
Gast Beiträge: n/a	ja mein problem ist, wie generiere ich ein md5 passwort damit ich wengistens mal testen kann, ob das script mit md5 läuft.

19.09.2005, 10:35	#9 (permalink)
Gast Beiträge: n/a	insert .... set password = md5('sonnenblume') ... ; update ... -- " --

19.09.2005, 10:51	#10 (permalink)
Gast Beiträge: n/a	yep, des funktioniert ja ) uii mein script läuft wieder... freu frage: wäre es denn nicht möglich die 'alten' pw's auszulesen, diese zu entschlüssen und mittels md5 schlüssel wieder abzuspeichern?