[Erledigt] Passwort verschlüsselung

06.09.2004, 09:04

Das Passwort fürs einloggen ist in der DB verschlüsselt (encrypt).
Jetzt aber, wenn ich mich bei der Seite einloggen will, geht dies nur, wenn ich mein Passwort verschlüsselt eingebe -> ist ja auch irgendwie logisch

Jetzt brauche ich ja wohl eine PHP oder MySQL Funktion, die eben dem MySQL sagt, sie soll nach dem verschlüsselten Passwort suchen, also wohl das Passwort in der DB zuerst entschlüsseln...
Aber,wie mach ich das??
(ich hoffe Ihr wisst was ich meine

)

06.09.2004, 09:10

pw in der DB = md5('deinpasswort');
aus dem formular $deinpass = md5($_POST['passwort']);
$name = $_POST['username'];

$sql = mysql_query("SELECT name, passwort FROM user WHERE name = '$name'");
$obj = mysql_fetch_object($sql);
if($obj->passwort == $deinpass) {
...code
}

so in der art ich würd aber nicht nach passwort suchen,,,,
was ist wenn 2 user das gleiche passwort haben ??

06.09.2004, 09:23

hmm... *ratlosblick*

Ich habe da meine eigene (komische) programierart...
-> Also mein Code sieht in etwa so aus, wo müsste ich da überall alles ändern? Kann ich es überhaupt so machen?

$passwort = $_POST['passwort'];
$nick = $_POST['nick'];

$query = mysql_query("SELECT Username, Passwort FROM User WHERE Username='$nick'");
while ($row = mysql_fetch_array($query)){
if ($passwort == $row['Passwort']) {
echo "Ihre angegebenen Daten sind richtig!
Jetzt müssen Sie sich nur noch einloggen und dann kanns losgehen!";
$userid = $row['UserId'];
session_register('userid');
}
else echo "Das angegebene Passwort ist falsch";
}

06.09.2004, 09:30

wenn ein User sich registriert würde ich sein passwort in md5 verschlüsseln und auch so in der DB ablegen

--
wenn nun der user seine eingegeben daten abschickt verschlsselst du sein eingegebenes Passwort wieder md5 und vergleichst beide verschlüsselungen, wenn die verschlüsselungen übereinstimmen dann stimmt auch das passwort

dein code ist schon in ordnung so nur musst du dann
$passwort = md5($_POST['passwort']);

und warum weist du deiner Session nicht direkt die ID zu
$_SESSION['user']['id'] = $row['id'];

session_register funktioniert nur bei register_globals = on

auszug aus dem Manual:
Wenn Sie wollen, dass ihr Script unabhängig von der Einstellung von register_globals funktioniert, müssen Sie stattdessen das Array $_SESSION verwenden, weil $_SESSION-Einträge automatisch registriert werden. Wenn Sie in Ihrem Script session_register() verwenden, funktioniert es nicht in Umgebungen, in denen die PHP-Anweisung register_globals deaktiviert ist.

mfg

06.09.2004, 09:37

PHP-Code:

  $res = mysql_query("SELECT Username, Passwort FROM User WHERE Username='".$_POST['nick']."' and Passwort='".md5($_POST['passwort'])."'");

$data = mysql_fetch_object($res);

 
if(!$data){

//diesen user gibts nicht

}else{

//erfolgreicher login

}

06.09.2004, 10:31

Jupii, danke, es geht *freu*

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
bildanzeige bei falschem passwort	chrissie	PHP Tipps 2006	1	22.08.2006 15:37
Eingabefenster für Passwort	Nevermind	PHP Tipps 2007	10	18.12.2005 15:36
mysql_connect verbindet nicht wenn user passwort hat		PHP Tipps 2005-2	3	28.10.2005 15:53
[Erledigt] MD5 Passwort hin und zurück		PHP Tipps 2005-2	22	25.10.2005 19:25
Passwort genieren und abspeichern		PHP Tipps 2005-2	5	22.09.2005 23:07
Passwort abfrage	Gokuson	PHP Tipps 2005-2	5	28.08.2005 19:32
[Erledigt] Passwort und Nutzerverwaltung in Php und Mysql		PHP Tipps 2005-2	7	23.06.2005 17:46
3 Seiten durch Passwort schützen mit einmaliger PW-Eingabe?		PHP Tipps 2005	12	19.04.2005 22:41
Passwort geschützte Seite - PHP ohne MySQL		PHP Tipps 2004-2	3	29.12.2004 18:26
[Erledigt] Passwort in der ADS aendern		PHP-Fortgeschrittene	1	16.12.2004 16:03
Mit PHP Windows Passwort aendern?		PHP-Fortgeschrittene	4	28.11.2004 00:42
[Erledigt] Passwort vergessen-Script		PHP Tipps 2004-2	8	11.11.2004 18:56
HTACCESS Passwort per PHP erzeugen!	Broadcast	PHP-Fortgeschrittene	14	07.11.2004 23:17
Passwort übergeben	duerov	PHP Tipps 2004	5	27.09.2004 09:41
benutzername + passwort pruefen		PHP Tipps 2004	4	07.07.2004 16:14

06.09.2004, 09:04
Gast Beiträge: n/a	[Erledigt] Passwort verschlüsselung Das Passwort fürs einloggen ist in der DB verschlüsselt (encrypt). Jetzt aber, wenn ich mich bei der Seite einloggen will, geht dies nur, wenn ich mein Passwort verschlüsselt eingebe -> ist ja auch irgendwie logisch Jetzt brauche ich ja wohl eine PHP oder MySQL Funktion, die eben dem MySQL sagt, sie soll nach dem verschlüsselten Passwort suchen, also wohl das Passwort in der DB zuerst entschlüsseln... Aber,wie mach ich das?? (ich hoffe Ihr wisst was ich meine )


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

06.09.2004, 09:10
Gast Beiträge: n/a	pw in der DB = md5('deinpasswort'); aus dem formular $deinpass = md5($_POST['passwort']); $name = $_POST['username']; $sql = mysql_query("SELECT name, passwort FROM user WHERE name = '$name'"); $obj = mysql_fetch_object($sql); if($obj->passwort == $deinpass) { ...code } so in der art ich würd aber nicht nach passwort suchen,,,, was ist wenn 2 user das gleiche passwort haben ??

06.09.2004, 09:23
Gast Beiträge: n/a	hmm... ratlosblick Ich habe da meine eigene (komische) programierart... -> Also mein Code sieht in etwa so aus, wo müsste ich da überall alles ändern? Kann ich es überhaupt so machen? $passwort = $_POST['passwort']; $nick = $_POST['nick']; $query = mysql_query("SELECT Username, Passwort FROM User WHERE Username='$nick'"); while ($row = mysql_fetch_array($query)){ if ($passwort == $row['Passwort']) { echo "Ihre angegebenen Daten sind richtig! Jetzt müssen Sie sich nur noch einloggen und dann kanns losgehen!"; $userid = $row['UserId']; session_register('userid'); } else echo "Das angegebene Passwort ist falsch"; }

06.09.2004, 09:30
Gast Beiträge: n/a	wenn ein User sich registriert würde ich sein passwort in md5 verschlüsseln und auch so in der DB ablegen -- wenn nun der user seine eingegeben daten abschickt verschlsselst du sein eingegebenes Passwort wieder md5 und vergleichst beide verschlüsselungen, wenn die verschlüsselungen übereinstimmen dann stimmt auch das passwort dein code ist schon in ordnung so nur musst du dann $passwort = md5($_POST['passwort']); und warum weist du deiner Session nicht direkt die ID zu $_SESSION['user']['id'] = $row['id']; session_register funktioniert nur bei register_globals = on auszug aus dem Manual: Wenn Sie wollen, dass ihr Script unabhängig von der Einstellung von register_globals funktioniert, müssen Sie stattdessen das Array $_SESSION verwenden, weil $_SESSION-Einträge automatisch registriert werden. Wenn Sie in Ihrem Script session_register() verwenden, funktioniert es nicht in Umgebungen, in denen die PHP-Anweisung register_globals deaktiviert ist. mfg

06.09.2004, 09:37
Clan Gast Beiträge: n/a	PHP-Code: `$res = mysql_query("SELECT Username, Passwort FROM User WHERE Username='".$_POST['nick']."' and Passwort='".md5($_POST['passwort'])."'"); $data = mysql_fetch_object($res); if(!$data){ //diesen user gibts nicht }else{ //erfolgreicher login }`

06.09.2004, 10:31
Gast Beiträge: n/a	Jupii, danke, es geht freu