[Erledigt] Login - User datenbank abfrage

18.09.2004, 19:30

HI,

ich habe ein Login formular wo der user sich anmelden kann,
wie ist es möglich dann die datenbank abzufragen ob der user schon vorhanden und angemeldet ist?

Vielen Dank im Voraus für evtl. AWs
Gruß
peter

18.09.2004, 19:36

PHP-Code:

  <?

   @mysql_connect("host", "user", "pw") or

     die ("Datenbank nicht erreichbar");

 
   @mysql_select_db("datenbankname") or

     die ("Datenbank nicht erreichbar");

 
   $name = trim($_POST["eintrag_name_aus_formular"]);

 
    if (strlen $name))

    {

        $query = "select name from tabelle where name='$name'";

 
        $result = mysql_query($query);

 
        if (mysql_num_rows($result))

           echo "Name $name schon vorhanden";

        else

           echo "Name $name nicht vorhanden";

    }

    else

       echo "Name nicht eingegeben";

?>

MfG
Nobody

18.09.2004, 19:44

Danke,

was meinst du mit :
"eintrag_name_aus_formular"
die variable was der user eingetragen hat ?
und sorry das hab ich eben vergessen das passwort soll auch abgefragt werden wie kann ich das dann ändern?

mfg
peter

18.09.2004, 19:47

Mit dem Eintrag meine ich den Namen des Inputfeldes für den Namen. Um zu überprüfen, ob es schon einen User mit dem Namen gibt, ist das Passwort doch egal.

MfG
Nobody

18.09.2004, 19:51

naja egal würd ich nicht sagen , das ist dann auf jeden fall ne sicherheitslücke da man dann einfach solange testen kann ob ein user schon vorhanden ist (bei der anmeldung).

reicht es wenn ich dann dementsprechend die query umändere?

THX
peter

18.09.2004, 19:56

Das ist auch keine Sicherheitslücke, ganz im Gegenteil. Wenn das Script ermittelt, dass es den User XY schon gibt, ok, keine Problem. Wenn das Script aber auch noch das Passwort vergleicht, was soll das Script ausgeben? Passwort schon vorhanden? Das wäre auf jeden Fall eine Sicherheitslücke. Wenn es darum geht, zu überprüfen, ob es es User XY schon gibt, reicht der Name!
MfG
Nobody

18.09.2004, 20:10

ja aber ich möchte ja das der benutzer sich nur anmelden kann wenn er das passwort weiß.

18.09.2004, 20:17

Ach so, ich habe jetzt daran gedacht, sich bei dem System als neuer User anzumelden. Dann geht das so:

PHP-Code:

  <? 

   @mysql_connect("host", "user", "pw") or 

     die ("Datenbank nicht erreichbar"); 

 
   @mysql_select_db("datenbankname") or 

     die ("Datenbank nicht erreichbar"); 

 
   $name = trim($_POST["input_name_aus_formular"]); 

   $passwort = trim($_POST["input_passwort_aus_formular"]); 

 
 
    if (strlen $name) && strlen($passwort)) 

    { 

        $query = "select name from tabelle where name='$name' and passwort='" . md5(passwort) . "'"; 

 
        $result = mysql_query($query); 

 
        if (mysql_num_rows($result)) 

           echo "Login ok"; 

        else 

           echo "Login nicht ok"; 

    } 

    else 

       echo "Name oder Passwort nicht eingegeben"; 

?>

Ich gehe davon aus, dass das Passwort nicht in Klarschirft, sondern per md5 in die DB geschrieben wurde.
MfG
Nobody

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
User Login nur einmal zulassen	toxma	PHP Tipps 2008	8	03.03.2008 03:48
OOP - Datenbank Abfrage ...	7Style	PHP Tipps 2008	5	13.02.2008 13:28
User > Datenbank zuordnen	alfonsodiecko	Datenbanken	8	08.02.2008 16:34
Ergebnis aus Abfrage in Datenbank einfügen	BBieniek	PHP Tipps 2008	1	11.01.2008 02:51
http user mit Javascript abfrage	tennessee	HTML, Usability und Barrierefreiheit	3	31.10.2006 13:18
Für jeden User eine eigene Datenbank	terraform	Datenbanken	4	24.05.2006 12:33
Login Bereich für mehrere User	mokus	PHP Tipps 2006	4	20.04.2006 16:57
datenbank abfrage nur bestimmte	marcelglaeser	PHP Tipps 2006	7	19.02.2006 14:36
Abfrage aus Datenbank mit Tabellen und Ausgabe in index.php		PHP Tipps 2005-2	4	23.10.2005 11:04
datenbank abfrage		PHP Tipps 2005-2	1	21.08.2005 17:33
datenbank abfrage findet eintrag nicht		PHP Tipps 2005-2	3	11.08.2005 19:52
datenbank Abfrage in Var schreiben	web2	PHP Tipps 2005-2	3	22.07.2005 12:59
Login mit Datenbank		Datenbanken	6	04.01.2005 21:14
Abfrage von SQL Datenbank geht nicht		PHP Tipps 2004-2	3	15.11.2004 21:29
Abfrage einer Spalte ob User sich löschen darf		PHP Tipps 2004-2	3	12.11.2004 09:15

18.09.2004, 19:30
Gast Beiträge: n/a	[Erledigt] Login - User datenbank abfrage HI, ich habe ein Login formular wo der user sich anmelden kann, wie ist es möglich dann die datenbank abzufragen ob der user schon vorhanden und angemeldet ist? Vielen Dank im Voraus für evtl. AWs Gruß peter


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

18.09.2004, 19:36
Gast Beiträge: n/a	PHP-Code: <? @mysql_connect("host", "user", "pw") or die ("Datenbank nicht erreichbar"); @mysql_select_db("datenbankname") or die ("Datenbank nicht erreichbar"); $name = trim($_POST["eintrag_name_aus_formular"]); if (strlen $name)) { $query = "select name from tabelle where name='$name'"; $result = mysql_query($query); if (mysql_num_rows($result)) echo "Name $name schon vorhanden"; else echo "Name $name nicht vorhanden"; } else echo "Name nicht eingegeben"; ?> MfG Nobody

18.09.2004, 19:44
Gast Beiträge: n/a	RE Danke, was meinst du mit : "eintrag_name_aus_formular" die variable was der user eingetragen hat ? und sorry das hab ich eben vergessen das passwort soll auch abgefragt werden wie kann ich das dann ändern? mfg peter

18.09.2004, 19:47
Gast Beiträge: n/a	Mit dem Eintrag meine ich den Namen des Inputfeldes für den Namen. Um zu überprüfen, ob es schon einen User mit dem Namen gibt, ist das Passwort doch egal. MfG Nobody

18.09.2004, 19:51
Gast Beiträge: n/a	RE naja egal würd ich nicht sagen , das ist dann auf jeden fall ne sicherheitslücke da man dann einfach solange testen kann ob ein user schon vorhanden ist (bei der anmeldung). reicht es wenn ich dann dementsprechend die query umändere? THX peter

18.09.2004, 19:56
Gast Beiträge: n/a	Das ist auch keine Sicherheitslücke, ganz im Gegenteil. Wenn das Script ermittelt, dass es den User XY schon gibt, ok, keine Problem. Wenn das Script aber auch noch das Passwort vergleicht, was soll das Script ausgeben? Passwort schon vorhanden? Das wäre auf jeden Fall eine Sicherheitslücke. Wenn es darum geht, zu überprüfen, ob es es User XY schon gibt, reicht der Name! MfG Nobody

18.09.2004, 20:10
Gast Beiträge: n/a	re ja aber ich möchte ja das der benutzer sich nur anmelden kann wenn er das passwort weiß.

18.09.2004, 20:17
Gast Beiträge: n/a	Ach so, ich habe jetzt daran gedacht, sich bei dem System als neuer User anzumelden. Dann geht das so: PHP-Code: <? @mysql_connect("host", "user", "pw") or die ("Datenbank nicht erreichbar"); @mysql_select_db("datenbankname") or die ("Datenbank nicht erreichbar"); $name = trim($_POST["input_name_aus_formular"]); $passwort = trim($_POST["input_passwort_aus_formular"]); if (strlen $name) && strlen($passwort)) { $query = "select name from tabelle where name='$name' and passwort='" . md5(passwort) . "'"; $result = mysql_query($query); if (mysql_num_rows($result)) echo "Login ok"; else echo "Login nicht ok"; } else echo "Name oder Passwort nicht eingegeben"; ?> Ich gehe davon aus, dass das Passwort nicht in Klarschirft, sondern per md5 in die DB geschrieben wurde. MfG Nobody