benutzername + passwort pruefen

06.07.2004, 22:46

ich moechte eine login bereich erstellen und wollte euch fragen wie ich am besten bei der pruefung von benutzernamen und passwort vorgehen soll.

ich hab eine mysql tabelle(Benutzer_login) mit prim. schluessel benutzername.
ich moechte dass ueberprueft wird ob benutzername + passwort gueltig ist.

meine idee:

Code:

$query = "SELECT benutzername, passwort, COUNT(*) as Anzahl FROM Benutzer_login WHERE 
		benutzername = '$formularfeld_benutzername' AND
		passwort = '$formularfeld_passwort'";

wenn nun die anzahl = 1 ist dann ist benutzernamen und passwort gueltig!

Kann ich das so machen oder koennt ihr mir eine bessere Moeglichkeit empfehlen?

lg
michi

Eddaholzbein · 06.07.2004, 23:00

Hier am betsen ist das mit IF

Code:

<?php

if (benutzername == $formularfeld_benutzername){

   if (passwort == $formularfeld_passwort){
    //Der index Code
}else{
echo "Der angegebene Password ist falsch.";
}
}else{
echo " Username ist falsch";
}
?>

06.07.2004, 23:28

danke fuer die antwort.

wie komm ich denn dann auf die variable benutzername?
ich hab es jetzt mit mysql_fetch_array gemacht.

ich hoffe das passt dann so.

danke
michael

07.07.2004, 07:06

wozu so kompliziert @eddaholzbein?
deine idee mit mysql_num_rows()==1 war schon gut

07.07.2004, 16:14

Sichere(re) Variante:

Suche den Datensatz, der zum Benutzernamen passt, und lasse dir das Passwort zurückgeben. Dieses vergleichst du mit dem eingegebenen Passwort. Bei Erfolg ist der Benutzer eingeloggt, andernfalls nicht.

Code:

$q=mysql_query("SELECT COUNT(*), passwort FROM benutzer WHERE benutzername LIKE '$benutzername'");
list($zahl, $passwort)=mysql_fetch_row($q);
// falls $zahl Null ist, gibt es den Benutzer nicht
if($zahl && !strcmp($passwort, $eingegebenes_passwort)) {// Benutzer gefunden und validiert
    echo "Du bist eingeloggt.";
}
else
    echo "Du bist nicht eingeloggt.";

SELECT COUNT() liefert IMMER einen Datensatz zurück. Deshalb musst du nicht mit mysql_num_rows() arbeiten.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
bildanzeige bei falschem passwort	chrissie	PHP Tipps 2006	1	22.08.2006 15:37
passwort script problem		PHP Tipps 2006	8	15.02.2006 10:30
Eingabefenster für Passwort	Nevermind	PHP Tipps 2007	10	18.12.2005 15:36
Passwort genieren und abspeichern		PHP Tipps 2005-2	5	22.09.2005 23:07
[Erledigt] Passwort und Nutzerverwaltung in Php und Mysql		PHP Tipps 2005-2	7	23.06.2005 17:46
[Erledigt] Benutzername und den Passwort der datenbank ändern		Datenbanken	2	30.05.2005 14:37
Passwort...	Done	PHP Tipps 2005	4	08.05.2005 13:57
3 Seiten durch Passwort schützen mit einmaliger PW-Eingabe?		PHP Tipps 2005	12	19.04.2005 22:41
Problem bei benutzername und passwort abfrage ?		PHP Tipps 2005	4	15.03.2005 17:29
Passwort geschützte Seite - PHP ohne MySQL		PHP Tipps 2004-2	3	29.12.2004 18:26
[Erledigt] Passwort in der ADS aendern		PHP-Fortgeschrittene	1	16.12.2004 16:03
[Erledigt] Passwort vergessen-Script		PHP Tipps 2004-2	8	11.11.2004 18:56
Passwort übergeben	duerov	PHP Tipps 2004	5	27.09.2004 09:41
[Erledigt] Passwort verschlüsselung		Datenbanken	5	06.09.2004 10:31
Passwort an Mitglied senden?		PHP Tipps 2004	7	11.07.2004 14:58

06.07.2004, 22:46
Gast Beiträge: n/a	benutzername + passwort pruefen ich moechte eine login bereich erstellen und wollte euch fragen wie ich am besten bei der pruefung von benutzernamen und passwort vorgehen soll. ich hab eine mysql tabelle(Benutzer_login) mit prim. schluessel benutzername. ich moechte dass ueberprueft wird ob benutzername + passwort gueltig ist. meine idee: Code: $query = "SELECT benutzername, passwort, COUNT(*) as Anzahl FROM Benutzer_login WHERE benutzername = '$formularfeld_benutzername' AND passwort = '$formularfeld_passwort'"; wenn nun die anzahl = 1 ist dann ist benutzernamen und passwort gueltig! Kann ich das so machen oder koennt ihr mir eine bessere Moeglichkeit empfehlen? lg michi


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

06.07.2004, 23:28
Gast Beiträge: n/a	danke fuer die antwort. wie komm ich denn dann auf die variable benutzername? ich hab es jetzt mit mysql_fetch_array gemacht. ich hoffe das passt dann so. danke michael

07.07.2004, 07:06
Gast Beiträge: n/a	wozu so kompliziert @eddaholzbein? deine idee mit mysql_num_rows()==1 war schon gut

07.07.2004, 16:14
Gast Beiträge: n/a	Sichere(re) Variante: Suche den Datensatz, der zum Benutzernamen passt, und lasse dir das Passwort zurückgeben. Dieses vergleichst du mit dem eingegebenen Passwort. Bei Erfolg ist der Benutzer eingeloggt, andernfalls nicht. Code: $q=mysql_query("SELECT COUNT(*), passwort FROM benutzer WHERE benutzername LIKE '$benutzername'"); list($zahl, $passwort)=mysql_fetch_row($q); // falls $zahl Null ist, gibt es den Benutzer nicht if($zahl && !strcmp($passwort, $eingegebenes_passwort)) {// Benutzer gefunden und validiert echo "Du bist eingeloggt."; } else echo "Du bist nicht eingeloggt."; SELECT COUNT() liefert IMMER einen Datensatz zurück. Deshalb musst du nicht mit mysql_num_rows() arbeiten.