[Erledigt] Mediawiki: User-Passwort setzen mit eigener PHP Seite

eykarhorn · 12.11.2008, 14:40

Hallo!

Da ich bei PHP eher Anfängecharakter habe poste ich mein Problem mal in dieses Forum. Ansonsten, @Mods: bitte verschieben und sorry.

Nun zum Problem.
Ich baue eine PHP Seite mit einem Formular, die einfach Username, realen Namen, Email und Passwort in die MySQL-Tabelle 'user' der Mediawiki-Datenbank speichert, i.e. einen User anlegt von aussen.
Funktioniert alles ganz prächtig bis auf eines. Ich hashe das Passwort mit MD5. In der Tabelle wird es dann als BLOB mit so und so viel Byte eingetragen.
Will ich mich mit dem Benutzer dann im Mediawiki mit diesem Passwort anmelden, heißt es 'Passwort falsch'.
Jetzt ist mir aufgefallen, daß wenn ich einen Benutzer im Mediawiki direkt anlege, hat das Password-BLOB immer eine Größe von 44 Byte. Irgendwas mache ich also falsch.

Kann jemand das Problem nachvollziehen? Oder gibts dafür eine Lösung?
Wäre sehr dankbar.

Danke und mfg

cycap · 12.11.2008, 14:46

den MD5-Hash kannst du ruhig in ein VARCHAR(32) speichern

eykarhorn · 12.11.2008, 14:53

ich fürchte ich kann nicht ganz folgen...

der spaltentyp in der tabelle user in der wikidb ist 'tinyblob' .. was hätte es dann für einen zweck den hashwert in ein varchar(32) zu schreiben.

cycap · 12.11.2008, 14:55

aso, falsch gelesen sorry, aber meine MD5-Passwörter sind auch alle gleich lang... wie sieht denn dein Code aus?

eykarhorn · 12.11.2008, 15:05

PHP-Code:

  <?php

          

        include ("properties.php");

        

        $connection = mysql_connect($host,$user,$password) or die

          ("Fehler beim Verbinden");

        mysql_select_db($dbase) or die 

          ("Datenbank nicht gefunden");

          

        $user_name = $_POST["user_name"];

        $user_real_name = $_POST["user_real_name"];

        $user_password =  $_POST["user_password"];

        $email = $_POST["email"];

      

        $entry = 

          "INSERT INTO user (user_name, user_real_name, user_password, user_email) 

            VALUES ('$user_name', '$user_real_name', 'md5($password)', '$email');";

        $addentry =  mysql_query($entry);

        

        mysql_close($connection);

 
      ?>

so sieht die Sauerei aus.

das erzeugt mir mit dem Passwort 'hurra' z.B. ein BLOB mit 18 Byte Größe.

JEGO · 12.11.2008, 15:07

wo wird $password deklariert?

cycap · 12.11.2008, 15:07

lol ja wegen den ' ' schreibst du auch md5(hurra) in die Datenbank... er denkt das md5 zum String gehört... du musst schon md5('hurra') schreiben und die auführungszeichen darum wegmachen

JEGO · 12.11.2008, 15:08

$user_password != $password

cycap · 12.11.2008, 15:11

das kommt auch noch dazu...

JEGO · 12.11.2008, 15:12

PHP-Code:

  $entry =  
          "INSERT INTO user (user_name, user_real_name, user_password, user_email)  
            VALUES ('$user_name', '$user_real_name', '".md5($user_password)."', '$email');";

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Hilfe, Seite im Internet Explorer Buggy	trowman	HTML, Usability und Barrierefreiheit	4	15.09.2008 08:32
Warenverfügbarkeitslink inkl. User & Passwort mit MySQL & PHP	solvero	PHP Tipps 2008	11	21.08.2008 11:12
Bei richtiger Eingabe Daten an nächste Seite versenden	xx_heidi_xx	PHP Tipps 2008	49	27.05.2008 14:56
Krieg kein Objekt zurück auf includeter Seite	NONNNNN	PHP Tipps 2008	5	28.03.2008 19:25
Kann root Passwort nicht setzen		Datenbanken	2	07.03.2006 20:33
Weblog Rss Problem - auf eigener Seite	ypsie	PHP Tipps 2007	0	17.12.2005 14:26
DIVs auf "echte" 100% der Seite setzen?	King2k	HTML, Usability und Barrierefreiheit	3	07.12.2005 15:15
MAC User, könnt Ihr mal die Seite testen	schifti	Off-Topic Diskussionen	10	19.09.2005 09:02
Session: Untersch. Seiten f. eingeloggte User und norm. User		PHP Tipps 2005-2	2	20.07.2005 12:46
MySQL Admin User "root" hat kein Passwort		PHP Tipps 2005	7	24.05.2005 17:27
3 Seiten durch Passwort schützen mit einmaliger PW-Eingabe?		PHP Tipps 2005	12	19.04.2005 22:41
Seite mit Passwort sichern ohne .htacces		PHP Tipps 2005	10	20.01.2005 18:27
Passwort geschützte Seite - PHP ohne MySQL		PHP Tipps 2004-2	3	29.12.2004 18:26
Counter für registrierte user		PHP Tipps 2004-2	3	26.12.2004 11:32
Passwort übergeben	duerov	PHP Tipps 2004	5	27.09.2004 09:41

12.11.2008, 14:40
eykarhorn Neuer Benutzer Registriert seit: 12.11.2008 Beiträge: 6	[Erledigt] Mediawiki: User-Passwort setzen mit eigener PHP Seite Hallo! Da ich bei PHP eher Anfängecharakter habe poste ich mein Problem mal in dieses Forum. Ansonsten, @Mods: bitte verschieben und sorry. Nun zum Problem. Ich baue eine PHP Seite mit einem Formular, die einfach Username, realen Namen, Email und Passwort in die MySQL-Tabelle 'user' der Mediawiki-Datenbank speichert, i.e. einen User anlegt von aussen. Funktioniert alles ganz prächtig bis auf eines. Ich hashe das Passwort mit MD5. In der Tabelle wird es dann als BLOB mit so und so viel Byte eingetragen. Will ich mich mit dem Benutzer dann im Mediawiki mit diesem Passwort anmelden, heißt es 'Passwort falsch'. Jetzt ist mir aufgefallen, daß wenn ich einen Benutzer im Mediawiki direkt anlege, hat das Password-BLOB immer eine Größe von 44 Byte. Irgendwas mache ich also falsch. Kann jemand das Problem nachvollziehen? Oder gibts dafür eine Lösung? Wäre sehr dankbar. Danke und mfg Geändert von eykarhorn (12.11.2008 um 14:44 Uhr).


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

12.11.2008, 14:46
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	den MD5-Hash kannst du ruhig in ein VARCHAR(32) speichern

12.11.2008, 14:53
eykarhorn Neuer Benutzer Registriert seit: 12.11.2008 Beiträge: 6	ich fürchte ich kann nicht ganz folgen... der spaltentyp in der tabelle user in der wikidb ist 'tinyblob' .. was hätte es dann für einen zweck den hashwert in ein varchar(32) zu schreiben.

12.11.2008, 14:55
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	aso, falsch gelesen sorry, aber meine MD5-Passwörter sind auch alle gleich lang... wie sieht denn dein Code aus?

12.11.2008, 15:05
eykarhorn Neuer Benutzer Registriert seit: 12.11.2008 Beiträge: 6	PHP-Code: <?php include ("properties.php"); $connection = mysql_connect($host,$user,$password) or die ("Fehler beim Verbinden"); mysql_select_db($dbase) or die ("Datenbank nicht gefunden"); $user_name = $_POST["user_name"]; $user_real_name = $_POST["user_real_name"]; $user_password = $_POST["user_password"]; $email = $_POST["email"]; $entry = "INSERT INTO user (user_name, user_real_name, user_password, user_email) VALUES ('$user_name', '$user_real_name', 'md5($password)', '$email');"; $addentry = mysql_query($entry); mysql_close($connection); ?> so sieht die Sauerei aus. das erzeugt mir mit dem Passwort 'hurra' z.B. ein BLOB mit 18 Byte Größe.

12.11.2008, 15:07
JEGO Erfahrener Benutzer Registriert seit: 01.12.2003 Beiträge: 2.555 PHP-Kenntnisse: Anfänger	wo wird $password deklariert? __________________ Gruß JEGO Ein PHP Script tut, was Du schreibst, nicht was Du willst.

12.11.2008, 15:08
JEGO Erfahrener Benutzer Registriert seit: 01.12.2003 Beiträge: 2.555 PHP-Kenntnisse: Anfänger	$user_password != $password __________________ Gruß JEGO Ein PHP Script tut, was Du schreibst, nicht was Du willst.

12.11.2008, 15:11
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	das kommt auch noch dazu...

12.11.2008, 15:12
JEGO Erfahrener Benutzer Registriert seit: 01.12.2003 Beiträge: 2.555 PHP-Kenntnisse: Anfänger	PHP-Code: `$entry = "INSERT INTO user (user_name, user_real_name, user_password, user_email) VALUES ('$user_name', '$user_real_name', '".md5($user_password)."', '$email');";` __________________ Gruß JEGO Ein PHP Script tut, was Du schreibst, nicht was Du willst. Geändert von JEGO (12.11.2008 um 15:17 Uhr).