PW wird nicht anerkannt

02.01.2010, 20:38

Ich habe ein kleines Problem:
Mein Passwort wird nicht anerkannt.
Hier mein Code:

PHP-Code:

  $username = mysql_real_escape_string($_POST["username"]);

$passwort = md5(mysql_real_escape_string($_POST["password"]));

$abfrage = "SELECT User, Passwort FROM manager_user WHERE User = '$username' LIMIT 1";

$ergebnis = mysql_query($abfrage) or die (mysql_error());

$row = mysql_fetch_object($ergebnis);

if (isset($_POST['sdButton']) AND $row->Passwort == $passwort)

{

$_SESSION["username"] = $username;

Im oberen Teil des Scriptes wird noch die Session geladen, falls sie noch aktiv ist.

Wisst ihr, woran es liegen könnt, dass hier der Fehler auftaucht?

nikosch · 02.01.2010, 20:45

Zitat:

wird nicht anerkannt.

Worin äußert sich das?

02.01.2010, 20:50

Ok, ich weiß es nicht genau. Es kann natürlich auch am Username liegen, aber der wird richtig ausgegeben. Daher bin ich von einem Fehler bei der Erkennung des Passworts ausgegangen. Ist soetwas überhaupt möglich und sinnvoll, wenn der Button sdbutton heißt:

PHP-Code:

  if (isset($_POST['sdButton']) AND $row->Passwort == $passwort)

Flor1an · 02.01.2010, 20:50

Liegt daran dass du dein Passwort falsch eingegeben hast.
Oder daran dass mysql_real_escape_string das Passwort verändert. Wenn du eh md5 drüber laufen lässt braucht man nicht mehr zu escapen, danach kann ja eh nichts schadhaftes mehr entstehen.
Oder daran das der SQL Query nicht funktioniert.
Oder daran dass du das noch eine alte Version vom Skript online ist und du vergessen hast die neue hochzuladen.
Oder daran das der Server falsch konfiguriert ist.
Oder weil grün nicht schwarz ist.

Versuch doch mal selbst darauf zu kommen. Lass dir den md5 Hash doch mal ausgeben und schau ob er überhaupt der richtige ist der beim eingegebenen Passwort raus kommen sollte.

02.01.2010, 20:57

Zitat:

Zitat von Flor1an

Liegt daran dass du dein Passwort falsch eingegeben hast. Passwort wurde definitiv richtig eingegeben.
Oder daran dass mysql_real_escape_string das Passwort verändert. Wenn du eh md5 drüber laufen lässt braucht man nicht mehr zu escapen, danach kann ja eh nichts schadhaftes mehr entstehen. Macht aber keinen Unterschied, ob mit oder ohne
Oder daran das der SQL Query nicht funktioniert. Wird mit mysql_error() überprüft.
Oder daran dass du das noch eine alte Version vom Skript online ist und du vergessen hast die neue hochzuladen. Aktuellste Version ist hochgeladen
Oder daran das der Server falsch konfiguriert ist. Funktionierte vorher aber bereits mit einem Passwort.
Oder weil grün nicht schwarz ist.

Versuch doch mal selbst darauf zu kommen. Lass dir den md5 Hash doch mal ausgeben und schau ob er überhaupt der richtige ist der beim eingegebenen Passwort raus kommen sollte.

MD5 Hash ist korrekt.

Übrigens: Habe scherzeshalber mal isset($_POST['sdButton']) AND entfernt und es funktioniert. Wie kann man überprüfen, wenn ein Button gedrückt wurde und das Passwort stimmt, dass dann der Login erfolgreich ist?

Flor1an · 02.01.2010, 21:41

Hat denn der Button im Loginformular auch wirklich den Namen "sdButton"?

abdullah · 02.01.2010, 22:27

hi,
ich vermute mal dass der username und password in einer datenbank liegen, vielleicht kann es sein dass der md5 in der datenbank nicht korrekt ist aber die ausgabe im browser als string die selbe md5 ausspuckt und wie schon gesagt sprichst du die elemente des formulares denn überhaupt richtig an beispielsweise mit $_POST?

lg abdullah

02.01.2010, 22:30

Fehler entdeckt. Der Button wurde nämlich so genannt: sdbutton und nicht sdButton. Das müsste es sein.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Style.css nicht anerkannt bei Dateiinclude?		PHP Tipps 2006	10	29.06.2006 22:07
CSS validator bottom nicht anerkannt		HTML, Usability und Barrierefreiheit	1	10.06.2005 18:08

02.01.2010, 20:38
Extremefall Gast Beiträge: n/a	PW wird nicht anerkannt Ich habe ein kleines Problem: Mein Passwort wird nicht anerkannt. Hier mein Code: PHP-Code: `$username = mysql_real_escape_string($_POST["username"]); $passwort = md5(mysql_real_escape_string($_POST["password"])); $abfrage = "SELECT User, Passwort FROM manager_user WHERE User = '$username' LIMIT 1"; $ergebnis = mysql_query($abfrage) or die (mysql_error()); $row = mysql_fetch_object($ergebnis); if (isset($_POST['sdButton']) AND $row->Passwort == $passwort) { $_SESSION["username"] = $username;` Im oberen Teil des Scriptes wird noch die Session geladen, falls sie noch aktiv ist. Wisst ihr, woran es liegen könnt, dass hier der Fehler auftaucht?


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

02.01.2010, 20:50
Extremefall Gast Beiträge: n/a	Ok, ich weiß es nicht genau. Es kann natürlich auch am Username liegen, aber der wird richtig ausgegeben. Daher bin ich von einem Fehler bei der Erkennung des Passworts ausgegangen. Ist soetwas überhaupt möglich und sinnvoll, wenn der Button sdbutton heißt: PHP-Code: `if (isset($_POST['sdButton']) AND $row->Passwort == $passwort)`

02.01.2010, 20:50
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Liegt daran dass du dein Passwort falsch eingegeben hast. Oder daran dass mysql_real_escape_string das Passwort verändert. Wenn du eh md5 drüber laufen lässt braucht man nicht mehr zu escapen, danach kann ja eh nichts schadhaftes mehr entstehen. Oder daran das der SQL Query nicht funktioniert. Oder daran dass du das noch eine alte Version vom Skript online ist und du vergessen hast die neue hochzuladen. Oder daran das der Server falsch konfiguriert ist. Oder weil grün nicht schwarz ist. Versuch doch mal selbst darauf zu kommen. Lass dir den md5 Hash doch mal ausgeben und schau ob er überhaupt der richtige ist der beim eingegebenen Passwort raus kommen sollte.

02.01.2010, 21:41
Flor1an da schreibt der ElePHPant Registriert seit: 18.06.2008 Beiträge: 8.903 PHP-Kenntnisse: Fortgeschritten	Hat denn der Button im Loginformular auch wirklich den Namen "sdButton"?

02.01.2010, 22:27
abdullah Erfahrener Benutzer Registriert seit: 02.12.2009 Beiträge: 104 PHP-Kenntnisse: Anfänger	hi, ich vermute mal dass der username und password in einer datenbank liegen, vielleicht kann es sein dass der md5 in der datenbank nicht korrekt ist aber die ausgabe im browser als string die selbe md5 ausspuckt und wie schon gesagt sprichst du die elemente des formulares denn überhaupt richtig an beispielsweise mit $_POST? lg abdullah __________________ Jeder Code ist fehlerhaft! Wichtig ist dass man auf die Hinweise und Verbesserungsmöglichkeiten nicht den Rücken zu dreht!

02.01.2010, 22:30
Extremefall Gast Beiträge: n/a	Fehler entdeckt. Der Button wurde nämlich so genannt: sdbutton und nicht sdButton. Das müsste es sein.