Hallo an Alle!
Habe mich in den letzten Tagen durch unzählige Tutorials "gequält", um ein halbwegs vernünftiges Loginsystem mit vorheriger db-Registrierung zu erstellen - und das, sogar mit Erfolg.
In einem 2. Schritt habe ich eine md5-Verschlüsselung bei der Registrierung eingebaut, welche ebenfalls funktioniert.
Probleme bekomme ich aber jetzt, wenn ich im Login das Passwort verschlüsseln will, um es dem verschlüsselten Passwort in der db gegenüber zu stellen.
Wahrscheinlich ein recht simpler Fehler - aber ich komme einfach nicht weiter.
Somit bin ich für jede Hilfe dankbar.
Hier das login.php :
<?php
$benutzer = strtolower($_POST['user']); //alle Buchstaben werden in kleine Buchstaben umgewandelt = o.k.
$passwort = md5(trim($_POST['pass'])); //Verschlüsselung md5-Methode: "Daten werden nicht gefunden!"
$loginbutton = $_POST['login'];
if ($loginbutton)
{
if ($benutzer AND $passwort)
{
//connect to db
$connect = mysql_connect("localhost","root","");
mysql_select_db("logindata");
$query = mysql_query("SELECT * FROM userdaten WHERE benutzer='$benutzer'");
$num = mysql_num_rows($query);
if ($num!=0)
{
WHILE ($row = mysql_fetch_assoc($query))
{
$dbbenutzer = $row['benutzer'];
$dbpasswort = $row['passwort'];
}
if ($dbbenutzer==$benutzer AND $dbpasswort==$passwort)
{
echo "Login erfolgreich!";
}
else
echo "Ihre Daten wurden nicht gefunden.";
}
else
echo "Der angegebene Benutzer existiert nicht!";
}
else
echo "Bitte alle Felder beschriften.";
}
?>
Habe mich in den letzten Tagen durch unzählige Tutorials "gequält", um ein halbwegs vernünftiges Loginsystem mit vorheriger db-Registrierung zu erstellen - und das, sogar mit Erfolg.
In einem 2. Schritt habe ich eine md5-Verschlüsselung bei der Registrierung eingebaut, welche ebenfalls funktioniert.
Probleme bekomme ich aber jetzt, wenn ich im Login das Passwort verschlüsseln will, um es dem verschlüsselten Passwort in der db gegenüber zu stellen.
Wahrscheinlich ein recht simpler Fehler - aber ich komme einfach nicht weiter.
Somit bin ich für jede Hilfe dankbar.
Hier das login.php :
<?php
$benutzer = strtolower($_POST['user']); //alle Buchstaben werden in kleine Buchstaben umgewandelt = o.k.
$passwort = md5(trim($_POST['pass'])); //Verschlüsselung md5-Methode: "Daten werden nicht gefunden!"
$loginbutton = $_POST['login'];
if ($loginbutton)
{
if ($benutzer AND $passwort)
{
//connect to db
$connect = mysql_connect("localhost","root","");
mysql_select_db("logindata");
$query = mysql_query("SELECT * FROM userdaten WHERE benutzer='$benutzer'");
$num = mysql_num_rows($query);
if ($num!=0)
{
WHILE ($row = mysql_fetch_assoc($query))
{
$dbbenutzer = $row['benutzer'];
$dbpasswort = $row['passwort'];
}
if ($dbbenutzer==$benutzer AND $dbpasswort==$passwort)
{
echo "Login erfolgreich!";
}
else
echo "Ihre Daten wurden nicht gefunden.";
}
else
echo "Der angegebene Benutzer existiert nicht!";
}
else
echo "Bitte alle Felder beschriften.";
}
?>
Kommentar