Im Moment sind sie mit VARCHAR deklariert!
Ich muss jetzt echt blöd fragen: "Welchen Datentyp nehm ich da am besten?"
Ich muss jetzt echt blöd fragen: "Welchen Datentyp nehm ich da am besten?"
-
-
Es geht nicht um den Datentyp sondern um den String der im Feld steht.Zitat von groovemachine Beitrag anzeigenIm Moment sind sie mit VARCHAR deklariert!
Ich muss jetzt echt blöd fragen: "Welchen Datentyp nehm ich da am besten?"
Geh mal in dein MySQL-Admin-Tool (z.B. phpmyadmin) und führe folgende Abfrage aus:
dann schau dir mal die Passwörter in der Tabelle an und probier dein Script nochmal ausCode:UPDATE jos_mitwirkende SET Passwort = MD5(Passwort)
Kommentar
-
Diese Abfrage wird mit ziemlicher sicherheit nicht funktionieren!
hab die ein bisschen umgeschrieben damit es auch funktionieren kann...
Zudemm benötigt [man]mysql_real_escape_string[/man] 2 Parameter...PHP-Code:$sql = "SELECT Benutzer
FROM jos_mitwirkende
WHERE Benutzer = '".mysql_real_escape_string($_POST['benutzer'])."'
AND Passwort = '".mysql_real_escape_string(md5($_POST['passwort']))."'";
$qry = mysql_query($sql) or die(mysql_error());
if(mysql_num_rows($qry)==1)
{
$user = mysql_fetch_assoc($qry);
echo "<div id='main'>";
echo "<h1>Willkommen</h1>"."<br>";
echo "<h1>" . $user[ 'Benutzer' ] . "</h1>";
[B]Mfg Tomtaz[/B]
[I]"Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..." [/I]:!::shock:Kommentar
-
Das ist Blödsinn... der zweite Parameter ist optionalZitat von tomtaz Beitrag anzeigen
und darf man fragen was du, außer die reihenfolge der Funktionen im SQL-String, geändert hast?Kommentar
-
Tja, das liegt wohl echt an mir und meiner heutigen Auffassungsgabe!
Also: Die SQL hat hervorragend geklappt! Aber dennoch klappt die Sache noch nicht!! Es wird immer noch kein Benutzer gefunden!
Jetzt habe ich es so versucht:
Auch in der php, von der meine Variablen übergeben werden habe ich das md5-Dings gemacht:
Gebracht hats nichts! Oder ist das wird so ne "Oh Gott, was will der Anfänger?"-Sache???PHP-Code:$benutzer = md5($_POST["benutzer"]);
Dank Euch!!!Kommentar
-
Da stand nochPHP-Code:$user = mysql_fetch_assoc($qry);
echo "<div id='main'>";
echo "<h1>Willkommen</h1>"."<br>";
echo "<h1>" . $user[ 'Benutzer' ] . "</h1>";
was ja nicht funktionieren kann, wenn er es nicht vorher deklariert...PHP-Code:echo "<h1>$benutzer</h1>";
und zu mysql_real_escape_string: Willst du auf ne Verbinung hoffen, so dass er sich irgendeine offene MYSQL Sitzung holt? Und wenn diese nicht besteht ne Fehlermeldung erhalten? Ich denke nicht. Die Leute hier wollen PHP lernen, glaube ich zumindest, dann sollen sies doch gleich richtig lernen oder bist du da anderer Meinung?[B]Mfg Tomtaz[/B]
[I]"Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..." [/I]:!::shock:Kommentar
-
Völlig Deiner Meinung!Kommentar
-
Willst du von deinem Benutzernamen jetzt auch noch nen md5 Hash machen? Dann kannst du diesen Benutzernamen aber nicht mehr im Klartext auslesen. Es reicht doch das Passwort mit einen MD5 zu bestimmen.Zitat von groovemachine Beitrag anzeigenTja, das liegt wohl echt an mir und meiner heutigen Auffassungsgabe!
Also: Die SQL hat hervorragend geklappt! Aber dennoch klappt die Sache noch nicht!! Es wird immer noch kein Benutzer gefunden!
Jetzt habe ich es so versucht:
Auch in der php, von der meine Variablen übergeben werden habe ich das md5-Dings gemacht:
Gebracht hats nichts! Oder ist das wird so ne "Oh Gott, was will der Anfänger?"-Sache???PHP-Code:$benutzer = md5($_POST["benutzer"]);
Dank Euch!!!
Wie cycap bereits geschrieben hast, müssen in der Datenbank im Feld Password md5 Passwörter stehen, sonst funktioniert deine Abfrage nicht und du erhälst keine Ergebnisse.[B]Mfg Tomtaz[/B]
[I]"Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..." [/I]:!::shock:Kommentar
-
Uh wie ärgerlich! Tja, genau! Wenn man es auf das Passwort beziehen würde......Moment!
Nee, tut auch nicht!
4 Augen sehen manchmal mehr!
Danke!Kommentar
-
Im übrigen ist mysql_real_escape_string total überflüssig bei einem md5-Wert... wenn da einer versucht ne SQL-Injection zu machen, dann wird er nicht weit kommen...Kommentar
-
Ich dachte, dass mysql_real_escape_string eben dieser Sache auch entgegenwirkt??????
Ich muss doch die Eingabe, die im "Eingabefeld" gemacht wird ebenfalls mit md5 umwandeln und diese dann vergleichen, oder nicht?? Die Ergebnisse sollten doch die gleichen sein?
@Tomtaz:
mit zeigt es mir den Benutzernamen an
PHP-Code:echo"<h1>$Benutzer</h1>";
Mit
aber nicht.PHP-Code:echo "<h1>".$user['benutzer']."</h1>";
Wo ist da jetzt der Unterschied? Oder ist das gar der Fehler?
Permanentes Danke!Kommentar
-
ja mysql_real_escape_string wirkt dem entgegenen.
Klar wird in der 1 version die du gepostet hast der Benutzername angezeigt, weil du da die ausgabe des eingabefeldes hast.
die 2 version kann ja erstmal nichts anzeigen, weil du ja kein Ergebniss aus der Datenbank bekommst...
Der Fehler isses nicht.
Mach mal phpmyadmin auf, rufe die Tabelle aus, und dann sag mir ob du bei den benutzer (den du hoffentlich eingetragen hast) das Passwort noch erkennen kannst oder ob das ein buchstaben-Zahlen Salat ist[B]Mfg Tomtaz[/B]
[I]"Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..." [/I]:!::shock:Kommentar
-
Klar, aber wenn du schon md5 benutzt, dann wird aus UPDATE zum Beispiel 15a8022d0ed9cd9c2a2e756822703eb4 und das steht dann ja auch in deinem SQL-String, da kann man ja schlecht ne SQL-Injection machen.Zitat von groovemachine Beitrag anzeigenKommentar
-
Also: Nach der md5-Sache in der Tabelle standen die Zahlen/Buchstabenkombinationen
01e2er15d1df51df usw. da!
Das mit der Übergabe vom Eingabefeld habe ich zwischenzeitlich auch gerafft (was mich ja schon unheimlich glüchlich mach).
Ich habe einen Benutzer "test" mit demselben Passwort "test".
Ich habe folgenden Gedankengang angestellt, bitte verbessert mich, wenn ich falsch liege:
Nach der Eingabe des Benutzers und des Passworts sucht er in der Tabelle, findet den entsprechenden Datensatz und ermöglicht es dann auf die Zielseite zugelangen. Dennoch ist es ihm vorerst mal egal wie das Passwort geschrieben ist (String halt). Aber an die Variablen $user wird nicht übergeben! ------ Und dann kommt Rauschen!
Uff, so langsam denke ich ,dass ich mich übernommen habe!!!
Es müsste doch eigentlich nicht so schwer sein! Ich wandle die Passwörter in der Tabelle mit md5 um und dann die Variable, die vom Eingabefeld gefüttert wurde, ebenfalls mit md5 und dann vergleiche ich beide und gut sollte sein, oder nicht???Kommentar
-
genau!Es müsste doch eigentlich nicht so schwer sein! Ich wandle die Passwörter in der Tabelle mit md5 um und dann die Variable, die vom Eingabefeld gefüttert wurde, ebenfalls mit md5 und dann vergleiche ich beide und gut sollte sein, oder nicht???
bei md5 Prüfsummen ist es eben nicht egal wie das Passwort geschrieben wurde... Case Sensitiv, also es wird zwischen Groß und Kleinschreibung unterschieden![B]Mfg Tomtaz[/B]
[I]"Es soll jetzt diese Erfindung geben.... Kugel oder so heißt die. Ist so eine Art Suchmaschine..." [/I]:!::shock:Kommentar
Kommentar