Hallo Comm,
ich hab ein Problem und zwar habe ich ein Register und Login Script geschrieben, welche ohne md5 wunderbar funktionieren. Allerdings möchte ich gerne die passwörter md5 verschlüsselt in der db liegen haben.
Hier der Code von der register.php:
und hier von der login.php:
Ich habe jetzt einfach md5 auf die Variablen angewandt. Das Passwort wird wunderbar in der db md5 angezeigt, allerdings bekomme ich jedes mal wenn ich das passwort richtig eingebe "Dein Benutzername und Passwort stimmen nicht überein".
Könnt ihr mir einen Tipp geben?!
Danke im Vorraus
ich hab ein Problem und zwar habe ich ein Register und Login Script geschrieben, welche ohne md5 wunderbar funktionieren. Allerdings möchte ich gerne die passwörter md5 verschlüsselt in der db liegen haben.
Hier der Code von der register.php:
PHP-Code:
<?php
if(isset($_POST['senden'])){
$username = mysql_real_escape_string(strtolower($_POST['username']));
$pw = mysql_real_escape_string(md5($_POST['pw']));
$pw2 = mysql_real_escape_string(md5($_POST['pw2']));
$email = $_POST['email'];
if (empty($username) OR empty($pw) OR empty($pw2) OR empty($email)) {
echo "Fülle alle Felder aus um dich zu registrieren.";
}
else {
if ($pw != $pw2) {
echo "Deine Passwörter stimmen nicht überein.";
}
else {
include 'connect.php';
$control = 0;
$abfrage = "SELECT username FROM benutzer WHERE username = '$username'";
$ergebnis = mysql_query($abfrage);
while ($row = mysql_fetch_object($ergebnis)) {
$control++;
}
if ($control != 0) {
echo "Der Benutzername ist bereits vorhanden. Versuche es mit einem anderen erneut.";
}
else{
$eintrag = "INSERT INTO benutzer(username, password, email) VALUES ('$username', '$pw', '$email')";
$eintragen = mysql_query($eintrag);
if ($eintragen == true) {
echo "Herzlichen Glückwunsch. Dein Konto wurde erfolgreich angelegt. <a href=\"index.php\">Jezt einloggen</a>";
}
mysql_close($connect);
}
}
}
}
?>
PHP-Code:
<?php
$username = mysql_real_escape_string($_POST['username']);
$pw = mysql_real_escape_string(md5($_POST['pw']));
if (!empty($username) AND !empty($pw)) {
include 'connect.php';
$abfrage2 = "SELECT * FROM benutzer WHERE username = '$username' AND password = '$pw'";
$ergebnis2 = mysql_query($abfrage2);
$usercheck = mysql_num_rows($ergebnis2);
if ($usercheck == true) {
$_SESSION['username'] = $username;
$abfrage3 = "INSERT INTO benutzer_online(username) VALUES ('$username')";
$ergebnis3 = mysql_query($abfrage3);
if ($ergebnis3 == true) {
echo "Erfolg!";
?>
<script type="text/javascript">
alert("Du bist nun eingeloggt...");
window.location.href = "forum.php";
</script>
<?php
}
}
else {
echo "Dein Benutzername und Passwort stimmen nicht überein.";
}
}
else {
echo "Du musst einen Benutzernamen und ein Passwort eingeben.";
}
?>
Könnt ihr mir einen Tipp geben?!
Danke im Vorraus
Kommentar