Guten Tag liebe Community.
Ich habe derzeit ein großes Problem und zwar, wenn man die E-mail Adresse eingibt und kein Passwort oder ein falsches Passwort eingibt wird man trotzdem auf /dashbaord weitergeleitet. Wieso? Meine Nerven liegen langsam echt blank....
Meine Code(s):
IndexController.php
AuthModel.php //nur die Methode die ich beim Login aufrufe
Wenn ich ein var_dump drauf mache, bekomme ich folgendes zurück:
Mit freundlichen Grüßen
Ich habe derzeit ein großes Problem und zwar, wenn man die E-mail Adresse eingibt und kein Passwort oder ein falsches Passwort eingibt wird man trotzdem auf /dashbaord weitergeleitet. Wieso? Meine Nerven liegen langsam echt blank....
Meine Code(s):
IndexController.php
PHP-Code:
public function Login() {
if(isset($_POST['mail'], $_POST['pass'])) {
$auth = $this->getModel('Auth');
if(empty($_POST['mail']) || empty($_POST['pass'])) {
$this->view->emptyFields = 'Bitte fülle alle Felder aus!';
}
if(!is_null($auth->authLogin($_POST['mail'], md5($_POST['pass'])))) {
$_SESSION['mail'] = $_POST['mail'];
$_SESSION['pass'] = md5($_POST['pass']);
}
}
$this->Main();
}
PHP-Code:
public function authLogin($mail, $password) {
$query = "SELECT * FROM `users` WHERE `email` = :mail AND password = :password";
$result = $this->getDB()->prepare($query);
$result->execute(array(':mail' => $mail, ':password' => $password));
$row_count = $result->rowCount();
var_dump($result);
return $row_count > 0;
}
object(PDOStatement)#8 (1) { ["queryString"]=> string(6 "SELECT * FROM `users` WHERE `email` = :mail AND password = assword" }
Kommentar