Ankündigung

Einklappen
Keine Ankündigung bisher.

Login Script - toleranz ?!

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Login Script - toleranz ?!

    Hey,

    hatte ein loginscript geschrieben, nun suche ich eine funktion die wenn ich zb.
    "Marcel" eingeben sollte "marcel" in der Datenbank gespeichert werden. Und beim Einloggen Soll wenn ich "Marcel" eingebe "marcel" mit der datenbank abgeglichen werden.

    Oder ander´s halt wenn in der DB marcel steht und ich gebe Marcel ein soll es trotzdem passen. Achja alles in md5


  • #2
    hatte ein loginscript geschrieben...
    Und wie sieht das aus, Code meine ich... ?

    Und beim Einloggen Soll wenn ich "Marcel" eingebe "marcel" mit der datenbank abgeglichen werden
    Du hast also ein Login geschrieben ohne Prüfung gegen die Eingabe
    Startest Du Dein Auto auch ohne Schlüssel???
    Competence-Center -> Enjoy the Informatrix
    PHProcks!Einsteiger freundliche TutorialsPreComposed Packages

    Kommentar


    • #3
      Achja alles in md5
      Du speicherst deinen usernamen in md5 ??
      Was du suchst wird strtolower(); sein
      PHP-Code:
      if ( $humans >= ) {
         
      war ();

      Kommentar


      • #4
        Ich denke eher, er sucht das komplette Script -> Scriptbörse!
        Competence-Center -> Enjoy the Informatrix
        PHProcks!Einsteiger freundliche TutorialsPreComposed Packages

        Kommentar


        • #5
          Ich denke eher, er sucht das komplette Script
          glaub nicht, weil er hat ja gmeitn:
          hatte ein loginscript geschrieben
          also gehe ich davon aus, dass er nur nur eine möglichkeit sucht dies zu realisieren ..?
          Wobei wenn dies nicht der fall ist, dann
          er sucht das komplette Script -> Scriptbörse!
          PHP-Code:
          if ( $humans >= ) {
             
          war ();

          Kommentar


          • #6
            Müssen wir mal abwarten, was der TE dazu sagt...

            Loginscript ohne Prüfung der Eingaben == einfaches HTML-Formular!
            Ergo: Nix mit Script, daher auch kein Code-Posting.

            Aber ich kann mich natürlich auch täuschen!
            Competence-Center -> Enjoy the Informatrix
            PHProcks!Einsteiger freundliche TutorialsPreComposed Packages

            Kommentar


            • #7
              Wo ist das Problem? Beim Anlegen des Passworts musst du strtolower() anwenden und danach erst md5(), gleiches beim Vergleich: md5(mb_strtolower($passwort)).
              "Mein Name ist Lohse, ich kaufe hier ein."

              Kommentar


              • #8
                Es geht doch um den Usernamen, oder?

                strtolower() ist doch eigentlich überflüssig. Die Prüfung verläuft doch (natürlich auch vom Zeichensatz abhängig) case-insensitiv, es sei denn, ich prüfe binär, oder irre ich mich?
                http://hallophp.de

                Kommentar


                • #9
                  nein, falsch, das passwort sollte original und nicht nur einfach per md5 gehasht werden sondern auch gesaltet, sonst wäre es einfacher möglich, wenn man iwie zugriff auf die DB bekommt, dass man per Rainbowtable das Passwort herausfindet ... ich gehe auch davon aus, dass er den usernamen nicht in md5 speichert, weil, von wo soll er sonst den wahren usernamen herausfinden ..?
                  PHP-Code:
                  if ( $humans >= ) {
                     
                  war ();

                  Kommentar


                  • #10
                    Die Prüfung verläuft doch (natürlich auch vom Zeichensatz abhängig) case-insensitiv
                    es wurde von shadow 113 leider nocht nicht erwähnt welchen Zeichensatz er verwendet ... wenn er ci verwendet braucht man kein strtolower ..
                    PHP-Code:
                    if ( $humans >= ) {
                       
                    war ();

                    Kommentar


                    • #11
                      Zitat von shadow133
                      Oder ander´s halt wenn in der DB marcel steht und ich gebe Marcel ein soll es trotzdem passen.
                      No Case-Sensitive...
                      Competence-Center -> Enjoy the Informatrix
                      PHProcks!Einsteiger freundliche TutorialsPreComposed Packages

                      Kommentar


                      • #12
                        Das was der TE erreichen möchte ist doch, dass bei einer Datenbankabfrage nicht zwischen Groß- und Kleinschreibung unterschieden wird!
                        Wenn man den richtigen Zeichensatz wählt, sollte das doch kein Problem sein.

                        Oder verstehe ich was falsch?
                        http://hallophp.de

                        Kommentar


                        • #13
                          also ich habe bei meinem cms utf8_unicode_ci und habe eine Abfrage gemacht --> es is egal ob ich etwas groß oder klein schreibe .... --> man braucht kein strtolower ...
                          PHP-Code:
                          if ( $humans >= ) {
                             
                          war ();

                          Kommentar


                          • #14
                            Na dann sollte ja wohl auch klar sein, wo für das _ci am Ende des Bezeichners der Collation steht.

                            Kommentar


                            • #15
                              genau das wollte ich damit beweisen, CI -> caseinsensitve ... also braucht er absolut kein strtolower vorrausgesetzt er hat eine DB mit der richtigen Collation
                              PHP-Code:
                              if ( $humans >= ) {
                                 
                              war ();

                              Kommentar

                              Lädt...
                              X