Ich habe folgendes Problem:
Wenn ich mich mit PHP bei meiner Postgresdatenbank anmelden möchte dann genügt es wenn ich den Benutzernamen angebe. Ich benötige kein Passwort. Wieso? Ich werde immer weitergeleitet.
Quelltext:
------------------------------------------------------------------------------------
<?
if(!empty($_POST['username']))
{
$connect = pg_pconnect("dbname=test user={$_POST['username']} password={$_POST['password1']}");
if (!$connect)
{
echo "Es konnte keine Verbindung hergestellt werden!
";
}
else
{
pg_exec($connect,"set datestyle to german");
echo "<meta http-equiv=\"refresh\" content=\"0; frame.php?username={$_POST['username']}\">";
}
}
?>
<form name="Login" method="post" action="<? $PHP_SELF; ?>">
<input type="text" name="username" size="15">
<input type="password" name="password1" size="15" maxlength="13">
<input type="submit" name="Login" value="Login">
</form>
--------------------------------------------------------------------------------
Sollte "pg_pconnect("dbname=test user={$_POST['username']} password={$_POST['password1']}")" nicht nur dann einen Wert zurückgeben wenn das passwort und username stimmt?
Wenn ich mich mit PHP bei meiner Postgresdatenbank anmelden möchte dann genügt es wenn ich den Benutzernamen angebe. Ich benötige kein Passwort. Wieso? Ich werde immer weitergeleitet.
Quelltext:
------------------------------------------------------------------------------------
<?
if(!empty($_POST['username']))
{
$connect = pg_pconnect("dbname=test user={$_POST['username']} password={$_POST['password1']}");
if (!$connect)
{
echo "Es konnte keine Verbindung hergestellt werden!
";
}
else
{
pg_exec($connect,"set datestyle to german");
echo "<meta http-equiv=\"refresh\" content=\"0; frame.php?username={$_POST['username']}\">";
}
}
?>
<form name="Login" method="post" action="<? $PHP_SELF; ?>">
<input type="text" name="username" size="15">
<input type="password" name="password1" size="15" maxlength="13">
<input type="submit" name="Login" value="Login">
</form>
--------------------------------------------------------------------------------
Sollte "pg_pconnect("dbname=test user={$_POST['username']} password={$_POST['password1']}")" nicht nur dann einen Wert zurückgeben wenn das passwort und username stimmt?
Kommentar