pw ändern sha1

05/01/2013 11:32 Darkhomer#1
Hallo,

Ich versuche gerade via Homepage sha1 paswörter zu ändern
bis zum mysql_query funktioniert alles doch er übergibt die daten zum Ändern
nicht zur datenbank -,-

ich habe das alles in 1 script gemacht und noch eine kontrolle erstmal für mich mit eingebaut damit ich auch sehe das der das pw ändert aber nix

Code:
<head>
<title>Account Bearbeiten!!!</title>
<link rel="stylesheet" type="text/css" href="Style.css" />
</HEAD>
</head>

<BODY bgcolor="black">
<center>
<Table cellpadding=0 cellspacing=0 style="margin-top:-100px;"><tr><td class="account" width=846 height=687 valign="top" align="middle">
<table cellpadding=0 cellspacing=0 style="margin-top:250px;"><tr><td class="account2" width=330 height=300 valign="top">
<form action="" method="POST">
ACCOUNT NAME<br>
<input type="text" name="benutzer" class="account4" size="40"><br><br>
ALTES PASSWORT<br>
<input type="password" name="pwalt" class="account4" size="40"><br><br>

----------------------------------------------<br><br><br>

NEUES PASSWORD<br>
<input type="password" name="pwn1" class="account4" size="40"><br><br>

WIEDERHOLEN<br>
<input type="password" name="pwn2" class="account4" size="40"><br><br>
<input type="submit" name="sub" value="Passwort &Auml;ndern">|<input type="button" value="ZUR&Uuml;CK" onClick="window.location.href='http://google.de'">
</form>

<?php
$host="localhost";
$user="-_-_-_-_-_-";
$pw="-_-_-_-_-";
$db="test";
mysql_connect ($host,$user,$pw) or die ("VERBINNDUNGS ERROR");
mysql_select_db ($db) or die ("DB ERROR");



if(isset($_POST['sub']))
{
$pw1 = $_POST['pwn1'];
$pw2 = $_POST['pwn2'];
if($pw1 == $pw2)
{
// daten überprüfen!!!
$sql = mysql_query ("SELECT * FROM `account` WHERE `username` = '".mysql_real_escape_string($_POST['benutzer'])."' AND `passwd` = '".mysql_real_escape_string($_POST['pwalt'])."'");
$num_rows       =      mysql_num_rows($sql);
if($num_rows == '0')
{
?>
<font color="red" size="5"> Da stimmt was nicht kontrolliere noch einmal alles !!!</font>

<?php
}
else
{
mysql_query ("UPDATE * FROM `account` SET `sha_pass_hash` = '".mysql_real_escape_string(sha1($_POST['pwn1']))."', `passwd` = '".mysql_real_escape_string($_POST['pwn1'])."' WHERE `username` = '".mysql_real_escape_string($_POST['benutzer'])."'");
?>
<font color="green" size="5"> PASSWORT GE&Auml;NDERT </font>
<?php
}



}
else
{
?>
<font color="red">PASSW&Ouml;RTER STIMMEN NICHT &Uuml;BEREIN</font>
<?php
}

}
?>


</center>
</p>
</body>
</html>
Wo liegt da der fehler?
der sagt an das das PW geändert worden ist wurde es aber nicht :(

MfG: Darkhomer
05/01/2013 13:05 Mozo_#2
Guck dir mal noch einmal an wie der UPDATE Befehl funktioniert ;)
05/01/2013 13:16 Darkhomer#3
OH mein fehler xD Vielen Dank :)
05/01/2013 13:24 yym3#4
Ich würde dir raten, bzgl. HTML deine Kenntnisse etwas auszubauen. Befehle wie "center" sind veraltet und werden eig. nicht mehr verwendet.
05/01/2013 13:30 Darkhomer#5
naja ich seh die noch fast überall :) aber es funktioniert doch also was will man mehr,

und ausserdem mach ich es ja nur so für mich als hobby und da ich im project bin bastel ich gerade etwas so das man das pw ändert und es funktioniert jetzt.

#Closed
05/01/2013 14:19 NotEnoughForYou#6
<font> ist ebenfalls veraltet.... und das wichtigste fehlt --> der Doctype ... außerdem schreibt man html tags eigentlich klein (außerhalb von xhtml zwar egal, aber besser zum lesen) ... und center siehst du noch überall ? dann siehst du dir aber keine professionellen seiten an