PHP und MySql - Daten auslesen

[Praim]

Hi.
Ich versuche grade ein Loginsystem mit PHP und MySql zu basteln.
Die Registration habe ich schon, im folgenden Format werden die Benutzer gespeichert:
ID | username | mail | password | browser | ip | date
1 Peterchen hallo123 uswusw.

Wie kann ich nun beim Login bspw auslesen, ob der Benutzername vorhanden ist?
Und dann das Passwort mit dem eingegebenen Passwort vergleichen?

Viele Grüße

[Missing No]

Einfach ne whileschleife, die die Spalte durchgeht, bis die Werte übereinstimmen. Dann vergleichst du das eingegebene mit dem gespeicherten passwort.

[arbass]

Kurzer Snippet aus meiner PHP Register Class:

-----------------------------------------------------------------------------
public function checkUserNameInUse()
{
// send query that will return results with that email
$request = "SELECT " . USERCOLUMN . " FROM " . USERTABLE . " ";
$request .= "WHERE " . USERCOLUMN . " LIKE '" . $this->email . "'";

$res = pg_query(getDBConnection(), $request );
$dsatz = pg_fetch_assoc( $res );

// if the result were 0 rows -> there is no user with that email
if( strcmp( $dsatz[USERCOLUMN], $this->email) == 0 )
{
$error = 1;
return false;
}

return true;
}

-----------------------------------------------------------------------------

[Synatex]

Nicht zu vergessen das wenn du weißt das nur ein Datensatz benötigt wird LIMIT 1 anzugeben. Das spart einiges an Ressourcen!

[Delinquenz]

Quote:

Einfach ne whileschleife, die die Spalte durchgeht, bis die Werte übereinstimmen. Dann vergleichst du das eingegebene mit dem gespeicherten passwort.

Nicht ein kleines bisschen ressourcenfressend?

[Missing No]

Kommt immer drauf an, wie die Datenbank aufgebaut/ geordnet ist und wie viele Einträge vorhanden sind.

In diesem Falle wär dies allerdings wohl die einfachste.

[Delinquenz]

Wozu gibts denn im SQL Query die "WHERE-Clause"?

[zorndyuke]

Quote:

Einfach ne whileschleife, die die Spalte durchgeht, bis die Werte übereinstimmen. Dann vergleichst du das eingegebene mit dem gespeicherten passwort.

Was?!

Quote:

Kommt immer drauf an, wie die Datenbank aufgebaut/ geordnet ist und wie viele Einträge vorhanden sind.

In diesem Falle wär dies allerdings wohl die einfachste.

Welchen Fall gibt es, dass dies sinnvoll wäre??

Selbst wenn man an die User Daten ran will zum Testen, wäre eine SQL-Query sinnvoller.

SELECT `spalteX`, `spalteY`, `spalteZ` FROM `accounts` WHERE `spalteX`='administrator' AND `password`='HASH' LIMIT 0,1;


Die Zeit sollte man sich wirklich der Qualitäts und Ordnungshalber nehmen!

Bitte!

Gruß

[Atomix74]

Wenn scon Qualität und Ordnung herschen soll.

Du hast Die Struktur

Code:

 ID | username | mail | password | browser | ip | date

Dann würde eine saubere Abfrage wie folgt ablaufen.

Code:

$sql = ' SELECT `password`FROM `accounts`WHERE ` `username` = "' . mysql_real_escape_string($username) . ' " LIMIT 1;';

$r = mysql_fetch_assoc(mysql_query($sql));

Das Escapen wird gerne und oft vergessen, ist aber in der bösen Welt da draussen sehr wichtig.
Sonst bedanken sich hundertausende schonmal im Vorfeld für die Benutzerdaten.

Du hast zwar nicht nachgefragt, aber schau Dir bzgl. des Passwort die PHP hash() Funktion an. Zorn hat mehr oder weniger direkt ebenfalls schon darauf hingewiesen.

[adistoe]

PHP Code:

<?php
//Zur Datenbank verbinden
include ("inc/db-connect.php");

//Cookieabfrage - Eingeloggt?
if(isset($_COOKIE['ID_my_site']))

//Eingeloggt - Weiterleiten zum gesicherten Bereich
 {
     $username = $_COOKIE['ID_my_site'];
     $pass = $_COOKIE['Key_my_site'];
     $check = mysql_query("SELECT * FROM users WHERE username = '$username'")or die(mysql_error());
     while($info = mysql_fetch_array( $check ))
         {
         if ($pass != $info['password'])
             {
                          }
        else
            {
            header("Location: index.php");
        }
    }
}

//Loginbutton geklickt 
if (isset($_POST['submit'])) {

//Felder nicht ausgefüllt
     if(!$_POST['username'] | !$_POST['pass']) {
         die('Sie haben keinen Usernamen oder kein Passwort angegeben.');
     }

//Datenbank prüfen
     $check = mysql_query("SELECT * FROM admin_users WHERE username = '".$_POST['username']."'")or die(mysql_error());

//Username existiert nicht
$check2 = mysql_num_rows($check);
if ($check2 == 0) {
        die('Dieser User existiert nicht.');
                }
while($info = mysql_fetch_array( $check ))
{
    $_POST['pass'] = stripslashes($_POST['pass']);
    $info['password'] = stripslashes($info['password']);
     $_POST['pass'] = md5($_POST['pass']);

//Falsches Passwort
     if ($_POST['pass'] != $info['password']) {
         die('Das Passwort ist nicht korrekt.');
     }
else
{
//Login ok - Cookies erstellen
$_POST['username'] = stripslashes($_POST['username']);
$hour = time() + 3600;
setcookie(ID_my_site, $_POST['username'], $hour);
setcookie(Key_my_site, $_POST['pass'], $hour);

//Weiterleiten zum gesicherten Bereich
header("Location: index.php");
            }
        }
    }
else
{
//Nicht eingeloggt
?>

--- Loginform anzeigen ---

PHP Code:

<?php
}
?>