Aktivierungscode generieren

~~eBay Advertising~~ · 06/10/2012, 00:30

d.h wie sollte ich es ändern / anpassen?

JPGaming · 06/10/2012, 01:28

if($row->Password == $passwort)

sollte dann dementsprechend gehen?

~~eBay Advertising~~ · 06/10/2012, 15:35

Formular:

PHP Code:


			
<html>

   <head>
     
     <link rel="stylesheet" type="text/css" href="style/style.css" />
     <title> Tippspiel - Open Beta </title>
    
   </head>
   
   
   <body bgcolor="222222">
 
     <div class="LoginArea">
      <img src="login_area.png" alt="Login Bereich">
     </div>
     
     <div class="RegisterButton">
      <form action="do_register.php" method="">
       <input type="image" src="register_button.png">
      </form>
     </div>
     
     <form action="do_login_done.php" method="post">
     
     <div class="TextUsername">
       <p> Benutzername: </p>
     </div>
     
     <div class="InputUsername">
     
       <input type="text" name="username" style="border: 2px solid #000; background-color: #336699;">
      
     </div>
     
     <div class="TextPassword">
      <p> Passwort: </p>
     </div>
     
     <div class="InputPassword">
      
       <input type="password" name="password" style="border: 2px solid #000; background-color: #336699;">
      
     </div>
     
     <div class="StayLogin">
      
        <input type="checkbox" name="StayLogin"> Eingeloggt bleiben </input>
        
    </div>
        
    <div class="LoginButton">
      
       <input type="image" name="submit" src="login_button.png">
     
     </div>
     
       </form>
     
     
     <div class="InfoButton">
      <?php
       
           include('includes/spoiler.php');
      
         ?>         
     </div>
   
   </body>
   
</html>

Danach:

PHP Code:


			

<?php 
include('config/db_connect.php');

$username = $_POST["username"]; 
$passwort = $_POST["password"]; 

$abfrage = "SELECT Username, Password FROM user WHERE username LIKE '$username' LIMIT 1"; 
$ergebnis = mysql_query($abfrage); 
$row = mysql_fetch_object($ergebnis); 

if($row->passwort == md5($passwort)) 
    { 
    $_SESSION["username"] = $username; 
    echo "Login erfolgreich. <br> <a href=\"geheim.php\">Geschützer Bereich</a>"; 
    } 
else 
    { 
    echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.html\">Login</a>"; 
    } 

?>

NotEnoughForYou · 06/10/2012, 17:45

Quote:

Originally Posted by eBay Advertising

Formular:

PHP Code:

<html> <head> <link rel="stylesheet" type="text/css" href="style/style.css" /> <title> Tippspiel - Open Beta </title> </head> <body bgcolor="222222"> <div class="LoginArea"> <img src="login_area.png" alt="Login Bereich"> </div> <div class="RegisterButton"> <form action="do_register.php" method=""> <input type="image" src="register_button.png"> </form> </div> <form action="do_login_done.php" method="post"> <div class="TextUsername"> <p> Benutzername: </p> </div> <div class="InputUsername"> <input type="text" name="username" style="border: 2px solid #000; background-color: #336699;"> </div> <div class="TextPassword"> <p> Passwort: </p> </div> <div class="InputPassword"> <input type="password" name="password" style="border: 2px solid #000; background-color: #336699;"> </div> <div class="StayLogin"> <input type="checkbox" name="StayLogin"> Eingeloggt bleiben </input> </div> <div class="LoginButton"> <input type="image" name="submit" src="login_button.png"> </div> </form> <div class="InfoButton"> <?php include('includes/spoiler.php'); ?> </div> </body> </html>

Danach:

PHP Code:

<?php include('config/db_connect.php'); $username = $_POST["username"]; $passwort = $_POST["password"]; $abfrage = "SELECT Username, Password FROM user WHERE username LIKE '$username' LIMIT 1"; $ergebnis = mysql_query($abfrage); $row = mysql_fetch_object($ergebnis); if($row->passwort == md5($passwort)) { $_SESSION["username"] = $username; echo "Login erfolgreich. <br> <a href=\"geheim.php\">Geschützer Bereich</a>"; } else { echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.html\">Login</a>"; } ?>

woher sollten wir bitte wissen, dass das Passwort gehashed in der DB ist?

~~eBay Advertising~~ · 06/10/2012, 18:02

Habe ich nicht geschrieben Sorry

Aber der Login geht nicht... jetzt zeigt er immer an das es Falsch ist obwohl es stimmt =D

Mikesch01 · 06/10/2012, 20:55

Quote:

Originally Posted by JPGaming

if($row->Password == $passwort)

sollte dann dementsprechend gehen?

Hier ist doch bereits die Lösung für dein Problem gepostet worden.

Du hast in deinem Code '$row->passwort' geschrieben, dies ist aber falsch, da die Spalte 'Password' in deiner Datenbank heißt und daher korrekt '$row->Password' ist.

~~eBay Advertising~~ · 06/10/2012, 21:00

Er sagt trotzdem falsch... :/

Mikesch01 · 06/10/2012, 21:03

Was steht denn in der Spalte für die Passwörter drinne... der Klartext (z.b TestPasswort) oder die verschlüsselte Form?

Zeig mal nun nochmal bitte den kompletten Code.

~~eBay Advertising~~ · 06/10/2012, 21:16

Auf Seite 2 steht der komplette Code es ist MD5 verschlüsselt.

PHP Code:


			
<?php 
include('config/db_connect.php');

$username = $_POST["username"]; 
$passwort = $_POST["password"]; 

$abfrage = "SELECT Username, Password FROM user WHERE username LIKE '$username' LIMIT 1"; 
$ergebnis = mysql_query($abfrage); 
$row = mysql_fetch_object($ergebnis); 

if($row->password == md5($passwort)) 
    { 
    $_SESSION["username"] = $username; 
    echo "Login erfolgreich. <br> <a href=\"geheim.php\">Geschützer Bereich</a>"; 
    } 
else 
    { 
    echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.html\">Login</a>"; 
    } 

?>

Auf Seite 2 steht der HTML-Formular!

galaxyo · 06/10/2012, 21:31

Aufs Query achten:

$abfrage = "SELECT Username, Password FROM user WHERE username LIKE '$username' LIMIT 1";

Case-Sensitive: Groß -und Kleinschreibung beachten. Und wenn du ein fertiges Script kopierst und bissl was reinpastest hast du nichts davon. Ein Buch kostet 20 Euro.

Mashkin · 06/11/2012, 12:59

Quote:

Originally Posted by eBay Advertising

Auf Seite 2 steht der komplette Code es ist MD5 verschlüsselt.

PHP Code:

<?php include('config/db_connect.php'); $username = $_POST["username"]; $passwort = $_POST["password"]; $abfrage = "SELECT Username, Password FROM user WHERE username LIKE '$username' LIMIT 1"; $ergebnis = mysql_query($abfrage); $row = mysql_fetch_object($ergebnis); if($row->password == md5($passwort)) { $_SESSION["username"] = $username; echo "Login erfolgreich. <br> <a href=\"geheim.php\">Geschützer Bereich</a>"; } else { echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.html\">Login</a>"; } ?>

Auf Seite 2 steht der HTML-Formular!

"SELECT Username, Password FROM"
"$row->password"

Bei PHP sind Bezeichner (Funktions-, Variablen-, Eigenschaftennamen etc.) immer Case-Sensitive.

Generell solltest du immer eine einheitliche Groß-/Kleinschreibung verwenden, dann kannst du dir eine Menge Kummer ersparen.

Bei MySQL z.B. hängen die Auswirkungen von Groß- und Kleinschreibung von der Konfiguration ab, die von Server zu Server anders sein kann.

Am besten nimmst du bei Spaltennamen, Queries immer einen Großbuchstaben oder fängst immer klein an.

Man sollte sich eine Coding Convention angewöhnen und diese konsequent einhalten - z.B.:

PHP Code:


			
<?php
define('COSTANT_IN_CAPS_AND_UNDERSCORE', true);

$objName = new ClassName();
$objName->methodName();

$varName = $objName->propertyName();

class SomeClass implements ISomeInterface {}
?>

Neben persönlichen Conventions gibt es auch einige von bekannten Projekten, z.B. dem PEAR-Projekt oder Zend: