pw ändern sha1

Darkhomer · 05/01/2013, 11:32

Hallo,

Ich versuche gerade via Homepage sha1 paswörter zu ändern
bis zum mysql_query funktioniert alles doch er übergibt die daten zum Ändern
nicht zur datenbank -,-

ich habe das alles in 1 script gemacht und noch eine kontrolle erstmal für mich mit eingebaut damit ich auch sehe das der das pw ändert aber nix

Code:

<head>
<title>Account Bearbeiten!!!</title>
<link rel="stylesheet" type="text/css" href="Style.css" />
</HEAD>
</head>

<BODY bgcolor="black">
<center>
<Table cellpadding=0 cellspacing=0 style="margin-top:-100px;"><tr><td class="account" width=846 height=687 valign="top" align="middle">
<table cellpadding=0 cellspacing=0 style="margin-top:250px;"><tr><td class="account2" width=330 height=300 valign="top">
<form action="" method="POST">
ACCOUNT NAME<br>
<input type="text" name="benutzer" class="account4" size="40"><br><br>
ALTES PASSWORT<br>
<input type="password" name="pwalt" class="account4" size="40"><br><br>

----------------------------------------------<br><br><br>

NEUES PASSWORD<br>
<input type="password" name="pwn1" class="account4" size="40"><br><br>

WIEDERHOLEN<br>
<input type="password" name="pwn2" class="account4" size="40"><br><br>
<input type="submit" name="sub" value="Passwort &Auml;ndern">|<input type="button" value="ZUR&Uuml;CK" onClick="window.location.href='http://google.de'">
</form>

<?php
$host="localhost";
$user="-_-_-_-_-_-";
$pw="-_-_-_-_-";
$db="test";
mysql_connect ($host,$user,$pw) or die ("VERBINNDUNGS ERROR");
mysql_select_db ($db) or die ("DB ERROR");



if(isset($_POST['sub']))
{
$pw1 = $_POST['pwn1'];
$pw2 = $_POST['pwn2'];
if($pw1 == $pw2)
{
// daten überprüfen!!!
$sql = mysql_query ("SELECT * FROM `account` WHERE `username` = '".mysql_real_escape_string($_POST['benutzer'])."' AND `passwd` = '".mysql_real_escape_string($_POST['pwalt'])."'");
$num_rows       =      mysql_num_rows($sql);
if($num_rows == '0')
{
?>
<font color="red" size="5"> Da stimmt was nicht kontrolliere noch einmal alles !!!</font>

<?php
}
else
{
mysql_query ("UPDATE * FROM `account` SET `sha_pass_hash` = '".mysql_real_escape_string(sha1($_POST['pwn1']))."', `passwd` = '".mysql_real_escape_string($_POST['pwn1'])."' WHERE `username` = '".mysql_real_escape_string($_POST['benutzer'])."'");
?>
<font color="green" size="5"> PASSWORT GE&Auml;NDERT </font>
<?php
}



}
else
{
?>
<font color="red">PASSW&Ouml;RTER STIMMEN NICHT &Uuml;BEREIN</font>
<?php
}

}
?>


</center>
</p>
</body>
</html>

Wo liegt da der fehler?
der sagt an das das PW geändert worden ist wurde es aber nicht

MfG: Darkhomer

Mozo_ · 05/01/2013, 13:05

Guck dir mal noch einmal an wie der UPDATE Befehl funktioniert

Darkhomer · 05/01/2013, 13:16

OH mein fehler xD Vielen Dank

yym3 · 05/01/2013, 13:24

Ich würde dir raten, bzgl. HTML deine Kenntnisse etwas auszubauen. Befehle wie "center" sind veraltet und werden eig. nicht mehr verwendet.

Darkhomer · 05/01/2013, 13:30

naja ich seh die noch fast überall

aber es funktioniert doch also was will man mehr,

und ausserdem mach ich es ja nur so für mich als hobby und da ich im project bin bastel ich gerade etwas so das man das pw ändert und es funktioniert jetzt.

#Closed

NotEnoughForYou · 05/01/2013, 14:19

<font> ist ebenfalls veraltet.... und das wichtigste fehlt --> der Doctype ... außerdem schreibt man html tags eigentlich klein (außerhalb von xhtml zwar egal, aber besser zum lesen) ... und center siehst du noch überall ? dann siehst du dir aber keine professionellen seiten an