Tweet
Hi,
Ich hab mir mit Hilfe des tutorials auf dieser Seite ein Login Skript geschrieben. wenn ich allerdings meine MD5 verschlüsselung einbaue funktioniert die verify.php nicht mehr. Sie scheitert an der If Abfrage die Das Passwort überprüft.
Das PW steht verschlüsselt in der Datenbank drin und ich muss es halt vergleichen.
Also kann vielleicht mal jemand drüberschauen und mir sagen wo der Fehler ist? er bleibt immer an folgender Stelle hängen:
Hier der komplette Source der verify.php:
=============================================
=============================================
Thx4help
Gruß Flo
Ich hab mir mit Hilfe des tutorials auf dieser Seite ein Login Skript geschrieben. wenn ich allerdings meine MD5 verschlüsselung einbaue funktioniert die verify.php nicht mehr. Sie scheitert an der If Abfrage die Das Passwort überprüft.
Das PW steht verschlüsselt in der Datenbank drin und ich muss es halt vergleichen.
Also kann vielleicht mal jemand drüberschauen und mir sagen wo der Fehler ist? er bleibt immer an folgender Stelle hängen:
PHP-Code:
if ($zeileholen["pass"] != $pw)
{
die ("Sorry, aber dieses Passwort passt nicht zum Usernamen !");
}
=============================================
PHP-Code:
<?
session_start();
include('var.inc.php');
$username = $HTTP_POST_VARS["username"];
$passwort = $HTTP_POST_VARS["passwort"];
$pw = md5($passwort); ?>
<?
if ((!isset($username)) OR (!isset($passwort)))
{
die ("<body bgcolor='#000000'><center>
<br><br><br><br><br><br><br>
<img src='kdf.jpg'>
<form action='verify.php' method='post'>
<font color=#FFFFFF size='2' face='Verdana'> </font> <br>
<table width='300' border='1' cellpadding='5' cellspacing='5' bordercolor='990000'>
<tr>
<td valign='top' bordercolor='000000'>
<div align='center'>
<p><font color='#FF0000' size='5' face='Verdana'><strong>Access denied!!!</strong></font></p>
<p><strong><font color='#FF0000' size='2' face='Verdana'>Dies ist
ein geschützter Bereich! Bitte loggen sie sich zuerst ein!</font></strong>
</p>
</div></td>
</tr>
</table>
<br>
<font color=#ffffff> </font><br>
</form>
</center></body>
");
}?>
<? $conn = @ mysql_connect($dbserver,$dbuser,$dbpass);
if (!$conn)
{
die ("Sorry, Verbindungsversuch zur Datenbank ist fehlgeschlagen !");
}
mysql_select_db($dbname,$conn);
$query = "SELECT pass, level FROM kdf_intern WHERE name = '".$username."'";
$result = mysql_query($query,$conn);
$zeileholen = mysql_fetch_array($result,MYSQL_ASSOC);
mysql_close($conn);
if (!$zeileholen)
{
die ("Sorry, aber dieser Name ist leider nicht bekannt !");
}
if ($zeileholen["pass"] != $pw)
{
die ("Sorry, aber dieses Passwort passt nicht zum Usernamen !");
}
$level = $zeileholen["level"];
session_register('username');
session_register('level');
header ("Location: admin.php");?>
Thx4help
Gruß Flo
Kommentar