$_server['php_auth_user'] mit md5 ?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • $_server['php_auth_user'] mit md5 ?

    Hi, ich habe zur Zeit ein Script in dem ich eine Autentifizierung durchführe, es sieht wie folgt aus:
    PHP-Code:
    $host="localhost";
    $username="root";
    $pass="";
    $db="faq";

    $conn mysql_connect($host$username$pass);
    if (!
    $conn)
    {
        echo 
    "Anmledung fehlgeschlagen";
    }
    $verbindung mysql_select_db($db);
    if (!
    $verbindung)
    {
        echo 
    "Datenbank nicht vorhanden";
    }

    $query mysql_query("SELECT user, pass FROM tabelle"); 
    $result mysql_fetch_array($query);

    $an_user$result['user'];
    $an_pass$result['pass'];
            
    $user[$an_user] = $an_pass;

    $area "http://www.krankermann.de";

    if(!
    array_key_exists($_SERVER['PHP_AUTH_USER'], $user) || $_SERVER['PHP_AUTH_PW'] != $user[$_SERVER['PHP_AUTH_USER']]) 

        
    Header("HTTP/1.1 401 Unauthorized"); 
        
    Header("WWW-Authenticate: Basic realm=".$area); 
        echo 
    "Kein Zutritt
    </body>
    </html>"
    ;
        exit;
    }

    echo 
    "Passt schon"
    Nur sind die Passwörter in meiner Tabelle mit md5 geschützt. Wenn ich mich nun also anmelde mit den Daten aus der Tabelle dann muss ich das md5 Passwort eingeben, wie es verschlüsslt ist... also nicht dass eigentliche sondern das verschlüsselte. Wie kann ich das denn einbauen, dass ich das entschlüsselte PW eingeben kann und er gewährt mir den Zugriff ?
    Ach und noch was.. Er selected immer nur den ersten User der DB.. die anderen können sich nicht anmelden.. was muss ich denn noch ändern damit das mit allen geht ? :-[
    Vielleicht kann mir ja jemand helfen.


    Mfg KartoffelKiffer

  • #2
    Dein Passwort musst du vor dem Senden an die Datenbank auch erst in MD5 Umwandeln

    So zum beispiel:
    $password = md5($password);
    Den Wind kann man nicht ändern, aber die Segel richtig setzen.

    Kommentar


    • #3
      Hab ich versucht
      PHP-Code:
      $an_passmd5($result['pass']); 
      Dat ging aba nicht

      Kommentar


      • #4
        sind die passwörter wirklich mit md5 codiert, oder mit mysql himself; sprich password()?
        h.a.n.d.
        Schmalle

        http://impressed.by
        http://blog.schmalenberger.it



        Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
        ... nur ohne :-)

        Kommentar


        • #5
          Sind mit md5 sprich 9784243o2i3nko23nn9ß etc

          Kommentar


          • #6
            1. nicht alles langen / wirren strings sind made by md5!

            2. sind da mehere user in der datenbank oder nur einer?

            3. ist der code von dir / bist du wirr?
            h.a.n.d.
            Schmalle

            http://impressed.by
            http://blog.schmalenberger.it



            Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
            ... nur ohne :-)

            Kommentar


            • #7
              1.) Es ist md5
              2.) mehrere
              3.) Ja / Ja

              Kommentar


              • #8
                aha

                mache es mal so:

                1. überprüfen ob username bereits eingegeben wurde. wenn nein -> aufforderung

                2. wenn ja -> passwort md5 behandeln.

                3. nachgucken, ob diese daten in der db drinstehen. stichwort where clausel
                h.a.n.d.
                Schmalle

                http://impressed.by
                http://blog.schmalenberger.it



                Wichtige Anmerkung: Ich habe keine Probleme mit Alkohol ...
                ... nur ohne :-)

                Kommentar


                • #9
                  also zuerst wuerde ich deinen query ueberarbeiten ...

                  und zwar hinten noch ne where-klausel ranhaengen ...

                  select bkabka from tabelle where user = $user .....
                  $user muesste dann das vom benutzer eingebene pw sein ...

                  ist meiner meinung nach sinniger als das was du machst ...

                  gruss
                  iglo

                  Kommentar

                  Lädt...
                  X