Tweet
Hi Leute. Hab mal echt ne blöde Frage.
Ich hab User und mit md5 verschlüsselte Daten in der DB.
Beim einloggen mach ich folgendes:
Ich hab mal einen User angelegt mit Usernamen aber ohne Passwort. Also das Passwortfeld in der DB ist leer.
Kann man sich dann trotzdem irgendwie einloggen, da beim einloggen ja
die
Funktion steht?
Ich hab User und mit md5 verschlüsselte Daten in der DB.
Beim einloggen mach ich folgendes:
PHP-Code:
elseif(!isset($_POST['username']) || $_POST['username'] == "") {
echo '<p align="center">Einen Benutzernamen brauchen wir schon ;-)<br><br><a href="index.php">Zurück</a></p>';
}elseif(!$_POST['password'] || $_POST['password'] == "") {
echo '<form action="index.php" method="post">';
echo '<p align="center">Ein Passwort brauchen wir schon ;-)<br><br>';
echo '<input type="hidden" name="username" value="'.$_POST['username'].'">';
echo '<input type="submit" name="zurueck" value="Zurück">';
echo '</p>';
echo '</form>';
}else{
Kann man sich dann trotzdem irgendwie einloggen, da beim einloggen ja
die
PHP-Code:
elseif(!$_POST['password'] || $_POST['password'] == "")
Kommentar