Passwort passt nicht zum Usernamen

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Passwort passt nicht zum Usernamen

    Hallo an alle. Ich habe folgendes Problem. Ich habe ein Login-Formular erstellt, über das Personen überprüft werden sollen, ob sie bereits registriert sind.. Soweit nichts besonderes. Wenn ich nun das Login mit meinen Daten ausfülle, kommt die Meldung dass mein Passwort nicht zum Namen passt. Wo liegt nun der Fehler? Das Passwort ist in MD5 verschlüsselt. Die Daten sollen aus einer Mitglieder-Tabelle eines Forums ausgelesen werden.

    PHP-Code:
    session_start();
            include(    'config.php');
            if ((!isset(    $name)) OR (!isset($member_login_key)))
                    {
                            die (    "Sorry, aber ohne Name bzw. Passwort geht hier nichts !");
                    }
                $conn = @mysql_connect($mysqlhost,$mysqluser,$mysqlpassword);
            if (!    $conn)
                    {
                            die (    "Sorry, Verbindungsversuch zur Datenbank ist fehlgeschlagen !");
                    }
                mysql_select_db($mysqldb,$conn);
                $sqlq "SELECT member_login_key FROM ibf_members WHERE name = '".$name."'";
                $result mysql_query($sqlq,$db);
                $res mysql_fetch_array($result,MYSQL_ASSOC);
                mysql_close($conn);
            if (!    $res)
                    {
                            die (    "Sorry, aber dieser Name ist leider nicht bekannt !");
                    }
            if (    $res["member_login_key"] <> $member_login_key)
                    {
                            die (    "Sorry, aber dieses Passwort passt nicht zum Usernamen !");
                    }

                session_register('name');

                header ("Location:aenderung.php");

    ?> 
    Stichworte: -
  • #2
    Versuch anstatt "<>" mal "!=" check den Status von register_globals und sieh nach ob der abgefragte User auch wirklich existiert..
    Beispielsweise mit einem

    echo $res["member_login_key"];

    vor dem Vergleich..
    gruss Chris

    [color=blue]Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."[/color]

    Kommentar

    • #3
      Erstmal danke für deine Hilfe.
      Also Register_Globals stehen auf "on"
      Den User brauch ich nicht checken, da ich meinen Foren-Account zum testen nehme und die Änderung von "<>" auf "!=" brachte leider keinen Erfolg. Hat eventuell jemand noch nen Lösungsansatz?

      Kommentar

      • #4
        Das Passwort ist MD5 verschlüsselt in der DB? Verschlüsselst du denn irgendwo auch das eingegebene Passwort, bevor du die vergleichst?
        Wahrheit ist unser kostbarster Besitz. Lasst uns sparsam mit ihr umgehen. Mark Twain

        Kommentar

        • #5
          Original geschrieben von NilsV
          Das Passwort ist MD5 verschlüsselt in der DB? Verschlüsselst du denn irgendwo auch das eingegebene Passwort, bevor du die vergleichst?
          Ähmm ich schätze mal nicht. Ich habe auch ehrlich keinen Plan wie ich das bewerkstelligen soll

          Kommentar

          • #6
            Gut, dass PHP sowas mitbringt
            http://de.php.net/manual/de/function.md5.php
            Wahrheit ist unser kostbarster Besitz. Lasst uns sparsam mit ihr umgehen. Mark Twain

            Kommentar

            Vorherige template Weiter
            Lädt...
            X