Unbekannter Fehler

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Unbekannter Fehler

    Hallo.
    HEute ist mir ein neuer fehler begegnet, den ich nicht deuten konnte.
    auch bei google habe ich für diesen keine beschreibung geunden.
    Sollte es der fehler sein, dass der sql befehl falsch ist, warum steht dann in zeile 1?

    Fehler in der SQL-Syntax. Bitte die korrekte Syntax im Handbuch nachschlagen (diese kann für verschiedene Server-Versionen unterschiedlich sein) bei '******' in Zeile 1
    Webdesign und Webentwicklung - Plunix.de

  • #2
    Poste doch mal den SQL Befehl...
    Und probier doch den SQL Befehl mal via Konsole an die DB zu schicken

    Gruss

    tobi
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar


    • #3
      Es ist alles verschachtelt. ich ahbe in dem vorscript ein formular, in dem man wenn man sein passwort vergessen hat, sich ein neues zusenden lässt. dafür sendet man ein Post mit der Mail zu diesem script:

      PHP-Code:
         $mail $_POST['mail'];
         
      $daten "SELECT
                      Site
                  FROM
                      Daten"
      ;            
          
      $result mysql_query($daten) OR die(mysql_error());
          
          while(
      $row mysql_fetch_assoc($result)) { 
          
      $site $row['Site'];
      }
         
      $pwmail "SELECT
                      UserMail,
                      UserPass,
                      UserName
                  FROM
                      admin
                  WHERE
                      UserMail = '
      $mail';";
          
      $result mysql_query($mail) OR die(mysql_error());
          while(
      $row mysql_fetch_assoc($result)) {
          
      $usermail $row['UserMail'];
          
      $userpass $row['UserPass'];
          
      $username $row['UserName'];
          }
          if(
      $mail == $usermail){
          echo 
      "Ihr PAsswort wurde soeben an folgende Mail gesand: $UserMail";
          
      $empfaenger "$usermail";
          
      $betreff "Ihr Passwort.@ $site";
          
      $text "Hallo $username, Sie oder eine andere Person 
      haben/hatt ihr Passwort auf 
      $site angefordert. Sollten Sie es 
      gewesen sein, notieren sie es sich bitte. Ihr Passwort lautet: 
      $userpass . Liebe Grüße das $site Team. PS.: Diese Nachricht wurde
       automatisch angelegt, und kann nur von ihnen gelesen werden! "
      ;
          
      mail($empfaenger$betreff$text,
             
      "From: $site <PAsswortreminder@$site>");}
          else {
          echo 
      "Wir konnten keinen User mit dieser Mail finden. Versuchen
       sie es erneut. <a href='admin.php?section=forgotten'>Passwort 
      Vergessen?</a>"
      ;
         } 
      Webdesign und Webentwicklung - Plunix.de

      Kommentar


      • #4
        Ich habe den fehler gefunden.

        Der sql befehl war in $pwmail gespeichert. ich habe aber versucht $mail auszuführen.

        //EDIT:

        Ich habe leider feststellenmüssen, dass das Passwort verschlüsselt versendet wird, so wie es in der Datenbank steht. Leider kenne ich nicht die dafür zustendigen befehle diesen code zu entschlüsseln. Kann mir jemand den Code zeigen?#

        (md5 format)
        Zuletzt geändert von Lennie; 30.08.2006, 11:35.
        Webdesign und Webentwicklung - Plunix.de

        Kommentar


        • #5
          Original geschrieben von Lennie
          Ich habe leider feststellenmüssen, dass das Passwort verschlüsselt versendet wird, so wie es in der Datenbank steht. Leider kenne ich nicht die dafür zustendigen befehle diesen code zu entschlüsseln. Kann mir jemand den Code zeigen?#

          (md5 format)
          Geht nicht


          Naja geht schon, deswegen ist md5 nicht mehr so geeignet,
          aber für dich ohnehin uninteressant bzw. für das was du da
          machen willst.

          greets
          (((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")

          Kommentar


          • #6
            Ich will dem User ein Passwort zukommen lassen, mit einen MD5 code kann dieser herzlich wenig anfangen.

            Da ich aber zum Beispiel Phpbb kenne, und die auch passwörter in md5 haben, man aber trotzdem das passwort anfordern kann, wie wird das da gemacht?

            wie kann man dies denn anders regeln oder andere varianten nutzen.

            mir viele nur ein, das alte passwort zu ersetzten, durch einen zufallscode und dann diesen zufallscode zusenden lassen
            Webdesign und Webentwicklung - Plunix.de

            Kommentar


            • #7
              OffTopic:

              Einfach probieren. Gemäss einem Bericht der mal bei Heise war ist möglich bereits bei 2^64 Versuchen eine Kollision zu erzeugen.
              Also dann halte dich ran


              Nein md5() ist eine sogenannte Einwegfkt, die nicht einfach umgekehrt werden kann.
              Da gibt's nur BruteForce um das PW zu knacken. Oder eben du findest einen String der eine Kollision erzeugt und damit denselben Hashwert.

              Gruss

              tobi
              Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

              [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
              Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

              Kommentar


              • #8
                wie kann man dies denn anders regeln oder andere varianten nutzen
                Zufallspasswort erstellen und vor der md5() Fkt mittels Mail an den User schicken und als PW in die DB erst mittels md5() hashen.

                Gruss

                tobi
                Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                Kommentar


                • #9
                  Original geschrieben von Lennie
                  mir viele nur ein, das alte passwort zu ersetzten, durch einen zufallscode und dann diesen zufallscode zusenden lassen
                  Ist der gängige weg wenn man die passwörter nicht auch noch
                  im klartext abspeichern möchte. Dann macht allerdings das zusätzliche
                  speichern der md5-summen auch keinen großen sinn mehr.

                  Auch noch denkbar wäre die verwendung einer symetrischen
                  verschlüsselungsmethode.

                  greets
                  (((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")

                  Kommentar

                  Lädt...
                  X