Tweet
Hallo,
ich hab mir einen eigenen Login gebastelt, der hat auch funktioniert bis ich mit verschlüsselten Passwörtern angefangen hab!
Die Usernamen und Passwörter geb ich in einem Formular ein !!!
Hier der Code mit dem ich den neuen Benutzer eintrage:
Hier der Code der den User checken soll:
ich hab mir einen eigenen Login gebastelt, der hat auch funktioniert bis ich mit verschlüsselten Passwörtern angefangen hab!
Die Usernamen und Passwörter geb ich in einem Formular ein !!!
Hier der Code mit dem ich den neuen Benutzer eintrage:
PHP-Code:
<?php
// Hier werden die Variablen eingebunden
include ('../include/db.inc.php');
/* Hier wird versucht eine Verbindnung zur Datenbank herzustellen */
$db_connect = @MYSQL_CONNECT($db_server,$db_user,$db_pwd);
if (!$db_connect)
{
die ("Es konnte keine Verbindung zur Datenbank- hergestellt werden !!!");
}
/* Hier wird die Datenbank ausgewählt */
MYSQL_SELECT_DB($db_name,$db_connect);
/* Hier wird überprüft ob ein benutzername und Passwort eingegeben wurde */
if ((!isset($form_username))OR(!isset($pwd))OR(!isset($pwd2)))
{
die ("Ohne Benutzername, oder Passwort geht hier nichts");
}
if ($pwd<>$pwd2)
{
echo "fuck u ";
}
else
{
$pwd = md5($pwd);
/* Datenbankabfrage */
$query = "INSERT INTO members (id,user,pwd,level) VALUES ('','$form_username','$pwd','')";
$result = MYSQL_QUERY($query,$db_connect);
}
/* Schliessen der Datenbankverbindung */
$db_close = @MYSQL_CLOSE($db_connect);
if(!$db_close)
echo "Konnte Verbindung zur Datenbank nicht schliessen";
?>
PHP-Code:
<?
session_start();
ob_start("ob_gzhandler");
// Hier werden die Variablen eingebunden
include ('../include/db.inc.php');
/* Hier wird überprüft ob ein benutzername und Passwort eingegeben wurde */
if ((!isset($user_name))OR(!isset($user_pwd)))
{
die ("Ohne Benutzername, oder Passwort geht hier nichts");
}
/* Hier verschlüssel ich das eingegebene PWD */
$md_pwd = md5($user_pwd);
/* Hier wird versucht eine Verbindnung zur Datenbank herzustellen */
$db_connect = @MYSQL_CONNECT($db_server,$db_user,$db_pwd);
if (!$db_connect)
{
die ("Es konnte keine Verbindung zur Datenbank hergestellt werden !!!");
}
/* Hier wird die Datenbank ausgewählt */
MYSQL_SELECT_DB($db_name,$db_connect);
/* Datenbankabfrage */
$query = "SELECT pwd,level FROM members WHERE user = '".$user_name."'";
$result = MYSQL_QUERY($query,$db_connect);
/* Schliessen der Datenbankverbindung */
$db_close = @MYSQL_CLOSE($db_connect);
if(!$db_close)
echo "Konnte Verbindung zur Datenbank nicht schliessen";
/* Ein Array erzeugen, in dem die Daten aus der Datenbank stehen */
$zeileholen = MYSQL_FETCH_ARRAY($result,MYSQL_ASSOC);
if (!$zeileholen)
{
die ("Diesen Benutzernamen gibt es leider nicht");
}
/* NUR ZU TEST ZWECKEN EINGEBAUT, HIER ZEIGT ER MIR DAS ES ZWEI UNTERSCHIEDLICHE PWD SIND */
echo $zeileholen[pwd];
echo ("!!!!!!!!!!!!!!!!!!!!!!!!!!!!");
echo $md_pwd;
if ($zeileholen["pwd"]<>$md_pwd)
{
die ("Sie haben leider, das falsche Passwort eingegeben");
}
$level = $zeileholen["level"];
session_register('user_name');
session_register('level');
header("Location: user.php");
?>
Kommentar