Tweet
Hallo, ich habe da ein kleines Passwortscript welches eigentlich alles tut was es soll(neues PW generieren,in DB speichern und per Mail versenden). wenn man sich aber nun mit dem neugeneriertem Passwort einloggen will bekomme ich Fehlermeldung "falsches PW".
Vieleicht hatjemand eine Idee wie ich dieses Problem beheben kann?
Ich danke euch schon einmal für die Mühe.
Vieleicht hatjemand eine Idee wie ich dieses Problem beheben kann?
Ich danke euch schon einmal für die Mühe.
PHP-Code:
<?php
$dbHost = "localhost";
$dbUser = "XXXXXXX";
$dbPass = "XXXXXXX";
$dbName = "XXXXXX";
$connect = mysql_connect($dbHost, $dbUser, $dbPass);
$sql = mysql_select_db($dbName, $connect);
// Auslesen des Formulars und zuweisen in Variablen
//*************************************************
$user = $_POST['user'];
$email = $_POST['email'];
$pass = $_POST['pass'];
$new_pass = $_POST['new_pass'];
$pass_md5 = md5($pass);
$new_pass_md5 = md5($new_pass);
/*********************************************************************************/
?>
<p align="center"><h2>Passwort anfordern</h2></p>
<form method="post" action="process.php">
<table width="400" bgcolor="#000000" border="0" cellpadding="5" cellspacing="1" align="center">
<tr>
<td width="170" bgcolor="#e7e7e7">Benutzername:</td>
<td width="230" bgcolor="#ffffff"><input type="text" name="user" size="25"></td>
</tr>
<td width="170" bgcolor="#e7e7e7">E-Mail Adresse:</td>
<td width="230" bgcolor="#ffffff"><input type="email" name="email" size="25"></td>
</tr>
<td bgcolor="#e7e7e7" align="center" colspan="2">
<input type="submit" value="Anfordern" name="senden"></td>
</tr>
</table>
</form><br>
<?php
/*********************************************************************************/
// SELECT-Befehl für Abfrage einer Tabelle
// ***************************************
$query = "SELECT * FROM adressen
WHERE user = '".mysql_real_escape_string($_POST['user'])."'";
$sql = mysql_query($sql);
if ($user == $user)
{
echo "Abfrage Fehlgeschlagen";
}
/*********************************************************************************/
if (isset($_POST['senden']))
{
$query = "UPDATE adressen
SET pass='".mysql_real_escape_string(md5($_REQUEST['new_pass']))."' WHERE user = '".mysql_real_escape_string($_POST['user'])."'";
$sql = mysql_query($sql);
if ($pass == $new_pass)
{
echo " Neues Passwort wurde erstellt !<br>Ihnen wurde eine E-mail zugesendet.<br>";
}
else
{
echo "Änderung Fehlgeschlagen!<br>";
}
// NEW Passwort generrieren
$new_pass = substr(md5(time().microtime()),0,6);
/*********************************************************************************/
// Mailversand
$an = $email;
$betreff = "Ihr Passwort";
$absender = "From:technik@go4erfolg.net";
$mailinhalt = "Sie haben Ihr Passwort angefordert!\n\n";
$mailinhalt .= "Ihr neues Passwort lautet:\n\n";
$mailinhalt .= "Passwort:".$new_pass."\n";
$mailinhalt .= "Zum Login: http://status.go4erfolg.net\n\n";
@mail($an,$betreff,$mailinhalt,$absender);
}
?>
Moderator
Kommentar