phpAdsnew - SQL-Fehler beim Kunden-Login

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #16
    Also ich muß hier mal gestehen das ich von Datenbanken nicht den blaßen Schimmer habe. phpAdsNew ist das erste Script welches ich auf dieser Basis einsetze. Muß mich da erst noch logisch reinarbeiten. In gewisser Weise kann ich aber nachvollziehen was ihr da schreibt.

    Was ich an der ganzen Geschichte nur nicht verstehe ist, dass der Admin, der übrigens das gleiche Eingabeformular nutzt, Zugang erhält und die Clienten bzw. Kunden nicht.

    Aber ich danke Euch für Eure schnelle Hilfe, echt super.

    Kommentar

    • #17
      also. ich verwende auch phpadsnew....

      @tobi
      kannst mir ja mal ein banner schicken, dann knall ich dich da drauf. dann kannste dir das auch mal aus sicht eines users ansehen.


      ---
      tatsache ist, das ich mir auch aufgefallen. wenn der user das password im form eingegeben hat, wird es erst einmal MD5 codiert (mit JS) und dies wird übermittelt. ich halte das natürlich für quatsch, aber egal.
      INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


      Kommentar

      • #18
        @Abraxax

        Wenn Du phpAdsNew auch verwendest und es bei Dir funzt, dann geh ich mal davon aus das Du ne aktuelle Datenbank hast. Aber es wäre prima von Dir wenn Du mir sagen könntest wo ich was ändern muß damitt es bei mir auch klappt. Wäre nicht schlecht, denn irgendwie läßt mich dieses Problem nicht ruhig schlafen :-)

        Kommentar

        • #19
          @Crosser
          mhm. bei meinem hoster habe ich
          MySQL 3.23.39
          und
          PHP Version 4.2.3

          lokal habe ich
          MySQL 3.23.41
          und
          PHP Version 4.0.6

          probleme bei der installation hatte ich keine. da gibt es eine datei install.php oder setup.php . kenie ahnung mehr .... damit gehts ohne probleme.

          EDIT:
          habe auch noch nach der phpadsnew version geschaut. ich verwende Version 2 dev 29102002
          Zuletzt geändert von Abraxax; 29.01.2003, 21:03.
          INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


          Kommentar

          • #20
            OffTopic:
            @abraxax: muss mal sehen. mein altes Banner mag ich net mehr (das ist gelb und im moment ist rot angesagt.)


            md5 ist eigentlich sinnvoll. okay, das js kann man sich verkneifen. aber in der db hab ich auch immer alle userdaten md5 verschlüsselt.
            aber bei dem programm scheint das ja nicht so zu sein. für mich sieht es so aus,als ob das pw in der datenbank normal gespeichert ist. und erst beim auslesen der md5 hash generiert wird. und dieser hash dann mit dem js-ergebnis verglichen wird. was total witzlos ist, oder irre ich mich?

            Kommentar

            • #21
              @TobiaZ: Genau das meinte ich mit der Anmerkung: "... wenn auch vollkommen absurd ..."
              carpe noctem

              [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
              [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

              Kommentar

              • #22
                Original geschrieben von TobiaZ
                [B... für mich sieht es so aus,als ob das pw in der datenbank normal gespeichert ist. ...[/B]
                falsch.

                das pw wird in der DB als MD5 gespeichert. ist ja auch ok. nur die verwandlung des pws in MD5 zum password-vergleich wird schon durch JS gemacht?

                das ergibt ja auch keinen sinn, oder?

                da kann man ja direkt sein script so aufrufen. und als pw den md5-string anhängen.

                naja. bissle komisch gemacht die anmeldung ..

                OffTopic:
                @tobi
                kannste ja dennoch mal schicken. geht ja nur um einen test, damit du das teil in action siehst, ohne es selber zu installieren.
                INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


                Kommentar

                • #23
                  @abraxax: sobald ich zeit hab.

                  Kommentar

                  Vorherige 1 2 template Weiter
                  Lädt...
                  X