[SQL allgemein] Passwort vergessen - Abfrage

**Abraxax** · 29.08.2003, 12:13

du fragst du die emails aus der tabelle ab. nun solltest du aber auch die spalte mit dem password abfragen. oder?

ausserdem würde ich passwörter verschlüsselt ablegen. da hat nur leider zur folge, dass du ein neues password generieren müsstest. sollte aber auch kein problem sein.

**WUZL** · 29.08.2003, 12:23

Danke für die schnelle Antwort!

Das habe ich schon probiert, bekomme aber eine Fehlermedung:
$query = "SELECT eMail, PASS FROM kunden WHERE eMail='$mail' and PASS='PASS'";

Ich habe als Ausgangs-Eingabe nur die eMail-Adresse und will das Passwort dann automatisch verschicken lassen.
Ist das vielleicht falsch:
if (mysql_num_rows($result))

Tolles Forum!
Danke
Jörg

**mrhappiness** · 29.08.2003, 13:52

Original geschrieben von WUZL
Das habe ich schon probiert, bekomme aber eine Fehlermedung

ich seh keine

wenn du die abfrage ausführen willst, wenn jemand sein passwort vergessen hat, wie soll dann ein datensatz gefunden werden?

er müsste ja das vergessene passwort angeben oder?

**WUZL** · 30.08.2003, 11:27

...er gibt seine eMail-Adresse an - diese wird aus DB verglichen ob vorhanden und dann soll das Passwort an diese eMail-Adresse verschickt werden.

$query = "SELECT PASS, eMail FROM kunden WHERE PASS='$PASS' AND eMail='$mail'";
$result = mysql_query($query);

if (mysql_num_rows($result))
{
mail("$mail", Ihr Passwort: $PASS....

**Abraxax** · 30.08.2003, 11:53

nimm dir noch einmal das buch in die hand, womit du php/mysql gelernt hast.

dann lies es noch einmal langsam durch. anschliessend wirst du vermutlich auf eine solche lösung kommen:

PHP-Code:


$query = "SELECT PASS, eMail FROM kunden WHERE PASS='".$PASS."' AND eMail='".$mail."'";

$result = mysql_query($query) or die(mysql_error());



if (mysql_num_rows($result)==1)

{

    $row = mysql_fetch_assoc($result);

    mail($mail, "Ihr Passwort: "$row['PASS']."....");

}

**mrhappiness** · 30.08.2003, 11:55

Original geschrieben von WUZL
...er gibt seine eMail-Adresse an - diese wird aus DB verglichen ob vorhanden und dann soll das Passwort an diese eMail-Adresse verschickt werden.

$query = "SELECT PASS, eMail FROM kunden WHERE PASS='$PASS' AND eMail='$mail'";

schon klar, aber was steht deiner meinung nach beider abfrage in $PASS?

**WUZL** · 30.08.2003, 12:32

PHP-Code:


$query = "SELECT PASS, eMail FROM kunden WHERE PASS='".$PASS."' AND eMail='".$mail."'";

$result = mysql_query($query) or die(mysql_error());

                    

if (mysql_num_rows($result)==1)

{

$row = mysql_fetch_assoc($result);

mail("$mail",

"IHR ANGEFORDERTES ZUGANGS-PASSWORT",

"Ihr Zugangs-Passwort: "$row['PASS']."\n

Loggen Sie sich bitte hier ein:...);

                    

echo "..."

}

Da bekomme ich einen Parse-Error...
...was mache ich denn da falsch??

Sorry - ich bin Anfänger!
Jörg

EDIT:
php.tags by Abraxax

**mrhappiness** · 30.08.2003, 12:34

vor $row['PASS'] muss ein punkt

es wäre übrigens hilfreich wenn du sagst was für ein parse error es ist und wo er auftritt

**Abraxax** · 30.08.2003, 12:35

1. kannst AUCH DU die php.tags verwenden.

2. habe ich einen kleinen fehler eingebaut...

vor $row['PASS'] fehlt ein punkt.

3. kannst du das auch mal selber testen, bevor du postest.

**graf** · 30.08.2003, 12:51

Original geschrieben von Abraxax
ausserdem würde ich passwörter verschlüsselt ablegen. da hat nur leider zur folge, dass du ein neues password generieren müsstest. sollte aber auch kein problem sein.

es sei denn man verwendet dazu die funktionen ENCODE und DECODE bspw. in verbindung mit der email-adresse, dann braucht man keins generieren

**Abraxax** · 30.08.2003, 12:55

das ist ja dann supersicher. dann kann ich es auch direkt als plain abspeichern

**WUZL** · 30.08.2003, 12:59

@Moderator: Sorry - ich werds beachten!

Jetzt ist der PARSE-Error weg :-)

Muss ich das Feld PASS in mySQL auf UNIQUE stellen?
Er findet nämlich nix: In der else-Antwort eingebaut

**Abraxax** · 30.08.2003, 13:06

@WUZL: du kannst mich auch beim namen nennen...

und UNIQUE auf ein password würde ich nicht machen. wenn dann auf den user, damit du keine doppelten user in der DB hast.

Er findet nämlich nix: In der else-Antwort eingebaut

das verstehe ich jetzt aber nicht, was du meinst.

**WUZL** · 30.08.2003, 13:21

Wie soll ich das beschreiben:

Er findet die angegebene eMail-Adresse nicht (im Formular: 1 Feld mit Eingabe der eMail-Adresse, dann auf SUBMIT) oder er will das Passwort nicht verschicken...

[SQL allgemein] Passwort vergessen - Abfrage