WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Webhoster, Webhosting Provider und Domain registrieren

Home | Registrieren | Einloggen | Suchen | Aktuelles | GSL-Webservice | Suleitec Webhosting
Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik


Homepage und Webhosting-Forum

Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.


Forum » PHP & MySQL » Session+Login » Antworten
Benutzername:
Passwort: Passwort vergessen?
Inhalt der Nachricht: Fett | Kursiv | Unterstrichen | Link | Bild | Smiley | Zitat | Zentriert | Quellcode| Kleiner Text
Optionen: Emailbenachrichtigung bei Antworten
 

Die letzten 5 Postings in diesem Thema » Alle anzeigen
von hammel
http://professionalmember.toxic.at/ <-- herunterladen, installieren, fertig
von subjective
Ich sehe auf zwei Probleme mit dem Quellcode. Die String-Werte im SQL werden durch Backticks eingeschlossen - korrekt wären Hochkommata. Außerdem werden die Werte aus den POST-Formular direkt ohne Absicherung verwendet. Dies erlaubt eine Manipulation des SQL-Befehls. Hier wäre die Nutzung von mysql_real_escape_string() angebracht.
von languitar
Na da is wohl ein Fehler im SQL-Query. Lass dir doch einfach mal die SQL-Fehlermeldungen ausgeben. Das PHP-Manual hilft da weiter.
von Lexia
raiserle schrieb am 13.09.2006 13:50
doch weil der md5 algorythmus von php und mysql verschieden ist
hier das md5 von admin aus der sql
21232f297a57a5a743894a0e4a801fc3


Ja, das ist genau das gleiche was ich auch in der Datenbank stehen habe!
21232f297a57a5a743894a0e4a801fc3
Der Kommentar in der Datei //gibt 81dc9bdb52d04dc20036dbd8313ed055 aus bezog sich noch auf ein altes Passwort ...

Hab jetzt nochmal den Originalquellcode aus dem Tutorial genommen und nur die Namen der Datenbankwerte angepasst. so sieht es jetzt aus:
1: 
2: 
3: 
4: 
5: 
6: 
7: 
8: 
9: 
10: 
11: 
12: 
13: 
14: 
15: 
16: 
17: 
18: 
19: 
20: 
21: 
22: 
23: 
24: 
25: 
26: 
27: 
28: 
29:
<?PHP
session_start();
include 'config.inc';
if ($_SESSION["authenticated"]==1)
{
$connection = mysql_connect( $dbhost, $dbuser, $dbpw );
$db=mysql_select_db($dbname, $connection);
$query="Select * from Users where UserName=’".$_POST["username"]."’ and UserPass=’".md5($_POST["password"])."’";
$result=mysql_query($query, $connection);
$row=mysql_fetch_array($result);
if($row["id"])
$_SESSION["authenticated"]=2;
else
echo "Username or Password incorrect";
}

if ($_SESSION["authenticated"]==0)
{
echo "Session doesn’t exist. Maybe has expired";
}

if ($_SESSION["authenticated"]==2)
{
header("Location:URLZURGEHEIMENSEITE");
}

?>

Und ich erhalte folgende Fehlermeldung:
Warning: Supplied argument is not a valid MySQL result resource in /www/htdocs/bla/login.php on line 10
Username or Password incorrect

Line 10 ist übrigens diese hier:
$result=mysql_query($query, $connection);
von raiserle
doch weil der md5 algorythmus von php und mysql verschieden ist
hier das md5 von admin aus der sql
21232f297a57a5a743894a0e4a801fc3

Nach oben