MySQL Tabelle durchsuchen

Webdesign & Technik Datenbanken
1

Hallo ihr :wink:
Mal wieder eine Frage zu MySQL.

Habe ein Loginformular, dieses leitet an folgendes weiter:

<?
    if ($_POST["login"]) {
        if (usernameundpwrichtig) {
        setcookie("username","password",time()+3600*24); } }
?>

Das obige Script soll also Prüfen, ob der Username und das Passwort richtig sind und dann ein Cookie ausgeben. Die MySQL Tabelle ist folgendermaßen aufgebaut, vorerst:
Username | Passwort | Type
HashWorks | Testpasswort | Adminstrator

Wie lasse ich prüfen,
ob das eingebene Passwort zu dem Usernamen passt und ob dieser überhaubt existiert?

2

[quote=“HashWorks”]Das obige Script soll[/quote]-te schnellstens in die Tonne.

Cookie-Inhalte gehören mit zu den Daten, die sich bei erfolgreichen XSS-Angriffen am einfachsten ermitteln und damit stehlen lassen. Also gehört da auf gar keinen Fall ein Passwort im Klartext drin abgelegt.

Das sind alles absolute Grundlagen.

Schau bitte in ein Einsteiger-Tutorial.

3

[quote=“chrisb”][quote=“HashWorks”]Das obige Script soll[/quote]-te schnellstens in die Tonne.

Cookie-Inhalte gehören mit zu den Daten, die sich bei erfolgreichen XSS-Angriffen am einfachsten ermitteln und damit stehlen lassen. Also gehört da auf gar keinen Fall ein Passwort im Klartext drin abgelegt.[/quote]

Genau deshalb frag ich gerne hier nach :wink:
Ich hab soziemlich keine Ahnung wie ich etwas verschlüssele, entschlüssele oder sonst irgentwie jemanden als “eingelogt” verarbeite.

Das sind alles absolute Grundlagen.

Schau bitte in ein Einsteiger-Tutorial.[/quote]

Ein Link bzw ein paar Ideen wären nett :slight_smile:

4

Dann bastle dir am besten gar nicht erst selber was, sondern nutze den Session-Mechanismus von PHP.

tut.php-quake.net/de/ hat ein einführendes Kapitel zum Umgang mit einer MySQL-DB von PHP aus,
php-einfach.de/ bietet auch was an.

5

Danke, klappt so :slight_smile: