MySQL Tabelle durchsuchen

Hallo ihr :wink:
Mal wieder eine Frage zu MySQL.

Habe ein Loginformular, dieses leitet an folgendes weiter:

<?
    if ($_POST["login"]) {
        if (usernameundpwrichtig) {
        setcookie("username","password",time()+3600*24); } }
?>

Das obige Script soll also PrĂŒfen, ob der Username und das Passwort richtig sind und dann ein Cookie ausgeben. Die MySQL Tabelle ist folgendermaßen aufgebaut, vorerst:
Username | Passwort | Type
HashWorks | Testpasswort | Adminstrator

Wie lasse ich prĂŒfen,
ob das eingebene Passwort zu dem Usernamen passt und ob dieser ĂŒberhaubt existiert?

[quote=“HashWorks”]Das obige Script soll[/quote]-te schnellstens in die Tonne.

Cookie-Inhalte gehören mit zu den Daten, die sich bei erfolgreichen XSS-Angriffen am einfachsten ermitteln und damit stehlen lassen. Also gehört da auf gar keinen Fall ein Passwort im Klartext drin abgelegt.

Das sind alles absolute Grundlagen.

Schau bitte in ein Einsteiger-Tutorial.

[quote=“chrisb”][quote=“HashWorks”]Das obige Script soll[/quote]-te schnellstens in die Tonne.

Cookie-Inhalte gehören mit zu den Daten, die sich bei erfolgreichen XSS-Angriffen am einfachsten ermitteln und damit stehlen lassen. Also gehört da auf gar keinen Fall ein Passwort im Klartext drin abgelegt.[/quote]

Genau deshalb frag ich gerne hier nach :wink:
Ich hab soziemlich keine Ahnung wie ich etwas verschlĂŒssele, entschlĂŒssele oder sonst irgentwie jemanden als “eingelogt” verarbeite.

Das sind alles absolute Grundlagen.

Schau bitte in ein Einsteiger-Tutorial.[/quote]

Ein Link bzw ein paar Ideen wÀren nett :slight_smile:

Dann bastle dir am besten gar nicht erst selber was, sondern nutze den Session-Mechanismus von PHP.

tut.php-quake.net/de/ hat ein einfĂŒhrendes Kapitel zum Umgang mit einer MySQL-DB von PHP aus,
php-einfach.de/ bietet auch was an.

Danke, klappt so :slight_smile: