Passwort problem (php)

larry-harry · July 23, 2009, 11:06pm


mein problem ist das die Tabelle member 2 einträge hat (also 2 benutzer A und B) im moment ist es so (bei diesem Code) das ich mich nur mit dem benutzer  B anmelden kann ( wenn ich mich mit a anmelde kommt die else anweisung), 
wenn ich die while schleife weg nehme kann ich mich nur noch
mit benutzer a einlogge1n, an was liegt das, und wie schaffe ich es das ich mich mit jedem 
benutzer einloggen kann?


P.s Die bei mysql_connect(); felenden Parameter habe ich heraus
genommen, mus ja nicht jeder mein datenbang passwort wissen.

mfg larry-harry

mein problem ist das die Tabelle member 2 einträge hat (also 2 benutzer A und B) im moment ist es so (bei diesem Code) das ich mich nur mit dem benutzer B anmelden kann ( wenn ich mich mit a anmelde kommt die else anweisung),
wenn ich die while schleife weg nehme kann ich mich nur noch
mit benutzer a einlogge1n, an was liegt das, und wie schaffe ich es das ich mich mit jedem
benutzer einloggen kann?

P.s Die bei mysql_connect(); felenden Parameter habe ich heraus
genommen, mus ja nicht jeder mein datenbang passwort wissen.

mfg larry-harry

chrisb · July 23, 2009, 11:54pm

Alle Datensätze auszulesen, und dann erst im Script Nutzername und Passwort zu vergleichen, ist grob unsinnig - mach das schon in der Query! Und ziehe dann aus der Anzahl zurückgelieferter Datensätze den passenden Schluss.

(Und beachte dabei das Thema SQL Injection.)

larry-harry · July 24, 2009, 8:45am

Danke, aber was datenbanken an geht bin ich noch zimlich ein anfänger,
und wie kann ich Alle Datensätze auszulesen, da ich gemeint habe ich mache das schon.

meinst du vieleicht:

$sqlab = “select Nickname, Passwort from member”;
$Tm = mysql_query($sqlab) ;

und wie meinstd du das mit das ich es erst im skript mit dem passwort und dem benutzer name vergleichen soll, ist das nicht schon im skript drin und wie meinstt du das ich das schon in der query mache?

Und ziehe dann aus der Anzahl zurückgelieferter Datensätze den passenden Schluss

ich verstehe nicht ganz was du mit dem passenden schluss meinst.

Thema SQL Injection

Was ist SQL Injection? (Was Sql ist weiss ich))
tut mir leid das ich so wenig verstehe aber ich arbeite erst seit 3 Tagen mit datenbanken.

mfg larry-harry

chrisb · July 24, 2009, 12:43pm

Machst du, sollst du aber nicht.

Ist drin, soll aber nicht.

Frage die Datenbank nach genau dem Datensatz, der den eingegebenen Nutzernamen und das eingegebene Passwort enthält - Stichwort: WHERE-Klausel.

Klingt doch so, als ob man danach mal googlen könnte, meinst du nicht?

larry-harry · July 24, 2009, 4:36pm

danke ich werd es mal ausprobieren.

mfg larry-harry

larry-harry · July 24, 2009, 6:18pm

ich habs mal versucht, aber ich krieg es einfach nicht hin
die datenbank Passworter und nicknamen mit den im pw und ben Feld eingegebenen
passwort und nickname in der query zu vergleichen, habs mit:

funtkionirte aber gar nicht
und mit :

wieder ohne erfolg, könnte mir jemand bitte erklären wie
ich das machen mus soll bzw wie ich das im query befehl vergleiche
und dann je nach ergebnis die if oder else anweisung durch führen lasse.
P.S Hab von Datenbanken noch 0 anung.

mfg larry-harry

chrisb · July 24, 2009, 8:19pm

Wenn das ganze nicht so will, wie gedacht - dann ist Debugging angesagt.

peterkropff.de/tutorials/php … fehler.htm
Lies dir das mal durch - insb., aber natürlich nicht nur, das Kapitel, was sich auf Datenbank-Fehler bezieht.

larry-harry · July 28, 2009, 4:39pm

dankie habs noch mal angeschaut und jetzt funkts.