Announcement

Collapse
No announcement yet.

PHP Loginskript geht nicht

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    PHP Loginskript geht nicht

    Halllo Leute ich habe ein Tutorial nachgemacht nun ist es aber so das egal was ich eingebe der server augibt passwort oder benutzername seine falsch. Ich finde ienfach nicht den Fehler. Kann mir jemand helfen??
    Danke schonim voraus
    Attached Files
    Tags: None
  • #2
    Warum fragst du dann nicht da nach, wo du das Script her hast?
    Schon mal debuggt?
    Schon mal geprüft, was aus der DB kommt, was deine Hashumwandlung ergibt?
    Stehen Fehler im Accesslog?
    Hast du Daten in der DB?
    Zuletzt editiert von Christian Marquardt; 06.02.2014, 20:42.
    Christian

    Comment

    • #3
      Check:

      <?php
      session_start();
      ?>

      <?php
      $verbindung = mysql_connect("localhost", "BenutzerName" , "DeinPasswort")
      or die("Verbindung zur Datenbank konnte nicht hergestellt werden");
      mysql_select_db("homepage") or die ("Datenbank konnte nicht ausgewählt werden");

      $username = $_POST["username"];
      $passwort = md5($_POST["password"]);

      $abfrage = "SELECT username, passwort FROM login WHERE username LIKE '$username' LIMIT 1";
      $ergebnis = mysql_query($abfrage);
      $row = mysql_fetch_object($ergebnis);

      if($row->passwort == $passwort)
      {
      $_SESSION["username"] = $username;
      echo "Login erfolgreich. <br> <a href=\"geheim.php\">Geschützer Bereich</a>";
      }
      else
      {
      echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.html\">Login</a>";
      }

      ?>

      Quelle
      Let it rain - as long as it happens outside

      Comment

      • #4
        Hallo,

        also wer solche Scripts in Umlauf bringt, der gehört wegen Fahrlässigkeit bestraft! Die elementarsten Grundregeln (Maskierung, Validierung) werden misachtet.

        Wenn ich bei diesem Script als Benutzername x' union select 'admin', md5('geheim') order by '1 eingebe, dann kann ich mir ein Password frei wählen (in diesem Fall "geheim") und das Script sagt mir: Login erfolgreich. ...

        Gruß Falk
        Wenn du denkst du hast alle Bugs gefunden, dann ist das ein Bug in deiner Denksoftware.

        Quellcode ohne ein Mindestmaß an Formatierung sehe ich mir nicht an! Ich leiste keinen Privatsupport per Mail oder PN!

        Comment

        Previous template Next
        Working...
        X