Hallo,
möchte mit ein paar einfachen PHP-Dateien einen geschützten Bereich mit User-Login bauen.
Bin neu im PHP-Session Bereich und mein Code hat irgendwie einen Fehler..
Meines Erachtens wird das Passwort beim Login falsch verschlüsselt.. Beide male benutze ich jedoch die m5-Funktion.
Zur Fehleranalyse gebe ich das im Anmeldeformular angegebene Passwort und das in der Datenbank für diese Emailadresse hinterlegte Passwort in der login.php aus und stelle fest, dass bei dem Passwort in der Datenbank jeweils 2 Zeichen fehlen bzw. beim im Formular eingegebenen 2 zu viel sind..?
Weiß jemand von euch vielleicht einen Tipp? Wäre sehr dankbar :)
Hier meine Login.php
Meine registrierung.php
möchte mit ein paar einfachen PHP-Dateien einen geschützten Bereich mit User-Login bauen.
Bin neu im PHP-Session Bereich und mein Code hat irgendwie einen Fehler..
Meines Erachtens wird das Passwort beim Login falsch verschlüsselt.. Beide male benutze ich jedoch die m5-Funktion.
Zur Fehleranalyse gebe ich das im Anmeldeformular angegebene Passwort und das in der Datenbank für diese Emailadresse hinterlegte Passwort in der login.php aus und stelle fest, dass bei dem Passwort in der Datenbank jeweils 2 Zeichen fehlen bzw. beim im Formular eingegebenen 2 zu viel sind..?
Weiß jemand von euch vielleicht einen Tipp? Wäre sehr dankbar :)
Hier meine Login.php
PHP:
<?php
session_start();
?>
<?php
$verbindung = mysql_connect("xxxxx");
$email = $_POST["email"];
$passwort = md5($_POST["passwort"]);
$abfrage = "SELECT email, passwort FROM af_logins WHERE email LIKE '$email' LIMIT 1";
$ergebnis = mysql_query($abfrage);
$row = mysql_fetch_object($ergebnis);
echo $row->passwort;
echo $passwort;
if($row->passwort == $passwort)
{
$_SESSION["email"] = $email;
header('Location: /konto/af_index.html');
}
else
{
echo "Email-Adresse und/oder Passwort waren falsch. Bitte erneut versuchen. <br><br><a href=\"anmelden.html\">Login</a>";
}
?>
Meine registrierung.php
PHP:
....
$passwort = $_POST["formPasswort"];
if($passwort != $passwort2 OR $anrede == "" OR $vorname == "" .... )
{
echo "Eingabefehler. Bitte alle Felder korekt ausfüllen. <a href=\"index.html\">Zurück</a>";
exit;
}
$passwortneu = md5($passwort);
$result = mysql_query("SELECT id FROM af_logins WHERE email LIKE '$email'");
$menge = mysql_num_rows($result);
if($menge == 0)
{
$eintrag = "INSERT INTO af_agentur (..., passwort) VALUES (... '$passwortneu')";
$eintragen = mysql_query($eintrag);
if($eintragen == true)
{
echo "Ihr Affiliate-Konto mit der Email-Adresse <b>$email</b> wurde erstellt. Bitte melden Sie sich hier an: <a href=\"anmelden.html\">Login</a> ";
echo $passwort;
}
else
{
echo "Fehler beim Speichern Ihres Kontos. <a href=\"index.html\">Zurück</a>";
}
}
else
{
echo "Diese Emailadresse ist schon vorhanden. Bitte wenden Sie sich an den Support. <a href=\"eintragen.html\">Zurück</a>";
}
?>