hallo
ich habe mich mal versucht in einem login script, php kenn ich einigermassen, sql net wirklich. habe einiges gelesen und versuche mit den grundsteinen ein eigens zu schreiben, welches fast fertig ist. bin jetzt in der testphase zum eigendlichen login und da stellen sich mir einige probleme in den weg, die mir noch einfach zu hoch sind, bin zu doof dafür.
mein problem, wenn ich mich versuche einzuloggen, bekomme ich die fehlermeldung, daß das passwort nicht exisiert. am anfang dachte ich es läge an dem md5, also habe ich test weise die speicherung in der sql einfach ohne md5 gemacht, trotzdem keine ausgabe
unten seht ihr wie ichs gemacht habe, was ist daran falsch?
ich habe meine sql datenbank wie folgt angelegt:
in der php ist mein login wie folgt:
und beim anmelden wie folgt:
ich habe mich mal versucht in einem login script, php kenn ich einigermassen, sql net wirklich. habe einiges gelesen und versuche mit den grundsteinen ein eigens zu schreiben, welches fast fertig ist. bin jetzt in der testphase zum eigendlichen login und da stellen sich mir einige probleme in den weg, die mir noch einfach zu hoch sind, bin zu doof dafür.
mein problem, wenn ich mich versuche einzuloggen, bekomme ich die fehlermeldung, daß das passwort nicht exisiert. am anfang dachte ich es läge an dem md5, also habe ich test weise die speicherung in der sql einfach ohne md5 gemacht, trotzdem keine ausgabe
unten seht ihr wie ichs gemacht habe, was ist daran falsch?
ich habe meine sql datenbank wie folgt angelegt:
Code:
CREATE TABLE `user` (
`ID` int(10) unsigned NOT NULL auto_increment,
`USER` varchar(100) NOT NULL default '', [I][COLOR=darkred](in utf8_bin)[/COLOR][/I]
`PASS` varchar(200) NOT NULL default '', [COLOR=darkred][I](in latin1_bin)[/I][/COLOR]
`EMAIL` int(10) NOT NULL DEFAULT '0', [COLOR=darkred][I](in latin1_general_ci)[/I][/COLOR]
`.....adress und so ........`, [COLOR=darkred][I](rest in latin1_general_ci)[/I][/COLOR]
PRIMARY KEY (`ID`)
) TYPE=MyISAM;
Code:
if($aktion == "login"){
$user = $_POST['user'];
$pass = $_POST['pass'];
$user = strip_tags($user);
$user = htmlentities($user);
$pass = strip_tags($pass);
$pass = htmlentities($pass);
$pass = strtolower($pass);
$resulta = mysql_query("select * from user WHERE USER='$user'");
$reihena = mysql_num_rows($resultb);
$resultb = mysql_query("select * from user WHERE PASS= MD5('pass')");
$reihenb = mysql_num_rows($resultbe);
if ($user == "" || $pass == ""){
$script .= "- Bitte alle Felder ausfüllen! -
<a href=javascript:history.go(-1)>Zurück</a><p>";
}
elseif ($reihena <= 0){
$script .= "<br>- Dieser Username ist nicht vorhanden! -
<a href=javascript:history.go(-1)>Zurück</a>";
}
elseif ($reihenb <=0){
$script .= "<br>- Dieses Passwort ist nicht vorhanden! -
<a href=javascript:history.go(-1)>Zurück</a><p>";
}
else{
$user = $user;
$result = mysql_query("select * from user WHERE USERNAME='$user'");
if (mysql_num_rows($result)) {
while($row=mysql_fetch_array($result)) {
$id = $row['ID'];
$email = $row['EMAIL'];
$user = $row['USER'];
$script .= "<b>Herzlich Willkommen $user ($email)<br> im Userbereich.</b>";
}
}
}
}
echo ($script $url);
Code:
mysql_query("INSERT INTO user (USER, PASS, NAME, STR, ORT, EMAIL, HOME, TEL)
VALUES ('$user', MD5 ( '$pass' ), '$name', '$str', '$ort', '$email', '$home', '$tel')");