md5?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
all
anfang
anfrage
code
dankbar beitrag
diagnose
ergebnis
format
frage
funktion
login
melde
not
post
problem
registrierung
stil
tip
zeichen
zeile
-
if (md5($login_password) == $obj_password)
lokal funzt es super, hier aber net *?*
gibts das nich? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ich vermute mal, dass $login_password in einer POST-Variable steht, die auf Grund abgeschalteter register_globals nicht erkannt wird. Deshalb würde ich als erstes mal $_POST[\'login_password\'] versuchen.
-
Wäre es möglich, dass die Variablen GETs oder POSTs sind?
Falls ja, dann programmeire einen validen Stil und es läuft.
Ansonsten: Word to Blade.
Argh. -_-
Zwei Sekundne zu spät.
Beitrag geändert: 27.7.2008 14:52:43 von adrians -
vielen dank für die vielen tips und ja es sind $_POSTS. daran hab ich natürlich nich gedacht...
-
so jetzt hab ichs ausgelagert aber er sagt mir immer pw falsch.
und das gleich bei dem automatischen login nach der registrierung...
hier die funktion:
function login($login_username, $login_password) { if(exists_in_database(\"user\", \"username\", $login_username)) { // send_select() -> db_functions.php $login_object = send_select(\"user\", \"password\", \"username = \\\"$login_username\\\"\"); $login_obj = mysql_fetch_array($login_object); $obj_password = $login_obj[password]; if (md5($login_password) == $obj_password) { $_SESSION[\"logged_in\"] = true; $_SESSION[\"session_username\"] = $login_username; echo \"<br><div class=\\\"system\\\"> Sie sind jetzt eingeloggt</div><br><br>\"; echo \"<a href=\\\"index.php\\\"><img src=\\\"../images/weiter.jpg\\\" style=\\\"border:0;\\\"></a><br><br>\"; exit(); } else { error_handle(7); } } else { error_handle(7); } return 0; }
hier die select:
function send_select($table, $attributes, $where) { // -> db_status.php db_open(); if($where == \"\") { // not using where $anfrage = \"SELECT $attributes FROM $table;\"; } else { // using where $anfrage = \"SELECT $attributes FROM $table WHERE $where;\"; } if(!($ergebnis = mysql_query(\"$anfrage\"))) { // not able to receive a result // -> error_handle.php error_handle(8); } // -> db_status.php db_close(); return $ergebnis; }
und exists
function exists_in_database($table, $attributes, $searchstring) { // Select all values of the given field $database_objects = send_select($table, $attributes, \"\"); // Loop through all objects while($object = mysql_fetch_array($database_objects, MYSQL_ASSOC)) { // compare object to searchstring if($object[$attributes] == $searchstring) { // object exists return true; } } // object doesn\'t exist return false; }
wäre über weitere ideen dankbar
Beitrag geändert: 27.7.2008 15:13:27 von jay0ne -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
