Sha1() Verschlüsselungsproblem
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
angeben
anmeldung
einwohner
eisen
elf
email
fragen
geld
helm
holzschwert
insert
magie
mensch
pawort
schild
status
stein
username
verteidigung
waffe
-
Hi!
Ich habe einen Script (weiter unten) der ein verschl?sseltes Passwort in meine Datenbank eintragen soll, tr?gt ein usw, nur leider tr?gt er das UNERSCHL?SSELTE passwort ein!
Hier der Code, ich hoffe ihr k?nnte mein problem beheben!
Um sich anzumelden m?ssen sie einige Daten angeben. Diese Daten werden nicht an Dritte weitergegeben, sondern ausschlie?lich f?r diese Seite verwendet. Unter Umst?nden benutzen wir ihre E-Mail Adresse um ihnen einen Newsletter zu zuschicken.<br><br><br>
<form action="index.php?page=register" method="post">
<font size=2 color=red>
Bitte geben sie hier ihren gew?nschten Usernamen ein:<br>
<input name="username"><br><br>
Bitte geben sie hier ihr gew?nschtes passwort ein:<br>
<input type="password" name="userpasswort"><br>
Bitte best?tigen sie ihr Passwort:<br>
<input type="password" name="passwortbest?tigung"><br><br>
Bitte geben sie ihre E-Mail Adresse ein:<br>
<input name="usermail"><br><br>
W?hlen sie bitte ihre gew?nschte Rasse:<br>
<input type=radio name="userrasse" value="mensch">Mensch<br>
<input type=radio name="userrasse" value="elf">Elf<br>
<input type=radio name="userrasse" value="orc">Orc<br>
<input type=radio name="userrasse" value="untot">Untot<br>
(Menschen und Elfen sind Verb?ndete, wie auch Orcs und Untote. Alle Rassen haben ihre Vor- und nachteile!)<br><br>
Bitte ?berpr?fen sie ihre Angaben bevor sie ihre Angaben abschicken!<br>
<input type="submit" name="abschicken" value="Anmelden"><br>
</font>
</form>
<?php
if (isset($abschicken))
{
$pruefpw = "SELECT nickname FROM `user` WHERE nickname = '$user'";
$result = mysql_query($pruefpw);
if(mysql_num_rows($result) > 0)
{
echo "Ihr Username ist bereits belegt!";
}
else
{
if ($userpasswort == $passwortbest?tigung)
{
if ($usermail != "")
{
if ($userrasse == "elf")
{
//Datenbankeintr?ge machen:
$userpasswort_1 = sha1($userpasswort);
$datenbank = "INSERT INTO `user` (nickname, passwort, email, waffe, schild, helm, r?stung, stein, holz, eisen, einwohner, steinlevel, eisenlevel, holzlevel, einwohnerlevel, geld, rasse, st?rke, verteidigung, status, magie, hp) VALUES ('$username', '$userpasswort_1', '$usermail', 'Holzschwert', 'Kein Schild', 'Kein Helm', 'Keine R?stung', '100', '100', '100', '10', '1', '1', '1', '1', '100', '" .$userrasse. "', '10', '14', 'Lebend', '20', '15')";
mysql_query($datenbank) or die(mysql_error());
echo '<meta http-equiv="refresh"content="10;URL=http://adrians.pyrokar.lima-city.de/quatsch/seiten/registriert.html">';
}
elseif ($userrasse == "mensch")
{
$datenbank = "INSERT INTO `user` (nickname, passwort, email, waffe, schild, helm, r?stung, stein, holz, eisen, einwohner, steinlevel, eisenlevel, holzlevel, einwohnerlevel, geld, rasse, st?rke, verteidigung, status, magie, hp) VALUES ('$username', '$userpasswort', '$usermail', 'Holzschwert', 'Kein Schild', 'Kein Helm', 'Keine R?stung', '100', '100', '100', '10', '1', '1', '1', '1', '100', '" .$userrasse. "', '13', '13', 'Lebend', '10', '20')";
mysql_query($datenbank) or die(mysql_error());
echo '<meta http-equiv="refresh"content="0;URL=http://adrians.pyrokar.lima-city.de/quatsch/seiten/registriert.html">';
}
elseif ($userrasse == "orc")
{
$datenbank = "INSERT INTO `user` (nickname, passwort, email, waffe, schild, helm, r?stung, stein, holz, eisen, einwohner, steinlevel, eisenlevel, holzlevel, einwohnerlevel, geld, rasse, st?rke, verteidigung, status, magie, hp) VALUES ('$username', '$userpasswort', '$usermail', 'Holzschwert', 'Kein Schild', 'Kein Helm', 'Keine R?stung', '100', '100', '100', '10', '1', '1', '1', '1', '100', '" .$userrasse. "', '20', '5', 'Lebend', '5', '20')";
mysql_query($datenbank) or die(mysql_error());
echo '<meta http-equiv="refresh"content="10;URL=http://adrians.pyrokar.lima-city.de/quatsch/seiten/registriert.html">';
}
elseif ($userrasse == "untot")
{
$datenbank = "INSERT INTO `user` (nickname, passwort, email, waffe, schild, helm, r?stung, stein, holz, eisen, einwohner, steinlevel, eisenlevel, holzlevel, einwohnerlevel, geld, rasse, st?rke, verteidigung, status, magie, hp) VALUES ('$username', '$userpasswort', '$usermail', 'Holzschwert', 'Kein Schild', 'Kein Helm', 'Keine R?stung', '100', '100', '100', '10', '1', '1', '1', '1', '100', '" .$userrasse. "', '15', '10', 'Lebend', '15', '25')";
mysql_query($datenbank) or die(mysql_error());
echo '<meta http-equiv="refresh"content="10;URL=http://adrians.pyrokar.lima-city.de/quatsch/seiten/registriert.html">';
}
}
else
{
echo 'Anmeldung fehlgeschlagen. Sie m?ssen eine Mailadresse ausw?hlen!';
}
}
else
{
echo "Anmeldung fehlgeschlagen! Ihr Passwort stimmt nicht mit der passwortbest?tigung ?berein!";
}
}
}
?>
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Vllt liegt das einfach daran, dass keiner Lust hat sich solch formatierten Code durchzulesen, wessen Hintergrund er nur erahnen kann.
Von den Fehlern, die man auch erraten soll, ganz zu schweigen. :p
Also bitte stell deine Frage genauer und poste auch nur den Codeteil, der relevant ist, denn sonst sucht man sich zu tode oder f?ngt erst gar nicht an. -
Machs doch mit md5?
$passwort = md5($passwort);
Und dann mach mal aus passwort_1 zu passwort1
und in mehreren zeilen haste:
'$userpasswort' wo es ?berall nicht hinsoll siehe:
{ $datenbank = "INSERT INTO `user` (nickname, passwort, email, waffe, schild, helm, r?stung, stein, holz, eisen, einwohner, steinlevel, eisenlevel, holzlevel, einwohnerlevel, geld, rasse, st?rke, verteidigung, status, magie, hp) VALUES ('$username', '$userpasswort', '$usermail', 'Holzschwert', 'Kein Schild', 'Kein Helm', 'Keine R?stung', '100', '100', '100', '10', '1', '1', '1', '1', '100', '" .$userrasse. "', '13', '13', 'Lebend', '10', '20')"; mysql_query($datenbank) or die(mysql_error()); echo '<meta http-equiv="refresh"content="0;URL=http://adrians.pyrokar.lima-ci...uatsch/seiten/registriert.html">'; } elseif ($userrasse == "orc") { $datenbank = "INSERT INTO `user` (nickname, passwort, email, waffe, schild, helm, r?stung, stein, holz, eisen, einwohner, steinlevel, eisenlevel, holzlevel, einwohnerlevel, geld, rasse, st?rke, verteidigung, status, magie, hp) VALUES ('$username', '$userpasswort', '$usermail', 'Holzschwert', 'Kein Schild', 'Kein Helm', 'Keine R?stung', '100', '100', '100', '10', '1', '1', '1', '1', '100', '" .$userrasse. "', '20', '5', 'Lebend', '5', '20')"; mysql_query($datenbank) or die(mysql_error()); echo '<meta http-equiv="refresh"content="10;URL=http://adrians.pyrokar.lima-ci...uatsch/seiten/registriert.html">'; } elseif ($userrasse == "untot") { $datenbank = "INSERT INTO `user` (nickname, passwort, email, waffe, schild, helm, r?stung, stein, holz, eisen, einwohner, steinlevel, eisenlevel, holzlevel, einwohnerlevel, geld, rasse, st?rke, verteidigung, status, magie, hp) VALUES ('$username', '$userpasswort', '$usermail', 'Holzschwert', 'Kein Schild', 'Kein Helm', 'Keine R?stung', '100', '100', '100', '10', '1', '1', '1', '1', '100', '" .$userrasse. "', '15', '10', 'Lebend', '15', '25')"; mysql_query($datenbank) or die(mysql_error()); echo '<meta http-equiv="refresh"content="10;URL=http://adrians.pyrokar.lima-ci...uatsch/seiten/registriert.html">'; }
Dann m?sste es teoretisch gehen^^ -
if ($userrasse == "elf")
{
//Datenbankeintr?ge machen:
$userpasswort_1 = sha1($userpasswort);
$datenbank = "INSERT INTO `user` (nickname, passwort, email, waffe, schild, helm, r?stung, stein, holz, eisen, einwohner, steinlevel, eisenlevel, holzlevel, einwohnerlevel, geld, rasse, st?rke, verteidigung, status, magie, hp) VALUES ('$username', '$userpasswort_1', '$usermail', 'Holzschwert', 'Kein Schild', 'Kein Helm', 'Keine R?stung', '100', '100', '100', '10', '1', '1', '1', '1', '100', '" .$userrasse. "', '10', '14', 'Lebend', '20', '15')";
mysql_query($datenbank) or die(mysql_error());
echo '<meta http-equiv="refresh"content="10;URL=http://adrians.pyrokar.lima-city.de/quatsch/seiten/registriert.html">';
}
elseif ($userrasse == "mensch")
{
$datenbank = "INSERT INTO `user` (nickname, passwort, email, waffe, schild, helm, r?stung, stein, holz, eisen, einwohner, steinlevel, eisenlevel, holzlevel, einwohnerlevel, geld, rasse, st?rke, verteidigung, status, magie, hp) VALUES ('$username', '$userpasswort', '$usermail', 'Holzschwert', 'Kein Schild', 'Kein Helm', 'Keine R?stung', '100', '100', '100', '10', '1', '1', '1', '1', '100', '" .$userrasse. "', '13', '13', 'Lebend', '10', '20')";
mysql_query($datenbank) or die(mysql_error());
echo '<meta http-equiv="refresh"content="0;URL=http://adrians.pyrokar.lima-city.de/quatsch/seiten/registriert.html">';
}
elseif ($userrasse == "orc")
{
$datenbank = "INSERT INTO `user` (nickname, passwort, email, waffe, schild, helm, r?stung, stein, holz, eisen, einwohner, steinlevel, eisenlevel, holzlevel, einwohnerlevel, geld, rasse, st?rke, verteidigung, status, magie, hp) VALUES ('$username', '$userpasswort', '$usermail', 'Holzschwert', 'Kein Schild', 'Kein Helm', 'Keine R?stung', '100', '100', '100', '10', '1', '1', '1', '1', '100', '" .$userrasse. "', '20', '5', 'Lebend', '5', '20')";
mysql_query($datenbank) or die(mysql_error());
echo '<meta http-equiv="refresh"content="10;URL=http://adrians.pyrokar.lima-city.de/quatsch/seiten/registriert.html">';
}
elseif ($userrasse == "untot")
{
$datenbank = "INSERT INTO `user` (nickname, passwort, email, waffe, schild, helm, r?stung, stein, holz, eisen, einwohner, steinlevel, eisenlevel, holzlevel, einwohnerlevel, geld, rasse, st?rke, verteidigung, status, magie, hp) VALUES ('$username', '$userpasswort', '$usermail', 'Holzschwert', 'Kein Schild', 'Kein Helm', 'Keine R?stung', '100', '100', '100', '10', '1', '1', '1', '1', '100', '" .$userrasse. "', '15', '10', 'Lebend', '15', '25')";
mysql_query($datenbank) or die(mysql_error());
Elfen sind Zauberwesen, darum verschl?sseln nur Elfen ihre Passw?rter.
Ich hoffe du verstehst was ich damit sagen m?chte. ;)
Jens -
mal ne frage (nachdem das problem gekl?rt ist)
warum sollte man sha1() nehmen wenn man doch md5() hat??? ist das vielleicht in irgendeiner form sicherer. und dann noch ne frage funzt sha1() ?berhaupt hier auf lima??? (also auf meinem ps gehts net) -
weil sha1() ne bessere Verschl?sselung mit mehr Byte ist soweit ich wei?, deshalb hab ich sha1 genommen.
PS: Ich werde es jetz mal probieren.. ich denke das sollte der Fehler sein^^ Danke...
ich werde mich jetz erstmal f?r meine Schusseligkeit zwei Wochen lang nur von Wasser und Brot ern?hren und mich jeden tag zwei Stunden auspeitschen lassen *?bertreib* -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage