nicht angemeldet
Passwort überprüfen mit PHP
Hallo zusammen,
ich habe folgendes Problem:
Ich habe eine mysql tabelle mit Benutzern. Dort steht
die Benutzer ID, Benutzername und Passwort drin.
Jetzt habe ich ein einfaches Anmeldeformular mit zwei Textfeldern.
Benutzername und Passwort. Ich möchte nur mittels PHP vergleichen, ob die Kombination des Passwortes mit Benutzer besteht und dann den zugriff freigeben. Wie kann ich das am einfachsten realisieren.
Vielen Dank
-
n'abend,
Ich habe eine mysql tabelle mit Benutzern. Dort steht
die Benutzer ID, Benutzername und Passwort drin.Jetzt habe ich ein einfaches Anmeldeformular mit zwei Textfeldern.
Benutzername und Passwort. Ich möchte nur mittels PHP vergleichen, ob die Kombination des Passwortes mit Benutzer besteht und dann den zugriff freigeben. Wie kann ich das am einfachsten realisieren.hol dir den datensatz aus der tabelle, der zum benutzernamen passt, wird nix gefunden ist der username falsch!
dann prüfst du ob aus_formular_passwort == aus_datenbank_passwort ist, falls ja, ist der login valide, darf weiter machen, falls nein, stimmt zwar der username, aber das passwort nicht => login fehlgeschlagen...
weiterhin schönen abend...
--
wer braucht schon großbuchstaben?
sh:( fo:# ch:# rl:° br:> n4:& ie:{ mo:} va:) de:] zu:} fl:{ ss:? ls:[ js:| -
Hallo,
Benutzername und Passwort. Ich möchte nur mittels PHP vergleichen, ob die Kombination des Passwortes mit Benutzer besteht und dann den zugriff freigeben. Wie kann ich das am einfachsten realisieren.
Durch eine geeingete Datenbankabfrage.
Gibt es genau einen Datensatz, bei dem Passwort und Name passen?Ggf. musst Du die Groß-/Kleinschreibung beachten (BINARY)
LG
Chris -
Hi Katsche!
Ich habe eine mysql tabelle mit Benutzern. Dort steht
die Benutzer ID, Benutzername und Passwort drin.Zunächst einmal hast du sicher das verschlüsselte Passwort in der Tabelle stehen, oder?
Wie kann ich das am einfachsten realisieren?
In dem du nachschaust, ob der User überhaupt regisriert ist, das eingegebene Passwort verschlüsselst und mit dem zum User gehörendem Hash vergleichst.
MfG H☼psel
--
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)-
hi,
Zunächst einmal hast du sicher das verschlüsselte Passwort in der Tabelle stehen, oder?
crypt ist wohl kaum eine zeitgemäße und hinreichend sichere Verschlüsselung.
Da dürften MD5 (auch schon "broken") oder SHA1 die bessere Wahl sein.gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hi wahsaga!
crypt ist wohl kaum eine zeitgemäße und hinreichend sichere Verschlüsselung.
Wenn ich den verschlüsselten Hashstring abspeichere, kann doch niemand darauf zugreifen und schon gar nicht das richtige Passwort herausbekommen, oder?
Und für einen Forumaccount ist diese Verschlüsselung doch sicher ausreichend?
MfG H☼psel
--
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)-
hi,
crypt ist wohl kaum eine zeitgemäße und hinreichend sichere Verschlüsselung.
Wenn ich den verschlüsselten Hashstring abspeichere, kann doch niemand darauf zugreifen und schon gar nicht das richtige Passwort herausbekommen, oder?
So lange alles "funktioniert" eher nicht.
Aber ziehe auch den Fall in betracht, dass in deinen Server mal eingebrochen werden könnte - sei es durch dein eigenes Verschulden (fehlerhafte Scripte) oder das eines anderen (mangelhafte Administration, neuer Bug) - und jemandem fällt deine komplette DB in die Hände.
Da wäre ich froh, wenn du mein Passwort mit einem möglichst schwer zu "knackenden" Verfahren verschlüsselt bei dir abgelegt hättest.Und für einen Forumaccount ist diese Verschlüsselung doch sicher ausreichend?
Unterschätze nicht die Bequemlichkeit/Faulheit/Vergesslichkeit deiner lieben Mitmenschen - eine vermutlich sehr große Anzahl dürfte immer noch "ein Passwort für alles" nehmen.
Und von diesem Forenacount, für den sich Herr Meier nur für ein wenig harmloses Geplauder angemeldet hat, komme ich dann über das entschlüsselte Passwort auch in seinen E-Mail Account (Adresse steht ja im Profil des Forenaccounts), und über dort auffindbare ältere Mails auch noch in sein Online-Banking und seinen eBay-Account ... Prost Mahlzeit.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hi wahsaga!
Danke für deine ausführliche Antwort.
MfG H☼psel
--
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)
-
-
-
-