|
Die letzten 5 Postings in diesem Thema » Alle anzeigen
von hammel |
http://professionalmember.toxic.at/ <-- herunterladen, installieren, fertig |
von subjective |
Ich sehe auf zwei Probleme mit dem Quellcode. Die String-Werte im SQL werden durch Backticks eingeschlossen - korrekt wären Hochkommata. Außerdem werden die Werte aus den POST-Formular direkt ohne Absicherung verwendet. Dies erlaubt eine Manipulation des SQL-Befehls. Hier wäre die Nutzung von mysql_real_escape_string() angebracht. |
von languitar |
Na da is wohl ein Fehler im SQL-Query. Lass dir doch einfach mal die SQL-Fehlermeldungen ausgeben. Das PHP-Manual hilft da weiter. |
von Lexia |
raiserle schrieb am 13.09.2006 13:50
doch weil der md5 algorythmus von php und mysql verschieden ist
hier das md5 von admin aus der sql
21232f297a57a5a743894a0e4a801fc3 |
Ja, das ist genau das gleiche was ich auch in der Datenbank stehen habe!
21232f297a57a5a743894a0e4a801fc3
Der Kommentar in der Datei //gibt 81dc9bdb52d04dc20036dbd8313ed055 aus bezog sich noch auf ein altes Passwort ...
Hab jetzt nochmal den Originalquellcode aus dem Tutorial genommen und nur die Namen der Datenbankwerte angepasst. so sieht es jetzt aus:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29: |
<?PHP
session_start();
include 'config.inc';
if ($_SESSION["authenticated"]==1)
{
$connection = mysql_connect( $dbhost, $dbuser, $dbpw );
$db=mysql_select_db($dbname, $connection);
$query="Select * from Users where UserName=’".$_POST["username"]."’ and UserPass=’".md5($_POST["password"])."’";
$result=mysql_query($query, $connection);
$row=mysql_fetch_array($result);
if($row["id"])
$_SESSION["authenticated"]=2;
else
echo "Username or Password incorrect";
}
if ($_SESSION["authenticated"]==0)
{
echo "Session doesn’t exist. Maybe has expired";
}
if ($_SESSION["authenticated"]==2)
{
header("Location:URLZURGEHEIMENSEITE");
}
?>
|
Und ich erhalte folgende Fehlermeldung:
Warning: Supplied argument is not a valid MySQL result resource in /www/htdocs/bla/login.php on line 10
Username or Password incorrect
Line 10 ist übrigens diese hier:
$result=mysql_query($query, $connection); |
von raiserle |
doch weil der md5 algorythmus von php und mysql verschieden ist
hier das md5 von admin aus der sql
21232f297a57a5a743894a0e4a801fc3 |
|
|
|