nicht angemeldet
Passwort
Hallo
Ich arbeite mich zur Zeit in MySQL ein und habe eine Frage an euch.
Kann man in so einer Datei nach bestimmten Wörtern suchen also wenn sich einer z.B. irgendwo angemeledet hat und seinen Namen eingegeben hat dannach muss er sich nur noch einloggen indem er seinen Namen eingibt.
Jetzt soll in der Datenbank nach dem Namen gesucht werden.
Geht das wen ja gibt es eine Funktion?
Phil
-
Hallo
Ich arbeite mich zur Zeit in MySQL ein und habe eine Frage an euch.
Kann man in so einer Datei nach bestimmten Wörtern suchen also wenn sich einer z.B. irgendwo angemeledet hat und seinen Namen eingegeben hat dannach muss er sich nur noch einloggen indem er seinen Namen eingibt.
Jetzt soll in der Datenbank nach dem Namen gesucht werden.
Geht das wen ja gibt es eine Funktion?Phil
das habe ich nicht ganz verstanden. kannst du das evtl genauer beschrieben ?
-
Hallo Phil,
Kann man in so einer Datei nach bestimmten Wörtern suchen also wenn sich einer z.B. irgendwo angemeledet hat und seinen Namen eingegeben hat dannach muss er sich nur noch einloggen indem er seinen Namen eingibt.
Also, ich verstehe das richtig: Der User loggt sich auf der Webseite ein, gibt Namen und Passwort an und kommt rein. Kommt er spaeter wieder, genuegt es, dass er seinen Namen eingibt.?
Falls ja, so waere das eine Sicherheitsluecke ersten Ranges. Wenn sich heute "Peter" einloggt, und morgen wieder "Peter", woher weisst Du dann, dass es derselbe ist? Du koenntest Cookies setzen, aber die kann man auch manipulieren. Also musst Du mit Session-Id's arbeiten und die auch verfallen lassen => immer wieder neue Eingabe.Falls das Ganze nur lokal funktionieren soll, ist es auch so eine Sache. Mitarbeiter gehen mal in die Pause, ohne sich auszuloggen => schwupps, jemand loggt sich in die DB ein, da ja kein Passwort verlangt wird.
Gruss
Thomas-
100% agree
Dann geht es so:<?php
$host="<host>";
$user="<user>";
$passwort="<passwort>";
$datenbank="<datenbank>";$verbindung=@mysql_connect($host,$user,$passwort) OR die ("Unable to connect to " . $host . " - Please try again later");
mysql_select_db("$datenbank");
if($submit)
{
$sql="SELECT passwort FROM users WHERE id='$uid'";
$ergebnis=mysql_query($sql,$verbindung);
$daten=mysql_fetch_array($ergebnis);if($daten[passwort]==$pw)
{
echo "Login successfully";
}
else
{
echo "Wrong Password";
}
}
else
{
$sql="SELECT id,user FROM users";
$ergebnis=mysql_query($sql,$verbindung);echo "<h2>Login:</h2>";
echo "<form action="" . $PHP_SELF . "" method="POST">";
echo "<table>";
echo "<tr><td>Ihr Loginname:</td><td>";
echo "<select name="uid" size="1">";
while($daten=mysql_fetch_array($ergebnis))
{
echo "<option value="$daten[id]">$daten[user]";
}
echo "</select>";
echo "</td></tr>";echo "<tr><td>Ihr Passwort:</td><td><input type="password" name="pw"></td></tr>";
}
?>
-