nicht angemeldet
MySQL Login mit MD5 Verschlüsselung
Hi,
Ich bin gerade dabei einen Login zu schreiben. Ich verwende eine MySQL DB um die Benutzerdaten zu speichern. Jetzt war ich schon soweit, dass man sich einloggen konnte. Es funktionierte auch alles, nur leidern stehen die Passwörter unverschlüsselt in der MySQL Tabelle. Jetzt hab ich mal ein Passwort mit MD5 in die Tabelle eingefügt und mit einer MySQL Abfrage, versucht das eingegebene Passwort mit dem in der Db stehenden zu vergleichen. Allerdings funktioniert das nicht. Was mache ich falsch und welche Rolle spielt die Md5 Checksumme in diesem Script?
Code:
<?
//eingegebenes PW
$passwort="test";
mysql_connect("localhost","admin","");
mysql_select_db("db1");
$select=mysql_query("SELECT name FROM user WHERE passwort = MD5('$passwort')");
while($row=mysql_fetch_object($select))
{
echo $row->name."<br>";
}
?>
DB-Inhalt:
| id | name | passwort |
------------------------
| 1 | test | test |
Gruß, der bär
-
Moin moin,
das kann so auch nicht klappen, weil sich das Passwort in der DB bereits im MD5-Code (32 Zeichen lang) befinden muss.
Ggf. müsstest du den Datentyp des DB-Feldes anpassen.Du wandelst also dein Passwort in der DB in einen MD5-Code um, und vergleichst dann das eingegebene Passwort (vorher in MD5-Code wandeln) mit dem Wert in der DB. Wenn das passt, dann ist das Passwort korrekt.
Gruß
Patrick--
Mein Selfcode: ss:) zu:) ls:[ fo:) de:] va:| ch:? n4:° rl:( br:< js:{ ie:% fl:( mo:|
http://www.peter.in-berlin.de/projekte/selfcode/?code=ss%3A)+zu%3A)+ls%3A[+fo%3A)+de%3A]+va%3A|+ch%3A%3F+n4%3A�+rl%3A(+br%3A<+js%3A{+ie%3A%25+fl%3A(+mo%3A|-
Hi
Oh, ich hab einen Fehler gemacht, das Passwort befindet sich wirklich im Md5 Code in der Tabelle.
gruß, der bär
-