Hendrik: md5 php+sql

Hallo! Hoffe das ich hier Hilfe finde....sitze jetzt schon nen paar Stunden dran und find den Fehler nicht :/ Hab den HASH-Wert schon inner Tabelle ..aber das mit dem Einloggen klappt nicht mehr! :(

//login.php
Das Auslesen nuckelt nicht :/ kann mir da ma wer helfen?
$user1     = $_POST["user"];
$passwort1 = $_POST["passwort"];

$query  = "SELECT * from schueler where benutzername='$user1' and kennwort= '" . MD5($passwort1) . "'";
$result =  mysql_query($query);

//anlegen.php

$kennwort=MD5($_POST["kennwort"]);

Bitte dringend um Hilfe!

Danke Hendrik

  1. hi,

    sitze jetzt schon nen paar Stunden dran und find den Fehler nicht :/

    Für eine "stundenlange" Fehlersuche ist die Qualität deiner Problembeschreibung aber ziemlich dürftig.

    Hab den HASH-Wert schon inner Tabelle ..aber das mit dem Einloggen klappt nicht mehr! :(

    "Klappt nicht" war noch nie eine hilfreiche Problembeschreibung.

    Also, welche Versuche hast du unternommen, der Ursache auf die Schliche zu kommen; Wo sind deine Testausgaben, etc. ...?

    gruß,
    wahsaga

    --
    /voodoo.css:
    #GeorgeWBush { position:absolute; bottom:-6ft; }
    1. Also bei mir stimmen der Wert der in der Datenbank stehen nicht mit dem    Wert der mir bei nem echo des Querys ausgegeben wird überein. Hab das mitm echo überprüft! Nun is aber die Frage wieso?! MD5 is doch MD5 oder ?

      1. Hey!

        Wie kannst du denn einfach meinen GESCHÜTZTEN Namen benutzten???

        Hendrik

  2. Hallo

    Hallo! Hoffe das ich hier Hilfe finde....sitze jetzt schon nen paar Stunden dran und find den Fehler nicht

    welche Fehlermeldung erhältst Du?

    Das Auslesen nuckelt nicht :/ kann mir da ma wer helfen?
    $user1     = $_POST["user"];

    Nun haben wir einen Benutzer namens O'Brien (gibt es hier im Forum).

    $passwort1 = $_POST["passwort"];
    $query  = "SELECT * from schueler where benutzername='$user1' and kennwort= '" . MD5($passwort1) . "'";

    wie sieht nun Deine Abfrage aus? Was steht in $query?

    Schon mal etwas von mysql_real_escape_string() gehört? Nein? Dann lies bitte den verlinkten Handbuchabschnitt durch.

    $result =  mysql_query($query);

    Wo ist Deine Fehlerbehandlung?

    Freundliche Grüße

    Vinzenz

    1. Das is nun die Komplette Datei!
      Wenn euch das weiterhilft ;)
      <?php include('../datenbank/dbk.php'); ?>
      <?php
       $user1 = "";
         $passwort1 = "";
         $errText = "";

      if (isset($_POST["submit"]))
        {

      if ($_SERVER['REQUEST_METHOD'] == 'POST')
       {
            session_start();

      $hostname = $_SERVER['HTTP_HOST'];
           $path = dirname($_SERVER['PHP_SELF']);

      $user1     = $_POST["user"];
           $passwort1 = $_POST["passwort"];

      $query  = "SELECT * from schueler where benutzername='$user1' and kennwort= '" . MD5($passwort1) . "'";
           $result =  mysql_query($query);
        echo $query;

      if (mysql_errno())
              die ("MySQL-Fehler: " . mysql_error());

      if (! mysql_num_rows($result))
           {
              $errText = "Benutzername oder Kennwort falsch!";
           }
           else
           {
              $_SESSION['angemeldet'] = true;
              header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/index-menu.php');
              exit;
           }
          }
       }
      ?>

      1. hi,

        Das is nun die Komplette Datei!
        Wenn euch das weiterhilft ;)

        Nein, tut es nicht.

        Dir wurden _konkrete_ Fragen gestellt - also bemühe dich bitte auch, diese zu beantworten.

        Einfach nur deinen Code hier reinzuklatschen, hat wenig mit dem self-Gedanken zu tun.

        gruß,
        wahsaga

        --
        /voodoo.css:
        #GeorgeWBush { position:absolute; bottom:-6ft; }
  3. Hab den Fehler gefunden!
    War eigentlich ziemlich dumm! Ich hatte das das pw ja schon als MD5 gespeichert und beim select nochmal als MD5 umgewandelt. Deswegen war das nen unterschiedlicher Hash-Wert.

    $user1     = $_POST["user"];
         $passwort1 = MD5($_POST["passwort"]);

    $query  = "SELECT * from schueler where benutzername='$user1' and kennwort= '$passwort1'";
         $result =  mysql_query($query);

    Ausserdem hatte ich noch nen kleinen Fehler in der Datenbank :/ Trotzdem
    Danke für eure Mühe!

    Hendrik