Kann mir mal jemand helfen, und sagen, was in diesem Script falsch ist??

Dieses Thema im Forum "Programmieren" wurde erstellt von pt.net, 5. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. pt.net

    pt.net Byte

    Registriert seit:
    4. Februar 2004
    Beiträge:
    16
    Bitte Hilfe, sagt mir was bei diesem Code nicht stimmt!!!

    PHP:
    <?php

    include 'config.php';

      
    mysql_connect("$host","$user","$passw") or die ("Keine Verbindung zur Datenbank möglich!");
      
    mysql_select_db("$database") or die ("Die Datenbank existiert nicht!");

        
    $username $HTTP_POST_VARS["username"];  
        
    $password $HTTP_POST_VARS["password"];   

    $ask "select pwd from staff where name like '$username'";
    $result mysql_query($ask);

    $db_password $result;

    md5('$password');

    if(
    $password == $db_password)
      {
      echo 
    '
      <html>
      <head>
      <meta http-equiv="refresh" content="0; URL=j49sls9d03kdk03.php">
      <meta name="robots" content="noindex">
      <meta name="robots" content="nofollow">
      </head>
      <center> 
      <b>Password Correct! - Willkommen '
    .$username.'!<br></b>
      <br>
      Du hast "META-REFRESH" in deinem Browser entweder deaktiviert, oder er unterstützt es nicht!<br>
      <br>
      Bitte hier klicken um zur Admin-Arrea zu kommen:<br>
      <br>
      <a href="j49sls9d03kdk03.php">ENTER</a>
      </center>
      </html>'
    ;
      }
    else
      {
      echo 
    '
      <html>
      <head>
      <meta http-equiv="refresh" content="0; URL=admin_login_failed.php">
      <meta name="robots" content="noindex">
      <meta name="robots" content="nofollow">
      </head>
      <center> 
      <b>Username or Password Incorrect! - Login Failed!<br></b>
      <br>
      Du hast "META-REFRESH" in deinem Browser entweder deaktiviert, oder er unterstützt es nicht!<br>
      <br>
      Bitte hier klicken um zurück zur Login Seite zu kommen.<br>
      <br>
      <a href="admin_login_failed.php">zurück</a>
      </center>
      </html>'
    ;
      }  

    ?>
    Danke im Voraus!
     
  2. pt.net

    pt.net Byte

    Registriert seit:
    4. Februar 2004
    Beiträge:
    16
    thx leute - jetzt funktioniert es

    greez pt :D
     
  3. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.480
    md5() ist eine Funktion. Solange du dem $password nicht das Ergebnis dieser Funktion zuweist, bleibt $password selbst unverändert und damit dein Vergleich in jedem Fall false.

    Gruss, Matthias
     
  4. specialist7

    specialist7 Kbyte

    Registriert seit:
    29. Juli 2002
    Beiträge:
    490
    funktioniert es denn ohne md5??
     
  5. pt.net

    pt.net Byte

    Registriert seit:
    4. Februar 2004
    Beiträge:
    16
    sorry - ich hab vergessen dazu zu sagen:

    das pw ist md5 verschl. in der db gespeichert. - Für alle dies nicht gleich gemerkt haben :D

    greez pt
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen