login script frage

T

thedna

Grünschnabel
moinsen ... ich hab ne frage ich versuche ein login zu schreiben nur wollte ich das ganze mal so machen und nich mit sql="SELECT adminname passwort FROM thedna WHERE adminname like '" . $_POST[adminname]"' passwort like '" . $_POST[passwort]"'. sondern so wie im folgendem code. also bisher geht es noch nit ^^ aba was muss ich ändern um damit das geht bzw geht das überhaupt... enschuldige mich jetz schon für den schwer zu verstehen denn text


PHP: 
<?php
Session_start();
setcookie(session_name(), session_id(), time()+3600);
//include 'inc/config.php';
   
   $sql = "SELECT
              adminname,
              passwort
           FROM
              adminlogin";

   $result = mysql_query($sql) OR die(mysql_error());

        if($_POST[adminname] == $row[adminname] && $_POST[passwort] ==  $row[passwort])  {
	 echo'willkommen';
	echo " <a href=\"testadmin.php\">a</A>";
        $_SESSION[test]  = $_POST[adminname];
	 echo"$row[adminname]";
	 echo"$row[passwort]";

         } 
	else{
         echo'passwort war leider falsch';
	 echo"$row[adminname]";
	 echo"$row[passwort]";
	} 

?>
 
Zuletzt bearbeitet:
Hey,

genau so wie du es machst, würde ich das Login System nicht machen.
Grade wenn du mehrere 100-1000 User speicherst, ist es sehr lästig und performance-fordernd, mit einer If-Abfrage zu prüfen, ob der User nun der einzuloggende ist oder nicht.

Aber nun zu deinem Fehler:
Füge nach $result folgende Zeile ein:

PHP: 
$row = mysql_fetch_array($result);
 
danke für die superschnelle antwort ... hmm ja so viele werden es wohl nich werden :P wie würdest dus denn dann machen mit dem WHERE .... ? oda nochma ganz anders ?

mfg dna
 
Du solltest das Passwort nicht als Klartext speichern sondern stattdessen in einer kryptischen, am besten irreversiblen Form wie einem Hash-Wert mit Salt. (Siehe auch Sicherheitsfokus: Passwörter sicher speichern.)
Zudem wird bei einem LIKE-Vergleich je nach Kollation die Groß- und Kleinschreibung ignoriert, was das Erraten eines Passworts erleichert.
 
okay ja danke für eure bemühungen und hilfen. ja ich weiß das man das nit im klartext speichern soll ^^ aba das im mom mehr der 1. versuch und der wird selbstverständlich n och überarbeitet obwohl ich wahrscheinlich md5 nehmen werde . meine daten sind eh nich wirklich geheim das ganze soll nix großes werden zumdindest noch nit ^^ . aba danke

mfg dna
 
Sicherheit ist nicht etwas, das sich im Nachhinein hinzufügen lässt, sondern etwas, das bereits von Anfang an bedacht werden muss.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück