PHP fehler in einen html befehl

  • ok das wäre geklärt das geht jetzt danke war mir von anfang an nicht sicher wierumm mann das schreibt mein Freund hat gesagt das ist egal!


    aber das mit verschlüsselung geht noch nicht ich hab das jetzt alles in einen Dokumentund wie soll das da verschlüsselt werden und was soll damit passieren oder wie schikt mann die verschlüsselund weg?

  • Du speicherst den md5 Wert des Passwortes, welches der User bei der Registrierung eingegeben hat, in der Datenbank.
    Beim einloggen wird nun überprüft ob die derzeitige Eingabe des Benutzers, wenn man es in md5 umwandelt, mit dem Übereinstimmt, was in der Datenbank steht.


    So lassen wir dann z.B. nicht
    apple == apple
    überprüfen, sondern
    1f3870be274f6c49b3e31a0c6728957f == 1f3870be274f6c49b3e31a0c6728957f
    Dem Script ist das egal und falls irgendwer z.B. deine Datenbanken gehackt bekommt, hat er keine Informationen.

  • ok aber noch 2 fragen wie bekommt mann den md5 wert denn in php.net ist das ja schon eine if anwendung ?


    wenn ich jetzt die zweite tabelle mache soll ich daid User auch Primary key machen?

  • Per md5(), du kannst dir damit jeden beliebigen md5-Wert zurpckgeben lassen, diesen brauchst du dann nur mit echo ausgeben.

  • "Sören" schrieb:

    Per md5(), du kannst dir damit jeden beliebigen md5-Wert zurpckgeben lassen, diesen brauchst du dann nur mit echo ausgeben.


    will ihn ja ine eine Variable!
    also muss ich dann das schreiben:


    $variable = md5($pw);


    od.?

  • Natürlich^^
    Auch wenn das überflüssig ist, immer alles in eine neue Variabel zu legen.. ich würde ja auch direkt mit den POST-Variablen arbeiten^^
    Schematisch müsste dass dann beim vergleichen einfach so aussehen:

    Code
    1. $zeile = DatenbankeintragHolen;
    2. if($_POST['password'] == $zeile['password']){
    3. echo '...';
    4. } else {
    5. echo 'Fehler';
    6. }