Login klappt bei einer bestimmten Email-Adresse nicht?

  • Hallo, ich habe bei meinem noch sehr jungen Projekt festgestellt, dass der Login bei einer ganz bestimmten Email-Adresse nicht funktioniert. Es kommt immer die Meldung, das meine Login Daten falsch sind. Als ich mich mit einer anderen Adresse registriert habe, hat es funktioniert, genauso wie mit den davor erstellten Accounts.


    Aber noch viel komischer ist es, dass es auf meinem Heimserver, also XAMPP funktioniert. im Web aber nicht. Ich möchte gerne Frage, woran das liegen könnte, dass das System nur bei meiner Email-Adresse nicht funktioniert.


    Außerdem würde ich mich freuen, wenn ihr es selbst probieren würdet und mir sagen könntet, was bei euch passiert.


    Hier könnt ihr euch einen Account ( mit einer echten Email-Adresse ) erstellen und dann versuchen, euch einzuloggen: https://kevin.edv-weinmann.de/profile/login.php


    Ich bitte euch, diese versuchswebsite mit Respekt zu behandeln und nicht zu versuchen, ihr irgendwie zu schaden, da es sicherlich noch Sicherheitslücken gibt.


    Ich hoffe, ihr könnt mir weiterhelfen.

  • Verbindung ist nicht Sicher, weil ich bisher auf dem Testserver keine Zertifikate benutze. Kannst Du ignorieren.


    Was nutzt es, wenn man jetzt irgendwelche Mail-Adressen testet?

    Um zu gucken, ob das Problem noch bei irgendwem anders aufkommt. Möglicherweise lässt sich ein Zusammenhang feststellen.


    Das Script für den Login:


  • [scream intensifies]



    Das


    SELECT * FROM database WHERE email='deineMailAdresse'


    mit phpMyAdmin ausprobieren.

    Bester Tipp!


    Warum bin ich eigentlich so dermaßen dumm?... Meine Adresse hat über 20 Zeichen, in der Zeile sind aber nur 20 erlaubt. Das sind typische Fehler mit denen ich mich herumschlagen muss. Naja, wenigstens habe ich jetzt den Fehler gefunden. Danke.

  • PS: keine Kritik zum login Script?

    Von mir aus:

    PHP
    1. $takelogin = $connection -> prepare("SELECT * FROM `database` WHERE `email` = ?;"); // `` und anschließendes ;
    2. // ...
    3. if(
    4.     is_array($emailCheck) // prüfen, ob is array
    5.     and isset($emailCheck['hash_password']) // und offset existiert
    6.     and password_verify($_POST['passwordLogin'], $emailCheck['hash_password'])
    7. ) {
    8.     // ...
    9. }

    :D

    FInde nichts sicherheitsrelevantes.

    Aber ich würde bei alles Abfragen (db ect) die Fehler abfangen und loggen.

    Teste doch zB mal was passiert, wenn dein mysql Server down ist.

    Oder wenn Du einen Fehler in der SQL query hast.

    :)