Login klappt bei einer bestimmten Email-Adresse nicht?

  • Hallo, ich habe bei meinem noch sehr jungen Projekt festgestellt, dass der Login bei einer ganz bestimmten Email-Adresse nicht funktioniert. Es kommt immer die Meldung, das meine Login Daten falsch sind. Als ich mich mit einer anderen Adresse registriert habe, hat es funktioniert, genauso wie mit den davor erstellten Accounts.


    Aber noch viel komischer ist es, dass es auf meinem Heimserver, also XAMPP funktioniert. im Web aber nicht. Ich möchte gerne Frage, woran das liegen könnte, dass das System nur bei meiner Email-Adresse nicht funktioniert.


    Außerdem würde ich mich freuen, wenn ihr es selbst probieren würdet und mir sagen könntet, was bei euch passiert.


    Hier könnt ihr euch einen Account ( mit einer echten Email-Adresse ) erstellen und dann versuchen, euch einzuloggen: https://kevin.edv-weinmann.de/profile/login.php


    Ich bitte euch, diese versuchswebsite mit Respekt zu behandeln und nicht zu versuchen, ihr irgendwie zu schaden, da es sicherlich noch Sicherheitslücken gibt.


    Ich hoffe, ihr könnt mir weiterhelfen.

  • Verbindung ist nicht Sicher, weil ich bisher auf dem Testserver keine Zertifikate benutze. Kannst Du ignorieren.


    Was nutzt es, wenn man jetzt irgendwelche Mail-Adressen testet?

    Um zu gucken, ob das Problem noch bei irgendwem anders aufkommt. Möglicherweise lässt sich ein Zusammenhang feststellen.


    Das Script für den Login:


  • Hast du mal versucht, die Abfrage per phpMyAdmin zu testen?


    Ich sehe ein Problem, warum ich das nicht wirklich testen werden. Ich müsste eine echte Mail-Adresse angeben, um die Registrierung abzuschließen, und da habe ich ehrlich gesagt keine Lust zu.

  • Hast du mal versucht, die Abfrage per phpMyAdmin zu testen?

    Wie meinst Du das?



    Ich müsste eine echte Mail-Adresse angeben, um die Registrierung abzuschließen, und da habe ich ehrlich gesagt keine Lust zu.

    Hab ja gesagt, das ihr eine echte braucht. Aber gut, habe deinen Account freigeschaltet. Kannst es jetzt ausprobieren.

  • [scream intensifies]



    Das


    SELECT * FROM database WHERE email='deineMailAdresse'


    mit phpMyAdmin ausprobieren.

    Bester Tipp!


    Warum bin ich eigentlich so dermaßen dumm?... Meine Adresse hat über 20 Zeichen, in der Zeile sind aber nur 20 erlaubt. Das sind typische Fehler mit denen ich mich herumschlagen muss. Naja, wenigstens habe ich jetzt den Fehler gefunden. Danke.

  • PS: keine Kritik zum login Script?

    Von mir aus:

    PHP
    $takelogin = $connection -> prepare("SELECT * FROM `database` WHERE `email` = ?;"); // `` und anschließendes ;
    // ...
    if(
        is_array($emailCheck) // prüfen, ob is array
        and isset($emailCheck['hash_password']) // und offset existiert
        and password_verify($_POST['passwordLogin'], $emailCheck['hash_password'])
    ) {
        // ...
    }

    :D

    FInde nichts sicherheitsrelevantes.

    Aber ich würde bei alles Abfragen (db ect) die Fehler abfangen und loggen.

    Teste doch zB mal was passiert, wenn dein mysql Server down ist.

    Oder wenn Du einen Fehler in der SQL query hast.

    :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!