md5 zu password_hash()
-
-
Mal von den falsch gesetzten Klammern abgesehen, was heißt "funktioniert nicht", das ist nämlich keine Problembeschreibung.
-
Mal von den falsch gesetzten Klammern abgesehen, was heißt "funktioniert nicht", das ist nämlich keine Problembeschreibung.
Wenn ich password_hash() setzte wird einfach gar nichts mehr in die Datenbank eingetragen
-
Und den Fehler sollen wir jetzt mit den zwei Zeilen finden?
Richtig debuggen
- Man bemerkt, dass ein Skript nicht das tut, was es soll.
- Man schreibt an den Anfang des Scriptes die Zeile: error_reporting(-1);
- Man verwendet ini_set('display_errors', true); damit die Fehler auch angezeigt werden.
- Man versucht, die Stelle die daran Schuld sein kann, schonmal einzugrenzen. Falls dies nicht geht, wird zunächst das komplette Skript als fehlerhaft angesehen.
- An markanten Stellen im Skript lässt man sich wichtige Variableninhalte ausgeben und ggf. auch in bedingten Anweisungen eine kurze Ausgabe machen, um zu überprüfen, welche Bedingung ausgeführt wurde. Wichtig bei MySQL Fehlern (...not a valid MySQL result resource...): mysqli_error() verwenden oder Abfrage ausgeben und zb mit phpmyadmin testen.
- Schritt 5 wird so lange wiederholt, bis Unstimmigkeiten im Skript auffallen
- Damit hat man das Problem (Unstimmigkeit) gefunden und kann versuchen diese zu beheben. Hierzu dienen dann die PHP-Dokumentation und andere Quellen als Ratgeber.
- Lässt sich das konkrete Problem trotzdem nicht beheben, kann man in Foren um Rat fragen.
- Das Programm läuft und man kann die Debug-Ausgaben wieder entfernen.
-
Hm scheint nicht geklappt zu haben also es werden mir keine Fehler angezeigt. Ich schicke jetzt einfach mal das Script was ich nutzen möchte. https://www.allphptricks.com/f…eset-using-php-and-mysql/
-
Das Script ist und bleibt gefährlich, auch wenn man in einem anderen Board nochmal das gleiche nachfragt …
-
Das Script ist und bleibt gefährlich, auch wenn man in einem anderen Board nochmal das gleiche nachfragt …
Was ist daran gefährlich
-
In der reset-password.php wird die E-Mailadresse aus dem Formular ohne Behandlung des Kontextwechsels in einen Query eingebaut - wenn da jemand lustig ist leert er dir mal eben die Tabelle password_reset_temp … Aber schon alleine durch die Tatsache dass md5 zum Speichern von Passwörtern verwendet wird disqualifiziert sich das Script ohnehin selbst - von dem ganzen sonstigen Unsinn (wenn auch meist nicht gefährlich) mal ganz zu schweigen.
-
In der reset-password.php wird die E-Mailadresse aus dem Formular ohne Behandlung des Kontextwechsels in einen Query eingebaut - wenn da jemand lustig ist leert er dir mal eben die Tabelle password_reset_temp … Aber schon alleine durch die Tatsache dass md5 zum Speichern von Passwörtern verwendet wird disqualifiziert sich das Script ohnehin selbst - von dem ganzen sonstigen Unsinn (wenn auch meist nicht gefährlich) mal ganz zu schweigen.
Könntest du mir ein anderes empfehlen?
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!