zum Tut: Loginsystem mit PHP+MYSQL

[BooGT]

Ich habe mir heute mal das Tutorial angesehen und finde es schonmal garnich so schlecht
Aaaaber bei mir funktioniert s nicht
Allerdings liegt es nicht an mir sondern an dem code.
Um auf dem Punkt zu kommen:
In der login.php hat sich nen kleiner Fehler eingeschlichen der nich sein darf weil es sonst nich gehen kann.Und zwar:

Code: Alles auswählen

  $sql = mysql_query("SELECT $mysqlname FROM $mysqltable WHERE $mysqlname='$username' AND $mysqlpwd='$passwort'";

so sieht der code aus allerdings wurde beim query befehl am ende die klammer vergessen ) so muss es dann richtig sein:

Code: Alles auswählen

  $sql = mysql_query("SELECT $mysqlname FROM $mysqltable WHERE $mysqlname='$username' AND $mysqlpwd='$passwort'");

Ansonsten geht alles wunderbar
Wie gesagt: Tolles Tutorial so hab ich wieder bissel dazu gelernt [/code]

[Manuel]

Danke BooGT für den Hinweis. Werden das selbstverständlich direkt abändern. Freut mich, dass es dir weiter geholfen hat.

Lieben Gruß,
Manuel

[BooGT]

achja eine Sache noch.
Ich fände es nochn bissel besser und es wäre auch sicherer wenn man das passwort was man in die Datenbank speichert noch per md5 verschlüsselt.
Ist auf jedenfall bissel sicherer

[SilentStormer]

Das tut mir schrecklich Leid, muss wohl beim Coyp & Paste ein Fehler aufgetreten sein

Wegen Verschlüsseln:
Könnte man natürlich noch machen, ja. Aber bei dem Tutorials gehts prinzipiell einmal um den Einstieg in den PHP und wie man das ganze in Kombination mit der Datenbank einsetzt

Wer höher hinaus will und das auch professionell einsetzen will, sollte natürlich die Passwörter nicht so in die DB schreiben, sondern verschlüsseln.

Tipp:

Code: Alles auswählen

$pwd = md5($pwd);

somit ist das Passwort ein 32 Zeichen langer Hexadezimalcode - also verschlüsselt.
Das PW lässt sich dann aber nicht mehr rekonstruieren.

Um das Passwort wieder rekonstruieren zu können, braucht man das base64-Verfahren:

Code: Alles auswählen

base64_encode($pwd);

Dieser Befehl kodiert das Passwort. Danach kann es verschlüsselt in die Datenbank gespeichert werden.
Mit

Code: Alles auswählen

base64_decode($pwd);

wird das Original-Passwort wieder rekonstruiert

[BooGT]

jo
wollt nur sagen das man das auch noch machen kann.
Ich habe es schon soweit umgeschrieben das die passwörter verschlüsselt sind.
Soll nen Adminbereich für ne Homepage werden und das Tutorial war nen wirklich gutes Grundgerüst dazu.

[Manuel]

Na dann hat sich das Tutorial ja schon gelohnt

Kannst deine Homepage wenn sie fertig ist ja gern mal im Homepagebereich vorstellen wenn du magst.

Lg,
Manuel

[BooGT]

naja die Homepage is schon online Is auch nich meine sondern die von nem Freund ich manage sie nur weil er nix weiter kann außer bissel HTML und so helfe ich ihn nochn bissel mit PHP und MYSQL aus.