SQL - Benutzername und/oder Passwort ungültig!

WinniPuh · 10. November 2019 um 20:21

Guten Abend!

Ich habe mir folgendes Formular (login.php) erstellt:

<?php session_start();<br />?\><?php $verbindung = mysql_connect("rdbms.strato.de", "U555799" , "meinpasswort") <br />or die("Die Verbindung zur Datenbank konnte nicht hergestellt werden!"); 
mysql\_select\_db("DB555799") or die ("Die Tabelle in der Datenbank konnte nicht geoeffnet werden!"); 

$username = $\_POST["username"]; 
$passwort = md5($\_POST["password"]); 

$abfrage = "SELECT username, passwort FROM kundenlogin WHERE username LIKE '$username' LIMIT 1"; 
$ergebnis = mysql\_query($abfrage); 
$row = mysql\_fetch\_object($ergebnis); 

if($row-\>passwort == $passwort) 
 { 
 $\_SESSION["username"] = $username; 
 echo "Login erfolgreich. 
[Geschützer Bereich](%255C%2522kunde_x.php%255C%2522)"; 
 } 
else 
 { 
 echo "Benutzername und/oder Passwort waren falsch. [Login](%255C%2522kundenlogin.php%255C%2522)"; 
 } 

?\>

Als Benutzername habe ich in der SQL-DB „test“ und als Passwort ebenfalls „test“ (als Hash5-Wert) eingetragen. Trotzdem sind der Benutzername und/oder das Passwort falsch.

Kann mir einer sagen warum?

Gruß WinniPuh

Anonym_ad5e5c923903 · 10. November 2019 um 20:21

Hi,
das ist kein Datenbankproblem, sondern gehört in php Brett.

Ich sehe nicht wo du das übergebene Kennwort in einen Hash vor dem Vergleich umwandelst.

Gruss
joey

WinniPuh · 10. November 2019 um 20:23

Hallo Joey!

OK, dann wandere ich mal mit der Frage ins PHP-Forum.

Gruß WinniPuh