MrNase schrieb am 28.06.2003 um 23:32 Uhr
hiho :)
Also, der Loginbereich schaut so aus:
$query = "select * from CMS_logintable where username='$username' and password='$password'";
$result = mysql_query($query) ;
$isAuth = false; //set to false originally
while($row = mysql_fetch_array($result))
{
if($row['username'] == $username && $row['password'] == $password )
{
$isAuth = true;
$ses = new Session();
$ses->set_var("username", "$username");
$ses->set_var("password", "$password");
}
}
nun hab ich aber das Passwort mit dem Attribut "md5" versehen (per mysqladmin)...
Nur wie muss es jetzt ändern damit er das Passwort "admin" mit dem md5-hash vergleicht und ich mich einloggen kann?
SyntaxError schrieb am 29.06.2003 um 00:49 Uhr
Du mußt einfach das Passwort per md5() zum Hash machen und die beiden Hashwerte vergleichen.
master_mario schrieb am 29.06.2003 um 01:08 Uhr
Genau, denn der oder das Hash(?) lässt sich nicht einfach wieder umwandeln.
Theoretisch kannst du aus dem Hash das Passwort nicht wieder raus bekommen. Was aber praktisch(mit sehr großem und unwirdschaflichen Aufwand) doch funzt.
MrNase schrieb am 29.06.2003 um 10:17 Uhr
Ich hab es so versucht:
if($row['username'] == $username && $row['password'] == md5($password) )
weil ja "$row['password']" schon der/die/das Hash ist :)
Tendor schrieb am 29.06.2003 um 14:43 Uhr
hmm...du brauchst du daten ja nicht nohcmal prüfen, wenn du es schon in der query machst
$query = "select * from CMS_logintable where username='".addslashes($username)."' and password='".md5($password)."'";
MrNase schrieb am 29.06.2003 um 14:54 Uhr
danke, aber das geht net :(
So geht es:
$query = "select * from CMS_logintable where username='".addslashes($username)."' and password='".md5($password)."'";
$result = mysql_query($query) ;
$isAuth = false; //set to false originally
while($row = mysql_fetch_array($result))
{
if($row['username'] == $username && $row['password'] == md5($password) )
:)