phun-ky Skrevet 29. august 2004 Del Skrevet 29. august 2004 (endret) sorry for engelsken, men gadd ikke å oversette posten min på invisionboards... I'm trying to make a login script that links up to my forum database, but i can't quite make it work.. here's the code: <? $brukernavn=$_POST['Brukernavn']; $passord=$_POST['Passord']; @mysql_connect("localhost", "user","pass") or die("Could not connect to MySQL server!"); @mysql_select_db("database") or die("Could not select database!"); $action = mysql_query("SELECT * FROM `ippbe_members` WHERE name='".$brukernavn."' AND password='".$passord."'") or die("MySQL Login Error: ".mysql_error()); if (mysql_num_rows($action) > 0) { $row=mysql_num_rows($action); echo "You are logged in as $brukernavn <br>"; } else { echo("Login Incorrect. Please Try Again!"); } ?> All i get is: Login Incorrect. Please Try Again!. And I know that the l/p is correct! Is it because the passwords in the table ippbe_members are stored encrypted? Or is the reason something else? Endret 9. september 2004 av phun-ky Lenke til kommentar
Lokaltog Skrevet 29. august 2004 Del Skrevet 29. august 2004 Tror du må kjøre md5() på passordet, for innholdet i den databasen er vel kryptert. Lenke til kommentar
dabear Skrevet 29. august 2004 Del Skrevet 29. august 2004 (endret) En liten viktig ting. Hvorfor har du med brukernavn og passord? Jeg kan bare skrive noe sånt som dette for å få full tilgang: ' OR LIKE '% og det samme i passord-feltet Da vil query'en bli slik: "SELECT * FROM `ippbe_members` WHERE name='' OR LIKE '%' AND password='' OR LIKE '%' Altså velg alle fra `ippbe_members` hvor name er lik tomstreng, eller ligner på én alle mulige kombinasjoner- og passord er lik tomstreng, eller ligner på én alle mulige kombinasjone Endret 29. august 2004 av dabear Lenke til kommentar
phun-ky Skrevet 29. august 2004 Forfatter Del Skrevet 29. august 2004 En liten viktig ting. Hvorfor har du med brukernavn og passord? Jeg kan bare skrive noe sånt som dette for å få full tilgang: ' OR LIKE '% og det samme i passord-feltet Da vil query'en bli slik: "SELECT * FROM `ippbe_members` WHERE name='' OR LIKE '%' AND password='' OR LIKE '%' Altså velg alle fra `ippbe_members` hvor name er lik tomstreng, eller ligner på én alle mulige kombinasjoner- og passord er lik tomstreng, eller ligner på én alle mulige kombinasjone vet ikke helt hva du tenkte på, men man må jo logge inn med brukernavn og passord... ikke en tom streng.. er kanskje litt på viddene nå. var det det du mente? Lenke til kommentar
phun-ky Skrevet 29. august 2004 Forfatter Del Skrevet 29. august 2004 Tror du må kjøre md5() på passordet, for innholdet i den databasen er vel kryptert. hvordan gjør jeg det? sånn: md5($pass) ?? Lenke til kommentar
phun-ky Skrevet 29. august 2004 Forfatter Del Skrevet 29. august 2004 (endret) holder på å teste nå.. funka ikke med md5($pass) men jeg prøver.. viser deg at forumsdatabasen ikke har brukt md5.. passordene stemmer ikke.. (krypterte) Endret 29. august 2004 av phun-ky Lenke til kommentar
jorgis Skrevet 29. august 2004 Del Skrevet 29. august 2004 mulig du må bruke mySQL sin crypt()-funsjon, evt. password()-funksjonen. Lenke til kommentar
phun-ky Skrevet 29. august 2004 Forfatter Del Skrevet 29. august 2004 mulig du må bruke mySQL sin crypt()-funsjon, evt. password()-funksjonen. crypt() var det ikke og password() eksisterer ikke.. Lenke til kommentar
phun-ky Skrevet 30. august 2004 Forfatter Del Skrevet 30. august 2004 latterligere kan det ikke være.. var en verdi som var case-sensitive.. Lenke til kommentar
zeronz Skrevet 7. september 2004 Del Skrevet 7. september 2004 er det noen som har der ferdige scriptet? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå