MySQL ber PHP auslesen

4rn0ld · 23. August 2012

Hi,

Ich hab ein Problem und zwar werden die Daten aus MySQL nicht ausgelesen oder o.Ä. ich weiß es leider nicht ganz genau.

Zu erst lasse ich die Daten eingeben, die von belangen sind:

PHP

Dein Forum Benutzername: 
<input type="text" name="Name" size="30" maxlength="40" />
<p>Dein Forum Passwort: 
<input type="password" name="PW" size="30" maxlength="40" />

Dann versuche ich eine Verbindung zu MySQL aufzubauen:

PHP

$link = mysql_connect('localhost', 'Name', 'Passwort');
if (!$link) {
    die('Verbindung nicht möglich : ' . mysql_error());
}
$db_selected = mysql_select_db('Datenbank', $link);
if (!$db_selected) {
    die ('Kann DB nicht benutzen : ' . mysql_error());
}
$query = "SELECT password FROM wcf1_user WHERE username='$Name'";
$resultPW = mysql_query($query);
unset($result);
$query = "SELECT salt FROM wcf1_user WHERE username='$Name'";
$resultSA = mysql_query($query);

Alles anzeigen

Die Verbindung wird hier ganz normal aufgebaut, es kommt kein Fehler.

Dann sollen die Daten hier genutzt werden:

PHP

if (mysql_fetch_object($resultPW) == getDoubleSaltedHash($PW, mysql_fetch_object($resultSA))) {
echo "richtiges passwort";
}
else {
echo "falsches passwort";
}

Dazwischen sind natürlich noch die ganzen Konfigurationen für den Hash-Code.
Falls es noch von belangen ist: Ich versuche Name und Passwort von WBB zu benutzen.

MfG

LeijaT · 23. August 2012

Code

$query = "SELECT password FROM wcf1_user WHERE username = '".$_POST['Name']."' LIMIT 1";
$query = "SELECT salt FROM wcf1_user WHERE username = '".$_POST['Name']."' LIMIT 1";

4rn0ld · 23. August 2012

Ne, das löst das Problem leider auch nicht ...
Ich hab noch einmal eine andere Variante versuch:

PHP

$query = "SELECT password, salt FROM wcf1_user WHERE username = '".$_POST['Name']."' LIMIT 1";
$result = mysql_query($query);
$row = mysql_fetch_assoc($result);

PHP

if ($row['password'] == getDoubleSaltedHash($PW, $row['salt'])) {
echo "richtiges passwort";
}
else {
echo "falsches passwort";
}

Aber dir bringt leider genau so wenig erfolg...

MfG

xGreekz7x · 23. August 2012

Probier es mal so
if ($row['password'] ==getDoubleSaltedHash( $_POST["PW"])) {
echo "richtiges passwort";
}
else {
echo "falsches passwort";
}

Padrio · 23. August 2012

Zitat von LeijaT

Code

$query = "SELECT password FROM wcf1_user WHERE username = '". mysql_real_escape_string($_POST['Name']) ."' LIMIT 1";
$query = "SELECT salt FROM wcf1_user WHERE username = '". mysql_real_escape_string($_POST['Name']) ."' LIMIT 1";

Sicher ist sicher.

4rn0ld · 23. August 2012

Ne, das bringt auch nichts...

Ich habe nun mal versucht, einfach die "password" variable so auszugeben mit echo:

PHP

echo "Passwort: {$resultPW}";

Nur bekomme ich im Browser "Passwort: Resource id #3" angezeigt.

MfG

SSL · 23. August 2012

PHP

var_dump($resultPW);

Padrio · 23. August 2012

PHP

<html>
    <head>
        <title>Mein Foren Login</title>
    </head>

    <body>
        Dein Forum Benutzername: 
        <input type="text" name="Name" size="30" maxlength="40" /><br>
        Dein Forum Passwort: 
        <input type="password" name="PW" size="30" maxlength="40" /><br>
        <input type="submit" name="login">
    </body>
</html>
<?php
mysql_connect("server", "username", "password") or die("Fehler: ". mysql_error());
mysql_select_db("Datenbank")or die("Fehler: ". mysql_error());


if($_POST["login"]){
    $result = mysql_query("SELECT salt,password FROM wcf1_user WHERE username='". mysql_real_escape_string($_POST["Name"]) ."'")or die("Fehler: ". mysql_error());
    if(mysql_num_rows($result) < 2){
        $data = mysql_fetch_object($result);
        if($data->password === getDoubleSaltedHash($_POST["PW"], $data->salt)){
            echo "Passwort ist Richtig.";
        }else{
            echo "Passwort ist Falsch.";
        }
    }else{
        echo "Benutzer wurde nicht gefunden.";
    }
}
?>

Alles anzeigen

Mehr oder Weniger was du versuchst.
Ohne Username Check.
Nicht getestet.
Sollte aber funktionieren wenn ich die Funktion getDoubleSaltedHash(); richtig benutzt habe.

4rn0ld · 23. August 2012

Nun bekomme ich die Meldung

Zitat

resource(3) of type (mysql result)

//EDIT:

Wenn ich nun

PHP

$resultSA = mysql_fetch_array($query);

benutze, bekomme ich als ausgabe NULL

Don Padrio Sorry, dein Betrag ganz überflogen aber leider komme ich da zum selben Ergebnis ...

Tion · 23. August 2012

Zitat von 4rn0ld

PHP

$query = "SELECT password FROM wcf1_user WHERE username='$Name'";
$result = mysql_query($query);
$resultPW = mysql_fetch_assoc($result);
unset($result);


// [...]


if($resultPW['password'] == [...])

4rn0ld · 23. August 2012

Danke, Tion, jetzt kommt aber

Zitat

bool(false)

MfG

Tion · 23. August 2012

PHP

$query = "SELECT password FROM wcf1_user WHERE username = '$Name' ";
$result = mysql_query($query);
$resultPW = mysql_fetch_assoc($result);
if(mysql_error()) die(mysql_error()); // <- this


// [...]


if($resultPW['password'] == [...])

Gibt das eine Fehlermeldung aus ?

breadfish.de 11. März 2022