PHP Passwortabfrage funktioniert nicht #2

DJ Deagle · 12. März 2014

Hallo,

wie oben beschrieben, funktioniert bei meinem kleinen PHP-Skript die Passwortabfrage (mal wieder) nicht.
Hier mein Code:

PHP

//Chopper stinkt nach fisch.
$username = @$_POST['Name'];
$passwort = @$_POST['Passwort'];
$server = @$_POST['Server'];


if($server == "AL") {
	$sql = 'SELECT * FROM Users_AL WHERE Name="'.$username.'" LIMIT 1';
	$serv = 1;
} else if($server == "RGN") {
	$sql = 'SELECT * FROM Users_RGN WHERE Name="'.$username.'" LIMIT 1';
	$serv = 2;
} else if($server == "LOG") {
	$sql = 'SELECT * FROM Users_LOG WHERE Name="'.$username.'" LIMIT 1';
	$serv = 3;
}else if($server == "") {
	$cont = "Bitte wähle einen Server aus!";
	$sucess = 0;
}
$result = mysql_query($sql) OR die(mysql_error());
if(mysql_num_rows($result))
{
	if($serv == 1) {
		$sqlPW = 'SELECT `Passwort` FROM Users_AL WHERE Name="'.$username.'" LIMIT 1';
		$resultPW = mysql_query($sqlPW) OR die(mysql_error());
		$rowPW = mysql_fetch_object($resultPW);
		if($row->Passwort == $passwort)
		{	
			$sucess = 1;
		} else {
			$cont = "Das angegebene Passwort ist falsch!";
			$sucess = 0;
		}
	} else if($serv == 2) {
		$sqlPW = 'SELECT `Passwort` FROM Users_RGN WHERE Name="'.$username.'" LIMIT 1';
		$resultPW = mysql_query($sqlPW) OR die(mysql_error());
		$rowPW = mysql_fetch_object($resultPW);
		if($row->Passwort == $passwort)
		{	
			$sucess = 1;
		} else {
			$cont = "Das angegebene Passwort ist falsch!";
			$sucess = 0;
		}
	} else if($serv == 3) {
		$sqlPW = 'SELECT `Passwort` FROM Users_LOG WHERE Name="'.$username.'" LIMIT 1';
		$resultPW = mysql_query($sqlPW) OR die(mysql_error());
		$rowPW = mysql_fetch_object($resultPW);
		if($row->Passwort == $passwort)
		{	
			$sucess = 1;
		} else {
			$cont = "Das angegebene Passwort ist falsch!";
			$sucess = 0;
		}
	}
}
else
{
	$cont = "Dieser Account existiert nicht!";
	$sucess = 0;
}

Alles anzeigen

Ich weiß, dass ich schon mal einen Thread deshalb eröffnet habe, doch aus den Antworten dort konnte ich mir nicht das zusammenreimen, was ich erwartet hatte.
Ich möchte, dass wenn der Name oder das PW falsch ist, ausgegeben wird, was genau falsch ist, da es (ich denke nicht nur) mir leicht auf den Senkel geht, wenn die Seite folgendes ausgibt: "Benutzername oder Passwort falsch".

Also, wie kann ich den o.g. Code optimieren, sodass er funktioniert?

lg

Kinimod · 12. März 2014

Funktioniert die Passwortabfrage an sich nicht oder möchtest du nur wissen, wie du das mit den Fehlermeldungen optimieren kannst?

palwal · 12. März 2014

Dann mach die Accounts doch in eine Tabelle und über die Spalte "Typ" kannst dann steuern welcher Leader Typ das ist. Finde ich auch viel einfacher.

DJ Deagle · 12. März 2014

Der Server gibt mir beim richtigen PW die Meldung "falsches Passwort" aus.
Das ist mein Fehler

/e: palwal: es geht mir erstmal so um die abfrage.

Kinimod · 12. März 2014

Kann es sein, dass in der Datenbank das Passwort in verschlüsselter Form gespeichert ist?

DJ Deagle · 12. März 2014

Negativ

palwal · 12. März 2014

Zitat von John_Hunter

Kann es sein, dass in der Datenbank das Passwort in verschlüsselter Form gespeichert ist?

Nein aus testweise hat er das Passwort nicht verschlüsselt drin.

Kinimod · 12. März 2014

PHP

$rowPW = mysql_fetch_object($resultPW);
if($row->Passwort == $passwort)

Da hast du deinen Fehler.

DJ Deagle · 12. März 2014

aaaaah sehe es grad, danke klappt

breadfish.de 12. März 2022