MD5 Problem

Gazette · 3. Mai 2014

Hallo, und zwar habe ich ein Problem beim MD5 enthashen ( wenn man es so nennt ) in der Mysql Tabelle ist das Passwort mit md5 geschlüsselt. Aber wenn ich mich einloggen will kommt "Bitte überprüfe deine Angaben!"und wenn ich alles ohne MD5 machen funzuniert es aber ich möchte es mit md5 machen code:

PHP

$submit = $_POST['submit']; 
 
				$username = $_POST['user'];
				$password = $_POST['pass'];


				$username = mysql_real_escape_string($username);
				$password = mysql_real_escape_string($password);

				if($submit) 
				{
						if($username && $password)
						{
								$query = mysql_query("SELECT Name, Passwort FROM db_account_main WHERE Name = '$username'");
								if(mysql_num_rows($query) == 1) 
								{ 
									while($row = mysql_fetch_assoc($query))
									{ 

										$dbusername = $row['Name']; 
										$dbpassword = $row['Passwort'];
									} 
									if($username == $dbusername && $password == $dbpassword) 

									{ 
										$_SESSION['Name'] = $dbusername; 
										echo '<meta http-equiv="refresh" content="0; url=index.php">';
									} 
									else echo '<p class="error">Bitte überprüfe deine Angaben!'; 
								} 
								else echo '<p class="error">Bitte überprüfe deine Angaben!'; 
						}	
						else echo '<p class="error">Bitte gebe einen Username und ein Passwort ein!'; 

				}

Alles anzeigen

fnL · 4. Mai 2014

PHP

$password = mysql_real_escape_string($password);

=>

PHP

$password = md5($password);

Gazette · 4. Mai 2014

Erstmal danke fnL für deine Antwort. Allerdings funktioniert es immer noch nicht.... Ich habe es mal sozusagen "geprintet" und er hängt dann bei der 2 das heißt hier:

PHP

if($username == $dbusername && $password == $dbpassword) 
										{ 
											$_SESSION['Name'] = $dbusername; 
											echo '<meta http-equiv="refresh" content="0; url=index.php">';
										} 
										else echo '<p class="error">Bitte überprüfe deine Angaben 2!';

so jetzt mal davor ein paar Zeilen:

PHP

while($row = mysql_fetch_assoc($query))
									{ 
										$dbusername = $row['Name']; 
										$dbpassword = $row['Passwort'];
									}

niklasbollmer · 4. Mai 2014

Hey,
du kannst eigentlich die Whileschleife entfernen, sprich:

PHP

$row = mysql_fetch_assoc($query);
$dbusername = $row['Name']; 
$dbpassword = $row['Passwort'];

Kann dir auch gerne per Teamviewer helfen, wenn du das möchtest.

Mit freundlichen Grüßen,
niklasbollmer

Gazette · 4. Mai 2014

Danke niklasbollmer aber es funktioniert immer noch nicht...

niklasbollmer · 4. Mai 2014

Hey,
bitte mal so probieren:

PHP

if(md5($username) == $dbusername && md5($password) == $dbpassword) 
                                        { 
                                            $_SESSION['Name'] = $dbusername; 
                                            echo '<meta http-equiv="refresh" content="0; url=index.php">';
                                        } 
                                        else echo '<p class="error">Bitte überprüfe deine Angaben 2!';

Mit freundlichen Grüßen,
niklasbollmer

Gazette · 4. Mai 2014

Bringt nichts, aber wieso machst du md5($username)

niklasbollmer · 4. Mai 2014

Zitat von Gazette

Bringt nichts, aber wieso machst du md5($username)

Moment mal, was steht in der Datenbank in dem z.B. dem Feld 'Passwort'?

Mit freundlichen Grüßen,
niklasbollmer

Gazette · 4. Mai 2014

Das hier: 25F9E794323B453885F5181F1B624D0B
Es sollte das sein: 123456789 Wenn ich das online entschlüssel kommt auch 123456789 herraus.

niklasbollmer · 4. Mai 2014

Hey,
ok... Aber du musst es ja nicht entschlüsseln, sondern du musst das, was du eingibst einmal mit MD5 Hashen, und dann mit dem
Hash aus der Datenbank vergleichen. Wenn das Passwort korrekt eingegeben wurde, dann müsste der Hash in der Datenbank ($dbpassword)
mit dem von $password übereinstimmen. Wie gesagt, ich helfe dir gerne per Teamviewer.

Mit freundlichen Grüßen,
niklasbollmer

fnL · 4. Mai 2014

Probiers mal hiermit:

PHP

$submit = $_POST['submit']; 
 
                $username = mysql_real_escape_string($_POST['user']);
                $password = md5($_POST['pass']);

                if($submit) 
                {
                        if($username && $password)
                        {
                                $query = mysql_query("SELECT `Name`, `Passwort` FROM `db_account_main` WHERE `Name` = '".$username."' AND `Passwort` = '".$password."';");
                                if(mysql_num_rows($query) == 1) 
                                { 
                                    $_SESSION['Name'] = $dbusername; 
                                    echo '<meta http-equiv="refresh" content="0; url=index.php">';
                                } 
                                else echo '<p class="error">Bitte überprüfe deine Angaben!'; 
                        }    
                        else echo '<p class="error">Bitte gebe einen Username und ein Passwort ein!'; 

                }

Alles anzeigen

Gazette · 4. Mai 2014

danke hat funktioniert

fnL · 4. Mai 2014

Brauchst du eine Erklärung für das ganze oder bist du damit zufrieden, dass es nun funktioniert?

niklasbollmer · 4. Mai 2014

Hey,
ah.. jetzt fällts mir auch auf.

Hätte den Usernamen bei meinem Code garnicht mit md5 hashen brauchen, hattest schon recht Gazette.

Mit freundlichen Grüßen,
niklasbollmer

breadfish.de 12. März 2022