Frank
Neues Mitglied
Hallo,
So langsam lebe ich mich in php ein und habe eine pw abfrage gebastelt.
Damit sich user ohne probleme registrieren etc. können, läuft das über ein DB (MySQL).
Hier erstmal das Script:
[php:1:b78b1de6b9]
<?php
$user = $_REQUEST['username'];
$pw = $_REQUEST['pw'];
mysql_connect("localhost","fischer1","fischer1") or die ("Keine Verbindung moeglich");
mysql_select_db("fischer1") or die ("Die Datenbank existiert nicht");
$abfrage = "SELECT * FROM pw WHERE user LIKE '$user'";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
$pwcheck = $row->pw;
$usercheck = $row->user;
}
if ($pw = $pwcheck)
{
if ($user = $usercheck)
{$url = "http://www.google.de";
header("location:".$url);}
}
echo '<u>Einer der folgenden Fehler ist aufgetreten:</u>
';
echo '*Benutzername falsch
';
echo '*Passwort flasch
';
echo '*Benutzername und Passwort stimmen nicht überein
';
echo '
';
echo '<a href="register.php" />Registrieren</a /> | ';
echo '<a href="forget.php" />Passwort vergessen</a /> | ';
echo '<a href="javascript:history.go(-1);" />Zurück</a />';
?>
[/php:1:b78b1de6b9]
Nun meine Frage:
Woran liegt es, dass man auch weitergeleitet wird(hier zu google), wenn man nur den richtigen usernamen ( $user) eingibt aber ein falsches pw?
gibt man einen richtigen user ein aber das nicht dazu passende passwort sollte man ja eigentlich nicht weitergeleitet werden.
Ich hofffe auf eure Hilfe
Damit ihr ausprobieren könnt was ich meine habe ich das Script hier hochgeladen: http://fischer1.fi.funpic.de/
Benutzername: test
PW: test
So langsam lebe ich mich in php ein und habe eine pw abfrage gebastelt.
Damit sich user ohne probleme registrieren etc. können, läuft das über ein DB (MySQL).
Hier erstmal das Script:
[php:1:b78b1de6b9]
<?php
$user = $_REQUEST['username'];
$pw = $_REQUEST['pw'];
mysql_connect("localhost","fischer1","fischer1") or die ("Keine Verbindung moeglich");
mysql_select_db("fischer1") or die ("Die Datenbank existiert nicht");
$abfrage = "SELECT * FROM pw WHERE user LIKE '$user'";
$ergebnis = mysql_query($abfrage);
while($row = mysql_fetch_object($ergebnis))
{
$pwcheck = $row->pw;
$usercheck = $row->user;
}
if ($pw = $pwcheck)
{
if ($user = $usercheck)
{$url = "http://www.google.de";
header("location:".$url);}
}
echo '<u>Einer der folgenden Fehler ist aufgetreten:</u>
';
echo '*Benutzername falsch
';
echo '*Passwort flasch
';
echo '*Benutzername und Passwort stimmen nicht überein
';
echo '
';
echo '<a href="register.php" />Registrieren</a /> | ';
echo '<a href="forget.php" />Passwort vergessen</a /> | ';
echo '<a href="javascript:history.go(-1);" />Zurück</a />';
?>
[/php:1:b78b1de6b9]
Nun meine Frage:
Woran liegt es, dass man auch weitergeleitet wird(hier zu google), wenn man nur den richtigen usernamen ( $user) eingibt aber ein falsches pw?
gibt man einen richtigen user ein aber das nicht dazu passende passwort sollte man ja eigentlich nicht weitergeleitet werden.
Ich hofffe auf eure Hilfe
Damit ihr ausprobieren könnt was ich meine habe ich das Script hier hochgeladen: http://fischer1.fi.funpic.de/
Benutzername: test
PW: test
