Login funktioniert nicht!(PHP) Warum?

...komplette Frage anzeigen

2 Antworten

Was mir als erstes ins Auge fällt, ist, dass du md5 als Hashing-Algorithmus verwendest. Extrem unsicher!!! Nutze stattdessen die PHP-Funktionen password_hash() und password_verify(), welche zurzeit auf den BCrypt-Algorithmus setzen. Stelle den Wert auf default ein. Dies hat den Vorteil, dass, sobald ein sicherer Algorithmus entwickelt wird, automatisch umgestellt wird, ohne dass du irgendetwas tun musst.

Nun zu den Fehlern:

  1. In deiner MySQL-Abfrage musst du natürlich WHERE statt WEHER schreiben. Außerdem ist deine SQL-Abfrage stark gefährdet für SQL-Injection. Bitte gib NIE irgendwelche vom Nutzer eingegebenen Werte direkt an die Datenbank weiter. Nutze stattdessen Prepared Statements, siehe https://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php.
  2. Die MySQL-Erweiterung ist deprecated. Schau dir bitte ein kurzes Tutorial zur objektorientierten MySQLi-Erweiterung an (i für improved).
  3. Z. 73/74: Wieso schließt du PHP und öffnest es danach gleich wieder?
  4. Z. 160-174: Wieso fragst du zweimal das gleiche von der DB ab? Ich glaube beim zweiten willst du die E-Mail abfragen und nicht wieder den Namen.

Berücksichtige dies erstmal und aktualisiere dann den Code. Wenn es anschließend immer noch nicht funktioniert, teile es mir per Kommentar mit und sende mir einen Link zum neuen Code.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Marko6633hi
08.07.2017, 22:30

Hey danke nochmal manchmal kann mann auch echt blind sein. In dem titorial welches etwas älter ist hat er md5 benutzt und ich habe dies dann benutzt um erstmal den ganzen code zu haben und zu wissen dass er funktioniert(welches bei meinen anderen versuchen nicht der fall war). Danke auch nochmal für die anderen hinweise könntest du einen link schicken der passwort_hash() erklärt(also tutorial oder so) Danke nochmal 

Marko

0
Kommentar von Marko6633hi
08.07.2017, 22:33

Würde sha1 gehen oder auch zu unsicher?

0
Kommentar von LeonardM
09.07.2017, 21:31

"das sobald nen neuer algo entwickelt wird automatisch umgestellt wird" das sehe ich eher als nachteil, weil sich dann zeitweise keine sau mehr einloggen kann :D

0
WEHER Spitzname =

???

WHERE

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?