Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

PHP: Login Überprüfung aus Datenbank

Gast sunnyw86
Gast sunnyw86
in Skript- und Webserverprogrammierung

Empfohlene Antworten

Veröffentlicht

Hi,

ich hoffe ihr könnt mir weiterhelfen, da ich erst mit php angefangen habe.

Ich habe mir ein kleines Script fürs Einloggen geschrieben. Bis jetzt vergleiche ich aber so:

if ($username == 'benjamin' && $passwort == 'geheim') {

       $_SESSION['angemeldet'] = true;

Ich habe mir xampp heruntergeladen und dort auch eine Tabelle User angelegt. Jetzt möchte ich nicht mehr wie oben vergleichen, sondern über diese Tabelle. Ich bekomm es einfach net hin. :(

Kann mir einer helfen???

Gruß

gut ;) was du möchtest ist eindeutig formuliert. Allerdings geht es hier um "Grundlagen"

Wenn du Xampp Installiert hast und eine Datenbank eingerichtet hast, sollte dir der Begriff "Mysql" eigentlich schon was sagen.

Normaler weg währe also PHP: Hypertext Preprocessor oder eine suchmaschine deiner wahl mit den stichwörtern "PHP" und "MYSQL"

auf PHP: Hypertext Preprocessor allein solltest du schon alles finden was nötig ist.

Falls noch Probleme auftreten, wieder fragen. Aber am besten erstmal selbst knobeln.

Kann mir einer helfen???

Ein grobes Schema sieht so aus:

Die Usertabelle in der DB benötigt mindestens den Usernamen und das (verschlüsselte) Passwort.

Zur Überprüfung, ob der User berechtigt ist, prüfst Du mit dem eingegebenen Benutzernamen und dem Passwort, ob die Kombination so in der Tabelle vorhanden ist. Wenn die Kombi gültig ist, dann setzt Du Deine entsprechende Session-Variable.

Dazu hast Du zwei Möglichkeiten:

1. Du selektierst mit dem Usernamen auf die Usertabelle (*1) und prüfst, ob das (verschlüsselte) eingegebene Passwort gleich dem (verschlüsselten) Passwort aus der Datenbank ist. Findest Du keinen Satz, ist der Username falsch geschrieben, findest Du einen Satz, aber das Passwort stimmt nicht, ist der Fehler da.

2. Da ich dem User aus Sicherheitsgründen beim Login immer nur mitteile, dass etwas falsch ist, aber nicht, was falsch ist, selektiere ich direkt mit Username und Passwort (*2) und gebe, sofern kein Satz gefunden wurde, die entsprechende Meldung aus. Wenn ein Satz gefunden wurde, weiss ich, dass die Eingaben passen, und gebe den Weg frei. Somit spare ich mir die separate Prüfung des Passworts.

Pseudo-SQL-technisch sieht das so aus: 


*1:

Select passwort from usertabelle where user = '$user';


*2:

Select count(*) from usertabelle where user = '$user' and passwort = md5('$passwort');

HTH,

ICQ

Wenn du es dann noch etwas komfortabler für den Benutzer machen willst und Groß- und Kleinschreibung nicht beachtest (manchmal gewollt, aber für sowas wirklich sinnvoll?):



*2:

Select count(*) from usertabelle where upper(user) = upper('$user') and passwort = md5('$passwort');

Pseudo-SQL-Technisch

Vielen Dank für eure Tips.:)

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.