Morre1977
Legacy Member
hoi, ik heb hier een database waar ik een username en paswoord inzet door volgende query:
mijn tabel ziet er zo uit:
http://img99.imageshack.us/img99/9913/tabeldg1.jpg
Nu lukt het me niet om in te loggen met deze php-code:
Als ik mijn paswoordveld leeglaat in de tabel zelf, en ik vul dan niks in in mijn paswoordveld dan gaat ie wel door.het probleem zit em dus in de codering van het paswoord of om het uit te lezen. Iemand die een idee heeft ?
mijn paswoordveldje is:
Code:
CREATE TABLE tbl_auth_user (
user_id VARCHAR(10) NOT NULL,
user_password CHAR(32) NOT NULL,
PRIMARY KEY (user_id)
);
INSERT INTO tbl_auth_user (user_id, user_password) VALUES ('admin', PASSWORD('admin'));mijn tabel ziet er zo uit:
http://img99.imageshack.us/img99/9913/tabeldg1.jpg
Nu lukt het me niet om in te loggen met deze php-code:
PHP:
<?php
session_start();
$errorMessage = '';
if (isset($_POST['txtUserId']) && isset($_POST['txtPassword'])) {
include 'config.php';
include 'opendb.php';
$userId = $_POST['txtUserId'];
$password = $_POST['txtPassword'];
$sql = "SELECT user_id
FROM tbl_auth_user
WHERE user_id = '$userId'
AND user_password = PASSWORD('$password')";
$result = mysql_query($sql)
or die('Query failed. ' . mysql_error());
if (mysql_num_rows($result) == 1) {
$_SESSION['db_is_logged_in'] = true;
header('Location: index_cms.php');
exit;
} else {
$errorMessage = 'verkeerde inloggevevens !';
}
include 'closedb.php';
}
?>Als ik mijn paswoordveld leeglaat in de tabel zelf, en ik vul dan niks in in mijn paswoordveld dan gaat ie wel door.het probleem zit em dus in de codering van het paswoord of om het uit te lezen. Iemand die een idee heeft ?
mijn paswoordveldje is:
Code:
<td><input name="txtPassword" type="password" class="box" id="txtPassword"></td>
zal eens even nalezen of ik het kan gebruiken. Wat is er dan mis met mijn code eigenlijk ?
.
merci he voor de hulp.