Abfrage, ob es in der DB drinne ist

Injector · 24. Januar 2018

Hi, ich arbeite gerade mit PHP und bräuchte mal ein Denkansatz, wie ich die Abfrage machen muss in PHP. Wenn der User seine E-Mail und Passwort eingibt, dann soll in der Datenbank überprüft werden, ob der Datensatz vorhanden ist und wenn ja, dann soll er weiterleiten zu einer anderen Seite. Bin bis jetzt so weit gekommen.
PS. Arbeite mit xampp

PHP:

<html>
<body>
<h1>Login</h1>

<form method="post" action="eingeloggt.php">
<p><b>Email:</b><input type="email" id="email"></input></p>
<p><b>Passwort:</b><input type="password" id="passwort"></input></p>
<p><input type="submit" value="Einloggen" id="submit"></p>
</form>
<?php
session_start();


$servername='localhost';
$username='root';
$password='';
$dbname='meindb';

$conn=new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error)
{
	die("Verbindung Fehlgeschlagen: " . $conn->connect_error);
}

?>
</body>
</html>

Jokeboy · 24. Januar 2018

So würde ich es machen:

Nachtrag: Ich arbeite hauptsächlich mit PDO und nicht mysqli, deshalb sieht die query anders aus als du es vllt kennst.

Eine Loginseite (login.php)

Code:

<html>
<body>
<h1>Login</h1>
 
<form method="post" action="check.php">
<p><b>Email:</b><input type="email" id="email" name="email"></input></p>
<p><b>Passwort:</b><input type="password" id="passwort" name="password"></input></p>
<p><input type="submit" value="Einloggen" id="submit"></p>
</form>


</body>
</html>

Dann die Seite die checkt (check.php)

Code:

<?php
session_start();
$email = $_POST['email'];
$password = $_POST['password'];

//datenbankconfig woanders speichern und sie dann per include() einsetzen


$stmt = $conn->prepare("SELECT * FROM users WHERE email=:email"); 
$stmt->bindParam(":email", $email);
$stmt->execute();

$count = $stmt->rowCount();
$result = $stmt->fetchAll(PDO::FETCH_ASSOC);

if($count != 0) {
    if( password_verify($password, $result[0]['password']) && $email == $result[0]['email'] ) { //ich hoffe du verschlüsselst die passwörter damit password_verify greift!
        echo '<meta http-equiv="refresh" content="0; url=eingeloggt.php" />';
    } else {
        //zurück zum login wenn password und email nicht passen
        echo '<meta http-equiv="refresh" content="0; url=login.php" />';
    };
} else {
    echo '<meta http-equiv="refresh" content="0; url=login.php" />';
}

?>

Und wie gesagt, passwörter verschlüsseln. Hier steht wie das geht:
http://php.net/manual/de/function.password-hash.php

Darlis · 24. Januar 2018

Jokeboy schrieb:
Und wie gesagt, passwörter verschlüsseln.

Das nennt man Hashing! Im Gegensatz zum verschlüsseln kann man das nicht rückgängig machen.

Injector · 25. Januar 2018

Jokeboy schrieb:

So würde ich es machen:

Nachtrag: Ich arbeite hauptsächlich mit PDO und nicht mysqli, deshalb sieht die query anders aus als du es vllt kennst.

Eine Loginseite (login.php)

Code:

<html>
<body>
<h1>Login</h1>
 
<form method="post" action="check.php">
<p><b>Email:</b><input type="email" id="email" name="email"></input></p>
<p><b>Passwort:</b><input type="password" id="passwort" name="password"></input></p>
<p><input type="submit" value="Einloggen" id="submit"></p>
</form>


</body>
</html>

Dann die Seite die checkt (check.php)

Code:

<?php
session_start();
$email = $_POST['email'];
$password = $_POST['password'];

//datenbankconfig woanders speichern und sie dann per include() einsetzen


$stmt = $conn->prepare("SELECT * FROM users WHERE email=:email"); 
$stmt->bindParam(":email", $email);
$stmt->execute();

$count = $stmt->rowCount();
$result = $stmt->fetchAll(PDO::FETCH_ASSOC);

if($count != 0) {
    if( password_verify($password, $result[0]['password']) && $email == $result[0]['email'] ) { //ich hoffe du verschlüsselst die passwörter damit password_verify greift!
        echo '<meta http-equiv="refresh" content="0; url=eingeloggt.php" />';
    } else {
        //zurück zum login wenn password und email nicht passen
        echo '<meta http-equiv="refresh" content="0; url=login.php" />';
    };
} else {
    echo '<meta http-equiv="refresh" content="0; url=login.php" />';
}

?>

Und wie gesagt, passwörter verschlüsseln. Hier steht wie das geht:
http://php.net/manual/de/function.password-hash.php

Bin leider auf dem Gebiet PHP/HTML ganz neu und das was du mir zeigst, verwirrt mich etwas
EDIT: Habs jetzt geschafft

, trotzdem danke für die Hilfe.

Ergänzung (25. Januar 2018)

Bekomme das hier
Notice: Trying to get property of non-object

PHP:

if($sql->num_rows == 0)
	{
		echo ("Erfolgreich eingeloggt");
		exit();
	}
	else
	{
		echo ("Email und Passwort haben keine Überseinstimmung");
		exit();
	}

Darlis · 25. Januar 2018

Injector schrieb:
Bekomme das hier
Notice: Trying to get property of non-object

Zufällig in Zeile 1 von deinem Codefragment? Dann müsste man wissen, was $sql sein soll. Das kam bisher in keinem Code vor, also ist die Meldung nicht verwunderlich.

Injector · 25. Januar 2018

Darlis schrieb:
Zufällig in Zeile 1 von deinem Codefragment? Dann müsste man wissen, was $sql sein soll. Das kam bisher in keinem Code vor, also ist die Meldung nicht verwunderlich.

$sql= mysqli_query($conn, "SELECT * FROM 'kunden' WHERE 'email' = '$email' AND 'passwort' = '$passwort'");

Darlis · 25. Januar 2018

Aus der Doku zu mysqli_query:

Returns FALSE on failure.

Lass mal mysqli_error ausgeben.

Injector · 25. Januar 2018

Darlis schrieb:
Aus der Doku zu mysqli_query:
Lass mal mysqli_error ausgeben.

Vielen dank, hat mir geholfen ^^. Problem war, dass ich ' verwendet habe, muss aber ` verwenden

RalphS · 26. Januar 2018

Ich bin mir relativ sicher, daß an keiner Stelle num_rows === 0 sein wird, wenn das ein gültiges Login war.

Es sei denn natürlich, jeder darf rein, außer er steht auf eine Blacklist.

Suche

Abfrage, ob es in der DB drinne ist

Injector

Lt. Junior Grade

Jokeboy

Rear Admiral

Darlis

Commodore

Injector

Lt. Junior Grade

Darlis

Commodore

Injector

Lt. Junior Grade

Darlis

Commodore

Injector

Lt. Junior Grade

RalphS

Gast

Ähnliche Themen