PHP Loginscript mit Mysql Datenbank, wie Datenbank konfigurieren

[MetalForLive]

Hi,

Ich bin gerade dabei testweise einen kleinen loginscript zu schreiben und bin dabei auf dieses Tutorial gestoßen.
Mit dem html/PHP Teil habe ich kein Problem, allerdings habe ich Null Ahnung von Datenbank.
Hab eine Mysql Datenbank am laufen und nun eine neue Tabelle hinzugefügt namens login, wie im tut beschrieben, allerdings verstehe ich das nicht ganz mit den Reihen wie ich da Username und Passwort einfügen kann.
Die Webseite kann sich zwar erfolgreich mit der DB verbinden, allerdings wenn ich ein neuen User anlegen will steht da Fehler beim speichern des Benutzernamens.
Ich "arbeite" mit Mysql Workbench.

Hier die Infos die in die DB sollen:

Als Grundlage solltet ihr eine Datenbank (bei mir heiß sie hompeage) und eine Tabelle(bei mir login) besitzen . Diese sollte wie folgt aufgebaut sein:
id, int, 8, unsigned, not null, , auto_increment, primary, ,
username, varchar, 150, not null, , , , ,
passwort, varchar, 32, not null, , , , ,

Am besten setzt ihr schon mal folgende Werte ein:
(id wird automatisch generiert)
name:test
passwort:098f6bcd4621d373cade4e832627b4f6 (ist md5-Hash von "test")

Die Tabelle login hab ich schon, aber weiter komme ich nicht.

Edit:

Okay habe jetzt die Reihe username und passwort angelegt, aber ich muss dort in der Datenbank einen User und PW anlegen ohne dies über die Website zu machen, wie funktioniert das genau ?

 

[Schmidij]

Dies hast du im Script selbst;

INSERT INTO login (username, passwort) VALUES ('Benutzernamemax', 'MD5Passwordodrso')";

...hab es etwas korrigiert.


-----
Für die Bearbeitung der DB, bin ich ein Fan von NaviCat

 

[MetalForLive]

Ah hab es, wenn man auf den table rechtklick macht und dann select rows eingibt, sieht man user und passwort hashes.
Okay nun funktioniert alles.

Edit:
Wie kann ich die Session jetzt wieder beenden ?
Quasi logout ?

Habe folgendes versucht:

$_SESSION = array();
session_destroy();

Komme aber immer noch in den geheim Bereich

Okay folgendes hat geklappt:

session_start();
session_unset();
session_destroy();
$_SESSION = array();

 

[Daaron]

Du solltest übrigens tunlichst die Finger von solchen Tutorials lassen. Das Ding strotzt nur so vor Sicherheitslücken, es lädt quasi zur SQL Injection Attacke ein. Das ein Datenbank-Tutorial schon derb veraltet und im Zweifel unsicher ist erkennst du schon daran, dass die steinalte "mysql_"-Notation verwendet wird. In leidlich aktuellen PHP-Versionen wirft diese alte Syntax bereits DEPRECATED-Warnungen, in Zukunft wird sie komplett gestrichen.