Login fout

Door Manaus op 18-11-2006 13:44

712 views

Ik probeer een login scriptje te maken, maar waarom zegt hij steeds verkeerd passwoord terwijl het wel juist is?:(
<?php
$sql = "SELECT user,password,id FROM `users` WHERE user='".$_POST['user']."'";
$query = mysql_query($sql)or die ('Fout in database , probeer later opnieuw!; ' . mysql_error());
$count = mysql_num_rows($query);
if($count == 1) {
$row = mysql_fetch_object($query);
$dbpass = htmlspecialchars($row->password);
$userpass = htmlspecialchars(md5($_POST['pass']));
$userid = htmlspecialchars($row->id);
$useractief = htmlspecialchars($row->active);
if($dbpass == $userpass) {
echo'Gelukt';
}
else{
echo'Fout';
}
}
else{
echo'Gebruiker bestaat niet';
}
?>

Gerco

18-11-2006 14:22

Als je zegt dat het wachtwoord in je database MD5 is, en je zeker weet dat dit goed is, kan volgens mij de fout alleen maar in de htmlspecialchars zitten

- SanThe -

18-11-2006 15:14

Waarom check je niet in één keer in de database of de username en password kloppen?

- SanThe -

18-11-2006 15:15

Gerco schreef op 18.11.2006 14:22
Als je zegt dat het wachtwoord in je database MD5 is, en je zeker weet dat dit goed is, kan volgens mij de fout alleen maar in de htmlspecialchars zitten

Zit het md5 password in de database dan wél in een varchar(32) veld?

Reageren

Inloggen om te reageren