• Hallo zusammen :)

    Ich muss eine Seite erstellen mit einem Login.
    Das allein ist ja kein Problem.

    Aber ich möchte überprüfen lassen Ob Username und Passwort auch zusammengehören.

    Mir is irgendwie nichts besseres eingefallen als die Positionen in den Arrays (von Passwörtern und Usernamen) zu vergleichen.
    In etwa so:



    Gibts da noch ne bessere Möglichkeit? Denn besonders sauber (und vor allem sicher) erscheint mir die Lösung nicht.

    Gruß, Donkey

    Oops, da hab ich doch glatt was vergessen :oops:
    So is das Script auf jeden Fall fürn A....

    So is es richtig:

  • Zitat

    Gibts da noch ne bessere Möglichkeit?


    Klar, benutze eine Datenbank. Und wenn schon mit Array's, dann nur ein Array:

    PHP
    $data = array ('Tester1' => 'abc', 
                   'Tester2' => 'xyz',
                   'Tester3' => 'hui'
                  );


    Über Key und Value hast du dann beides zusammen.

  • Ja mittlerweile les ich die Datenbank von dem Forum aus zu dem Diese Seite gehören soll.

    Is aber sicher auch nicht optimal gelösst, weil ich nicht wirklich Ahnung von MySQL hab...

    Ich poste später mal den Quellcode - vielleicht gibts ja Verbesserungsvorschläge :)


    So hier mal der Code in der SQL-Version:
    Erschlagt mich nicht - hab erst vor kurzen angefangen mich mit SQL zu beschäftigen und kann nicht wirklich damit umgehen...

  • Zitat

    Is aber sicher auch nicht optimal gelösst

    Gut erkannt! Du hast doch bestimmt den Usernamen und das Passwort in der Db stehen, was willst du dann noch mit der ID???

  • Dann verpasse der Tabelle noch eine weitere Spalte, in der du den jeweiligen Status speicherst, z.B.:

    1 = User
    2 = Moderator
    4 = Admin

  • Also ich hab jetzt eine zusätzliche Spalte angelegt (team_status):

    Wer da rein darf hat ne 1 in der Spalte, alle anderen nichts:

    Die Datenbank-Abfrage hab ich so angepasst:

    PHP
    $query = "Select 
                   count(*) 
                 from
                   orion_users
                 where
                   user_name='" . mysql_real_escape_string($_POST['setname']) . "'
                  AND
                   user_password = '" md5($_POST['setpw']) . "'
                  AND
                   team_status = '1'";
  • Schön, hast du auch noch eine Frage oder wolltest du uns das nur mitteilen?