was ist das für ein befehl?
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anlegen
befehl
benutzer
benutzername
brauchen
copyright
dank
fehler
frage
header
http
index
login
post
sagen
senden
set
standard
tabelle
umschulung
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
nun ja, das iss ein standard insert-befehl, mit dem, vermute ich mal, der admin-benutzer angelegt wird...
passwort kann man da nimma rauslesen, da es ja mit md5 gehasht wurde.
das mit md5 geht so:
$password = "Passwort";
$passwortausgabe = md5($password);
echo $passwortausgabe;
Das was du jetzt statt Passwort eingibst wird mit md5 gehasht und ausgegeben, wenn du das Script ausf?hrst...
Das Passwort f?r "21232f297a57a5a743894a0e4a801fc3" lautet dann "admin"...
Naheliegend, da das meistens der Standard-Anfangs-Benutzer iss... -
ja das ?ndere ich ja noch nur wie kann ich diesen mysql befehl einf?gen?
-
<?
mysql_connect(<hier daten einf?gen>);
mysql_select_db(<hier Datenbankname einf?gen>);
$sql = "INSERT INTO users (user,pass) VALUES ('admin','21232f297a57a5a743894a0e4a801fc3')";
$result = mysql_query($sql);
?>
So funktioniert, mit dem Einf?gen in die Datenbank! -
vielen dank ich werde es gleich versuchen doch was meintest du damit?:
ach ne hab mich verguckt naja ok danke falls es geht^^
<?
mysql_connect('mysql.lima-city.de', '*************', 'USER26691');
mysql_select_db(DB1107680402);
$sql = "INSERT INTO users (user,pass) VALUES ('nico525','21232f297a57a5a743894a0e4a801fc3')";
$result = mysql_query($sql);
echo "admin angelegt";
?>
das habe ich jetzt eingegeben und trotzdem kommt ne fehlermeldung:
Warning: mysql_connect(): Access denied for user: '********@server1932015444.serverpool.info' (Using password: YES) in /home/webpages/lima-city/thehm/html/admin_anlegen.php on line 3
das eine habe ich auf * ge?ndert da weil ich das nicht anzeigen will
so das habe ich jetzt hinbekommen aber der admin (nico525) wurde irgendwie nicht angelegt da da immernoch steht das was nicht gestimmt hat -
in mysql_connect()
kommt ZUERST der host, dann der username, dann das passwort!
d.h.
mysql_connect('mysql.lima-city.de','USER****','deinpasswort');
ich denke mal, das ist der fehler! -
gut hab ich ge?ndert jetzt kommt auch keine fehlermedung mehr
daf?r n?mlich wirder der admin NICHT angelegt da steht trotzdem das der login fehlgeschlagen ist -
hast du ?berhaupt gepr?ft, ob es wirklich eingetragen hat?!
wenn ja:
zeig das login script, dann machen wir da weiter ^^
wenn nein:
habe ich keine ahnung ^^ -
wie pr?fe ich das denn?
kann ich das eigentlich auch ?ber phpmyadmin machen? -
Per PHPmyAdmin kannst du eintr?ge in deine Mysql Dantenbank einf?gen oder anschauen und Tabellen erstellen und besondere Eigenschaften f?r die Tabellen einstellen...
was alles auch mit PHP geht! -
ok ich werde mal gucken wie das geht
-
also das skript hab ich selber nur mit nem tut gemacht deswegen is da ein copyright weil ich noch keins mit mysql kann (nur ohne soll aer net so sicher sein)
also:
index.php
____________________________________________________________
<?php
session_start();
######################################################################
## ##
## LogIn-Skript mit PHP und MySQL von Andreas Zimare ##
## E-Mail: andy@mg-umschulung.de ##
## Homepage 1: http://www.mg-umschulung.de ##
## Homepage 2: http://www.simone-und-andy.de ##
## ##
## Bei Fragen bitte eine E-Mail an die oben genannte ##
## E-Mailadresse senden ##
## ##
######################################################################
require("connect.inc.php");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>LogIn zum Adminbereich</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<?php if(!isset($_POST['submit'])) { ?>
<form action="<?php $PHP_SELF ?>" method="post">
<table width="400" bgcolor="#000000" border="0" cellpadding="5" cellspacing="1" align="center">
<tr>
<td bgcolor="#e7e7e7" align="center" colspan="2">
<b>Bitte erst anmelden</b>
</td>
</tr>
<tr>
<td width="170" bgcolor="#e7e7e7">Benutzername</td>
<td width="230" bgcolor="#ffffff"><input type="text" name="username" size="20" class="input"<?php if($_POST['username'] != "") {echo ' value="'.$_POST['username'].'"';} ?>></td>
</tr>
<tr>
<td width="170" bgcolor="#e7e7e7">Passwort</td>
<td width="230" bgcolor="#ffffff"><input type="password" name="password" size="20" class="input"></td>
</tr>
<tr>
<td bgcolor="#e7e7e7" align="center" colspan="2">
<input type="submit" name="submit" value="Anmelden" class="button">
</td>
</tr>
<tr>
<td bgcolor="#e7e7e7" align="center" colspan="2">
Copyright ? 2003 by <a href="mailto:andy@mg-umschulung.de?subject=Dein LogIn-Skript">Andreas Zimare</a><br>
<a href="http://www.mg-umschulung.de" target="_blank">www.mg-umschulung.de</a> - Alle Rechte vorbehalten
</td>
</tr>
</table>
</form>
<?php
}elseif(!isset($_POST['username']) || $_POST['username'] == "") {
echo '<p align="center">Einen Benutzernamen brauchen wir schon
<br><br><a href="index.php">Zur?ck</a></p>';
}elseif(!$_POST['password'] || $_POST['password'] == "") {
echo '<form action="index.php" method="post">';
echo '<p align="center">Ein Passwort brauchen wir schon<br><br>';
echo '<input type="hidden" name="username" value="'.$_POST['username'].'">';
echo '<input type="submit" name="zurueck" value="Zur?ck">';
echo '</p>';
echo '</form>';
}else{
$password = md5($password);
$query = @mysql_query("SELECT user, pass FROM users WHERE user = '".$_POST['username']."'") or die('Select ist fehlgeschlagen!');
$result = @mysql_fetch_array($query) or die('<p align="center">Sorry, aber dieser Benutzername existiert nicht!<br><a href="index.php">Zur?ck</a></p>');
if($password != $result['pass']){
echo '<form action="index.php" method="post">';
echo '<p align="center">Sorry, aber dieses Passwort ist falsch!<br><br>';
echo '<input type="hidden" name="username" value="'.$_POST['username'].'">';
echo '<input type="submit" name="zurueck" value="Zur?ck"></p>';
echo '</form>';
die;
}else{
$user = $result['user'];
session_register('user');
echo '<p align="center">LogIn erfolgreich!!!!!!<br><br><a href="sichere_seite.php">Weiter</a></p>';
?>
<script language="JavaScript">
window.setTimeout('window.location.href="sichere_seite.php"','3000')
</script>
<?php
}
}
?>
</body>
</html>
logout.php
___________________________________________________________
<?php
session_start();
######################################################################
## ##
## LogIn-Skript mit PHP und MySQL von Andreas Zimare ##
## E-Mail: andy@mg-umschulung.de ##
## Homepage 1: http://www.mg-umschulung.de ##
## Homepage 2: http://www.simone-und-andy.de ##
## ##
## Bei Fragen bitte eine E-Mail an die oben genannte ##
## E-Mailadresse senden ##
## ##
######################################################################
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>LogOut</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<?php
$user = $_SESSION['user'];
if(session_destroy()) {
echo '<p align="center">Bye bye '.$user.'<br><br>Du hast Dich erfolgreich abgemeldet.<br><br><a href="index.php">Zur Anmeldung</a></p>';
}else{
echo '<p align="center">Beim Abmelden trat leider ein Fehler auf!<br><br>Bitte schliesse Dein Browserfenster.';
}
?>
</body>
</html>
sichere_seite.php
____________________________________________________________
<?php
session_start();
######################################################################
## ##
## LogIn-Skript mit PHP und MySQL von Andreas Zimare ##
## E-Mail: andy@mg-umschulung.de ##
## Homepage 1: http://www.mg-umschulung.de ##
## Homepage 2: http://www.simone-und-andy.de ##
## ##
## Bei Fragen bitte eine E-Mail an die oben genannte ##
## E-Mailadresse senden ##
## ##
######################################################################
if(!session_is_registered('user') || $_SESSION['user'] == "") {
header("location:index.php");
die;
}
include("connect.inc.php");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Sichere Seite</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<table width="400" bgcolor="#000000" border="0" cellpadding="5" cellspacing="1" align="center">
<tr>
<td bgcolor="#e7e7e7" align="center">
<?php echo "<b>Hallo ".$_SESSION['user']."</b>"; ?>
<br><br>
<b>Hier ist der sichere Inhalt!</b>
<br><br>
<a href="neu.php">Neuen Benutzer anlegen</a>
<br><br>
<a href="logout.php">LogOut</a>
</td>
</tr>
<tr>
<td bgcolor="#e7e7e7" align="center" colspan="2">
Copyright ? 2003 by <a href="mailto:andy@mg-umschulung.de?subject=Dein LogIn-Skript">Andreas Zimare</a><br>
<a href="http://www.mg-umschulung.de" target="_blank">www.mg-umschulung.de</a> - Alle Rechte vorbehalten
</td>
</tr>
</table>
<br>
<table width="400" bgcolor="#000000" border="0" cellpadding="5" cellspacing="1" align="center">
<tr>
<td bgcolor="#e7e7e7" align="center" colspan="3">
<b>Bisher angelegte Benutzer</b>
</td>
</tr>
<form action="deleteuser.php" method="post">
<?php
$adminquery = @mysql_query("SELECT id, user FROM users") or print('Kann die bisherigen Benutzer nicht ausw?hlen!');
$counter = 1;
while($line = @mysql_fetch_object($adminquery)) {
echo '<tr>';
echo '<td width="30" bgcolor="#e7e7e7" align="right">'.$counter.'</td>';
echo '<td width="250" bgcolor="#ffffff">'.$line->user.'</td>';
if($line->user == $_SESSION['user']) {
echo '<td width="120" bgcolor="#ffffff">';
echo '<input type="hidden" name="id" value="'.$line->id.'">';
echo '<input type="submit" name="delete" value="L?schen" class="button"></td>';
}else{
echo '<td width="120" bgcolor="#ffffff">--------</td>';
}
echo '</tr>';
$counter++;
}
?>
</form>
</table>
</body>
</html>
neu.php
____________________________________________________________
<?php
session_start();
######################################################################
## ##
## LogIn-Skript mit PHP und MySQL von Andreas Zimare ##
## E-Mail: andy@mg-umschulung.de ##
## Homepage 1: http://www.mg-umschulung.de ##
## Homepage 2: http://www.simone-und-andy.de ##
## ##
## Bei Fragen bitte eine E-Mail an die oben genannte ##
## E-Mailadresse senden ##
## ##
######################################################################
if(!session_is_registered('user') || $_SESSION['user'] == "") {
header("location:index.php");
die;
}
require("connect.inc.php");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Neuen Benutzer anlegen</title>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<?php if(!isset($_POST['submit'])) { ?>
<form action="<?php $PHP_SELF ?>" method="post">
<table width="400" bgcolor="#000000" border="0" cellpadding="5" cellspacing="1" align="center">
<tr>
<td bgcolor="#e7e7e7" align="center" colspan="2">
<b>Neuen Benutzer anlegen</b>
</td>
</tr>
<tr>
<td width="170" bgcolor="#e7e7e7">Benutzername</td>
<td width="230" bgcolor="#ffffff"><input type="text" name="username" class="input"<?php if($_POST['username'] != "") { echo ' value="'.$_POST['username'].'"'; } ?> size="20"></td>
</tr>
<tr>
<td width="170" bgcolor="#e7e7e7">Passwort</td>
<td width="230" bgcolor="#ffffff"><input type="password" name="password" size="20" class="input"></td>
</tr>
<tr>
<td width="170" bgcolor="#e7e7e7">Passwort wiederholen</td>
<td width="230" bgcolor="#ffffff"><input type="password" name="password2" size="20" class="input"></td>
</tr>
<tr>
<td bgcolor="#e7e7e7" align="center" colspan="2">
<input type="submit" name="submit" value="Benutzer anlegen" class="button">
</td>
</tr>
<tr>
<td bgcolor="#e7e7e7" align="center" colspan="2">
<a href="sichere_seite.php">Zur?ck zur Admin-Seite</a>
</td>
</tr>
<tr>
<td bgcolor="#e7e7e7" align="center" colspan="2">
Copyright ? 2003 by <a href="mailto:andy@mg-umschulung.de?subject=Dein LogIn-Skript">Andreas Zimare</a><br>
<a href="http://www.mg-umschulung.de" target="_blank">www.mg-umschulung.de</a> - Alle Rechte vorbehalten
</td>
</tr>
</table>
</form>
<?php
}elseif(!isset($_POST['username']) || $_POST['username'] == ""){
echo '<p align="center">Einen Benutzernamen brauchen wir schon<br><br><a href="neu.php">Zur?ck</a></p>';
}elseif(!isset($_POST['password']) || $_POST['password'] == "") {
echo '<p align="center">Ein Passwort brauchen wir schon<br><br><a href="neu.php">Zur?ck</a></p>';
}elseif($_POST['password'] != $_POST['password2']) {
echo '<form action="neu.php" method="post">';
echo '<p align="center">Die Passw?rter stimmen nicht ?berein!<br><br>';
echo '<input type="hidden" name="username" value="'.$_POST['username'].'">';
echo '<input type="submit" name="zurueck" value="Zur?ck"></p>';
echo '</form>';
}else{
$query = @mysql_query("SELECT user FROM users WHERE user = '".$_POST['username']."'");
$result = @mysql_fetch_array($query);
if($_POST['username'] == $result['user']) {
echo '<p align="center">Sorry, dieser Benutzername ist leider schon vergeben!<br><br><a href="neu.php">Zur?ck</a></p>';
die;
}else{
$username = $_POST['username'];
$pass = md5($_POST['password']);
if($insert = @mysql_query("INSERT INTO users VALUES('','$username','$pass')")) {
echo '<p align="center">Der neue Benutzer wurde erfolgreich angelegt!<br><br><a href="sichere_seite.php">Zur Admin-Seite</a></p>';
}else{
echo '<p align="center">Beim Anlegen des neuen Benutzers trat leider ein Fehler auf!<br><br><a href="neu.php">Zur?ck</a></p>';
}
}
}
?>
</body>
</html>
so das is das skript ich werde auch nochmal nach nem anderem gucken
??hm wie geht das denn genau mit phpmyadmin? -
wenn das ein tutorial ist, dann bezweifele ich, dass da was falsch ist!
zum phpmyadmin:
geh ins private menu und dann auf phpmyadmin
ersatzweise kannst du auch auf mysql.lima-city.de -
INSERT INTO 'users' SET(user = 'admin', pass = '21232f297a57a5a743894a0e4a801fc3');
Das ist sql-m??iger quark
INSERT und SET passen nicht wirklich zusammen, versuchs dehalb mal so:
INSERT INTO 'users' (user = 'admin', pass = '21232f297a57a5a743894a0e4a801fc3');
Dann d?rfte es gehen, dann wird der Admin n?mlich auch angelegt, und nur dann kann er sich auch einloggen. Das SQL kannst du auch nachtr?glich ?ber phpmyAdmin ausf?hren, in dem du einfach auf "SQL" klickst, und dort den Insert-Befehl reinkopierst und auf "OK" dr?ckst. -
derturbohummel schrieb:
INSERT INTO 'users' SET(user = 'admin', pass = '21232f297a57a5a743894a0e4a801fc3');
Das ist sql-m??iger quark
INSERT und SET passen nicht wirklich zusammen, versuchs dehalb mal so:
INSERT INTO 'users' (user = 'admin', pass = '21232f297a57a5a743894a0e4a801fc3');
Nein, das ist schon richtig. Folgende M?glichkeiten sind unter MySQL m?glich:
INSERT INTO users (user, pass) values ("admin", "blubb");
INSERT users (user, pass) values ("admin", "blubb");
INSERT INTO users SET user = "admin", pass = "blubb";
INSERT users SET user = "admin", pass = "blubb";
Ausserdem k?nnte es auch sein, das die Spalte user mit PRIMARY KEY erstellt wurde und wenn der Eintrag "admin" bereits vorhanden ist, dann kann ein INSERT mit "admin" gar nicht klappen. In diesem Falles sollte man es mit UPDATE machen. Also:
UPDATE users SET pass = "blubb" where user = "admin";
Aber wie w?re es mal mit einer Fehlermeldung oder so? Irgendwie zieht sich dieses kleine Problem ziemlich in die L?nge. -
ja w?rd ich auch sagen
hmm ich hab jetzt ein anderes genommen und das geht ich werde jedoch das andere nochmal versuchen
trotzdem danke das ihr euch die m?he gemacht habt mir zu helfen -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
