2
Hash, bycrypt Kennwort wird nicht ausgelesen
Hallo,
ich weiß nun nicht,ob ich hier richtig bin. Ich habe eine Webseite, die über eine Registrierungsdatei das Kennwort als hash auf meiner lokalen Datenbank (MySQL) speichert. Rufe ich nun das Kennwort über meinen Login auf meinem Webserver auf, werde ich weitergeleitet und der Vorgang wird normal abgeschlossen.
Versuche ich es aber über die Hosting Platform von Strato und greife auf meine MYSQL Datenbank(auf meinem Webserver) zu, wird das Kennwort nicht erkannt. Alle anderen Suchfunktionen aus der Datenbank funktionieren. Somit glaube ich, dass irgendetwas bei der Verschlüsselung nicht richtig läuft.
Das Kennwortfeld in der DB ist varchar(255), uft-8_general_ci.
Registrierungsformular charset utf-8.
Vielleicht hat ja eine Idee, woran es liegen könnte. Bin über jede Hilfe sehr dankbar.
ich weiß nun nicht,ob ich hier richtig bin. Ich habe eine Webseite, die über eine Registrierungsdatei das Kennwort als hash auf meiner lokalen Datenbank (MySQL) speichert. Rufe ich nun das Kennwort über meinen Login auf meinem Webserver auf, werde ich weitergeleitet und der Vorgang wird normal abgeschlossen.
Versuche ich es aber über die Hosting Platform von Strato und greife auf meine MYSQL Datenbank(auf meinem Webserver) zu, wird das Kennwort nicht erkannt. Alle anderen Suchfunktionen aus der Datenbank funktionieren. Somit glaube ich, dass irgendetwas bei der Verschlüsselung nicht richtig läuft.
Das Kennwortfeld in der DB ist varchar(255), uft-8_general_ci.
Registrierungsformular charset utf-8.
Vielleicht hat ja eine Idee, woran es liegen könnte. Bin über jede Hilfe sehr dankbar.
if($_POST["pw"] == $_POST["pw2"]){
//User anlegen
$stmt = $mysql->prepare("INSERT INTO accounts (firstname, lastname, street, zip, town, country, telephone,permission, USERNAME, EMAIL, PASSWORD)
VALUES (:firstname, :lastname, :street, :zip, :town, :country, :telephone, :permission, :user, :email, :pw)");
$stmt->bindParam(":firstname", $_POST["firstname"]);
$stmt->bindParam(":lastname", $_POST["lastname"]);
$stmt->bindParam(":street", $_POST["street"]);
$stmt->bindParam(":zip", $_POST["zip"]);
$stmt->bindParam(":town", $_POST["town"]);
$stmt->bindParam(":country", $_POST["country"]);
$stmt->bindParam(":telephone", $_POST["telephone"]);
$stmt->bindParam(":permission", $_POST["permission"]);
$stmt->bindParam(":user", $_POST["username"]);
$stmt->bindParam(":email", $_POST["email"]);
$hash = password_hash($_POST["pw"], PASSWORD_BCRYPT);
$stmt->bindParam(":pw", $hash);
$stmt->execute();
echo "Dein Account wurde angelegt. Es kann bis zu 12 Stunden dauern, bis es aktiviert ist.";
} else {
echo "Die Passwörter stimmen nicht überein";
}
} else {
echo "Email bereits vergeben";
}
} else {
echo "Der Username ist bereits vergeben";
}
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 572853
Url: https://administrator.de/contentid/572853
Printed on: April 26, 2024 at 20:04 o'clock
2 Comments
Latest comment
hast du denn überhaupt in deiner mysql-db dem benutzer auch das passende Recht gegeben und nicht nur die anmeldung bei localhost erlaubt? MySQL erlaubt es (wie andere auch) das eben auch die IP des aufrufers eine rolle spielen kann
Die Rechte habe ich vergeben, sonst würden auch keine Abfragen an die DB funktionieren. Ich habe auch die Kennwörter mal unverschlüsselt ausprobiert und das funktioniert von beiden Seiten (mein Webserver und Fremdhost).
Aber vielen Dank, ich werde hier auch noch mal alles kontrollieren.
Aber vielen Dank, ich werde hier auch noch mal alles kontrollieren.