Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Manuelles Insert in die Tabelle users
#1
Ich bin gerade dabei ein manuelles INSERT INTO users in PHP zu schreiben. Es funktioniert alles auch soweit, bis auf das password und salt.

Was genau ist bei der Generierung des salts zu beachten? Kann ich etwas zufälliges generieren? Und mit welchem Code wird das passwort generiert? md5(md5(salt).md5(passwort)) funktioniert leider alleine so nicht.

Dann habe ich das Feld loginkey in der Datenbank entdeckt. Ist das ausschalggeben für mein Vorhaben? 

Schon einmal vielen Dank im Voraus :-))))
Zitieren
#2
Schau mal in die inc/functions_user.php da sind die nötigen Funktionen für das Erstellen, Updaten usw zu finden.
Mit freundlichen Grüßen

MrBrechreiz
Zitieren
#3
Alles klar, ich bekomme nun die passenden Werte für password, salt und den loginkey generiert.

Allerdings möchte er nicht so recht die Daten in die DB einpflegen. Mein Code:

PHP-Code:
<?php
include('inc/functions.php');

function 
generate_salt()
{
return 
random_str(8);
}

function 
generate_loginkey()
{
return 
random_str(50);
}

function 
salt_password($myPassword$salt)
{
return 
md5(md5($salt).$myPassword);
}


$myUsername "username";
$myPassword "test";
$myPassword md5($myPassword);
$loginkey generate_loginkey();
$salt generate_salt();
$myPassword salt_password($myPassword$salt);

MYSQL_CONNECT("localhost""benutzername""kennwort");
MYSQL_SELECT_DB("dbmname");


$save_mysql mysql_query("INSERT INTO users (username,password,salt,loginkey) Values ('$myUsername','$myPassword','$salt','$loginkey')");


?>

PS: Ich habe ihn etwas gekürzt, er soll erst einmal nur den usernamen, das password, den salt und den loginkey einpflegen.

Script wird soweit ausgeführt, nur der query INSERT INTO wird nicht ausgeführt. Am Syntax sollte alles korrekt sein, denn genau so handle ich meine anderen Scripts auch.

Bin gerade etwas ratlos... Undecided

Fehler gefunden:
Die functions.php prüft auch schon ob der username bereits vergeben ist. Ist er vergeben, lässt er ihn nicht in die DB einpflegen :-)))))
Zitieren
#4
Also passt´s jetzt ?
Mit freundlichen Grüßen

MrBrechreiz
Zitieren
#5
(09.06.2017, 16:13)MrBrechreiz schrieb: Also passt´s jetzt ?

Ja, alles super :-)
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  users-tabelle abfragen dämon 2 1.511 23.01.2010, 17:32
Letzter Beitrag: dämon