Die Anmeldung geht ohne Passwort?

jugin · 19. Dezember 2003, 19:38:21

Hallo, das scheint was im Shop nicht zu funktionieren.
Wenn man sich als Kunde ein Konto eröffnet und kein passwort eingibt dann lässt er das zu und gibt nicht die Fehlermeldung:
Passwörter sind ungleich, ungültig oder fehlen


//Passwort Vergleich
if ($pwd1 != $pwd2 and $pwd1 != \\\"\\\") {
   msgBox(\\\"Passwörter sind ungleich, ungültig oder fehlen!\\\");
   require(\\\"fuss.php\\\");
   exit;
}

Woran kann das liegen? Der Text im Formular ist ja codiert mit Sternchen liegt es daran?

jugin · 20. Dezember 2003, 23:36:42

habs hinbekommen, es muss lauten


if ($pwd1 != $pwd2 or trim($pwd1) == \\\"\\\") { 
      msgBox(\\\"Passwörter sind ungleich, ungültig oder fehlen!\\\");
require(\\\"fuss.php\\\");
exit;
}

14. Februar 2004, 18:49:13

Anscheiend möchte Powie, daß es auch ohne Paßwort geht.
Dann ist aber die Formulierung \\\"...fehlen\\\" etwas komisch. Ich halte es für einen Bug.
Lieber Powie, bitte ändere diese Zeile. Danke.

[magma] · 03. April 2004, 22:56:24

das problem liegt darin, das der user, wenn er sein profil bearbeitet..... nicht jedesmal sein passwort neu setzen muß...... deshalb ist diese funktion so. man müßte es seperieren Anmeldung/Usercp ...dann würde es gehn oder mit einer if .... if user reg...entfällt die abfrage......if user new... abfrage starten

Powie · 04. April 2004, 09:41:57

ein leeres Passwort ist nicht möglich, das wird bereits in zeile 125 / 126 geklärt:
$pwd1=trim($_POST[\\\'pwd1\\\']);
$pwd2=trim($_POST[\\\'pwd2\\\']);

[magma] · 04. April 2004, 12:40:02

ein leeres passwort ist möglich.....habe es 3-4 mal ausprobiert
und damit keiner ne schwachsinns email addy eingibt, habe ich das so gelöst.....


//Email
if (!eregi(\\\"^[_\\\\.0-9a-z-]+@([0-9a-z][0-9a-z-]+\\\\.)+[a-z]{2,3}$\\\",$email)) {
   msgBox(\\\"Email Adresse ist ungültig\\\");
   require(\\\"fuss.php\\\");
   exit;
}

04. April 2004, 14:40:47

Sehe ich richtig, daß eine .info - Adresse nicht geht?

[magma] · 04. April 2004, 16:07:18

dann erweiter es halt auf 4 zeichen nach dem punkt 2,3,4

[magma] · 04. April 2004, 18:03:50

ok leutz..hier mal die lösung
Ist der kunde neu , so muß er ein passwort angeben
Ist es einbestehender kunde, so muß er keines angeben (bei jugin´s version müßte man bei jedem aufruf das pwd wieder eingeben)


//Passwort Vergleich
if (($pwd1 != $pwd2 or trim($pwd1) == \\\"\\\") and $_SESSION[skundeid] == \\\"\\\"){ 
       msgBox(\\\"Passwörter sind ungleich, ungültig oder fehlen!\\\"); 
   require(\\\"fuss.php\\\"); 
   exit; 
}

ststone · 19. April 2004, 15:09:06

Ich habe die beiden Änderungen in der kunde.php ersetzt. Jedoch erhalte ich jetzt folgende Fehlermeldung. An was liegt das?

Warning: Unexpected character in input: \'\\\' (ASCII=92) state=1 in /home/www/web108/html/shop/kunde.php on line 142
Parse error: parse error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/www/web108/html/shop/kunde.php on line 151
- Editiert von ststone am 22.04.2004, 13:46 -

powie.de Tech Forum

Neuigkeiten:

Die Anmeldung geht ohne Passwort?

jugin

jugin

[magma]

Powie

[magma]

[magma]

[magma]

ststone