MySQL - Passwortabfrage und Returnwert aus DB

Hallo!

Ich Arbeite derzeit an einem Onlinespiel und versuche, den LogIn auf einen MySQL-Server zu legen.
Dabei möchte ich rein im Voraus anmerken: Ich bin ein absoluter Noob in Sachen MySQL und PHP. Die Datenbank läuft, ein etwas älteres Script, zusammenkopiert liefert nur merkwürdige Werte aus. Dieses Script hab ich auch nicht mehr. Ich möchte, dass ich aus dem Spiel ein PHP-Dokument auf dem Server aufrufe, welches das vom Programm gesendete Passwort und Username (/send.php&usn$=name$&pw$=pass$%source=101 oder so ähnlich) mit der DB abgleicht und jeweils eine 1 für "Alles Roger, kannst rein" oder 0 für "Komm, geh weg" sendet.

Wie kann ich das erreichen oder hat vielleicht jemand Lust, mir zu helfen?

[Desert_Igel]

Also erstmal würde ich ein Loginscript grundsätzlich nicht per GET-, sondern per POST-Methode programmieren.

Schau dir das mal an:
Quakenet/#php Tutorial - de - Loginskript

Ich rufe die URL direkt aus dem Spiel auf, nicht von einer Website. Soweit ich das weiß, funktioniert das nur per $_GET

Nun: Das script gibt selbst bei korrekten Daten eine 0 aus:

Code:

<?php 

include config.php;



$username = $_GET["username"]; 
$password = $_GET["password"]; 

$request = "SELECT name, passwd FROM continuum WHERE username LIKE '$username' LIMIT 1"; 
$sum = mysql_query($request); 
$row = mysql_fetch_object($sum); 

if($row->password == $password) 
    { 
    echo "1"; 
    } 
else 
    { 
    echo "0"; 
    } 

?>

[Desert_Igel]

ERST EINMAL: GANZ WICHTIG, mysql_real_escape_string() benutzen!!!!!
PHP: mysql_real_escape_string - Manual
php-homepage.de - Die deutschsprachige Ressource fr PHP und MySQL- Manual - mysql_real_escape_string

IMMER, wenn der Benutzer Eingaben macht und diese Eingaben zur Datenbank geschickt werden MUSS die Funktion AUSNAHMSLOS (!!) verwendet werden - ansonsten hast du eine große Sicherheitslücke.

Allgemein solltest du dich in den Bereich Sicherheit beim Programmieren gründlich einlesen.

Dein Loginscript ist wirklich sehr sehr simpel gehalten - da gibts definitiv noch Verbesserungsbedarf
Wie gesagt: Schau im Internet mal nach einem Loginscript, da gibts tausende fertige Scripts - sicher auch per GET-Methode.

Der Fehler bei deinem Script liegt vermutlich hier:

Zitat:

Zitat von TheD3X

<?php

include config.php;



$username = $_GET["username"];
$password = $_GET["password"];

$request = "SELECT name, passwd FROM continuum WHERE username LIKE '$username' LIMIT 1";
$sum = mysql_query($request);
$row = mysql_fetch_object($sum);

if($row->password == $password)
{
echo "1";
}
else
{
echo "0";
}

?>

Ansonsten das gesamte Script nochmal durchgehen, var_dump() sollte dir beim Debugging helfen.

Außerdem bitte zum Entwickeln bitte folgende Funktion verwenden:
// Melde alle PHP Fehler
error_reporting(E_ALL);

Viele Grüße
Desert_Igel

Nun gibts gar kein Echo mehr aus. So siehts jetzt aus (Hab mir gestern im Chat noch helfen lassen. Nun sind wir beide Ratlos:

Code:

<?php
error_reporting(E_ALL);

include config.php; // Login Data and DB_Connect


$username = mysql_escape_string($_GET["username"]); //fixed
$password = mysql_escape_string($_GET["password"]);  //same here

$request = "SELECT `name`, `passwd` FROM `siriuslogin` WHERE `username` = ".$username." LIMIT 1"; 

$sum = mysql_query($request) or die(mysql_error());  

$row = mysql_fetch_object($sum) or die(mysql_error());

if($row->passwd == $password)
   {
   echo "1";
   }
else
   {
   echo "0";
   }

?>

[Desert_Igel]

Was gibt denn

echo $request;

aus?

Debugging mit var_dump() probiert?

Wir habens.
Gesichtspalmenmoment 2012:

Code:

<?php


include "config.php"; // Login Data and DB_Connect



$username = $_GET["username"];

$password = $_GET["password"];



$request = "SELECT `username`, `passwd` FROM `siriuslogin` WHERE `username` = '".$username."' ";


$sum = mysql_query($request) or die(mysql_error());


$row = mysql_fetch_object($sum);



if($row->passwd == $password)

    {

    echo "1";

    }

else
    {

    echo "0";

    }


?>

Es waren fehlende anführungszeichen bei include config.php;

[vad3rlein]

"Ich Arbeite derzeit an einem Onlinespiel und versuche, den LogIn auf einen MySQL-Server zu legen.
Dabei möchte ich rein im Voraus anmerken: Ich bin ein absoluter Noob in Sachen MySQL und PHP."

Und da traust Du Dich bereits an ein Spiel? Dafür erhälst Du schon einmal meinen höchsten Respekt. Ich programmier jetzt seit fast 5 Jahren PHP und das mittlerweile richtig gut, aber ein Spiel programmieren - das will gut geplant sein.

Wie ist denn der aktuelle Stand? Vielleicht können wir Dir ja noch ein wenig helfen?