Probleme mit Loginmaske

[Suchty]

Hallo,

ich weiß, das Thema so in der art existiert bereits, jedoch hab ich nur eine Frage zum Umwandeln von md5 zu sha1, deswegen ist das hier was anderes als im Thread Sessions

Wenn ich in der Datei eintragen.php die variable $passwort = md5($passwort); zu $passwort = sha1($passwort); umbenenne und speicher passiert einfach nichts, es wird dann nur der benutzername aber kein passwort in der Datenbank gespeichert, wenn ich jedoch md5 lasse wird das Passwort mit gespeichert in der Datenbank... was mach ich falsch? bzw. was muss ich machen/ändern damit es die passwörter in sha1 verschlüsselung in die Datenbank speichert?

Edit: Das Script soll nachher auch funktionen wenn es auf sha1 umgestellt ist, also das er das feld Username oder Name und Passwort auch richtig aus der Datenbank ausliest...

Also, ich habe folgende Dateien:

eintragen.html

HTML-Code:

<form action="eintragen.php" method="post">
Dein Username:<br>
<input type="text" size="24" maxlength="50"
name="username"><br><br>

Dein Passwort:<br>
<input type="password" size="24" maxlength="50"
name="passwort"><br>

Passwort wiederholen:<br>
<input type="password" size="24" maxlength="50"
name="passwort2"><br>

<input type="submit" value="Abschicken">
</form>

eintragen.php

PHP-Code:

<?php 
$verbindung = mysql_connect("localhost", "root" , "PASSWORT") 
or die("Verbindung zur Datenbank konnte nicht hergestellt werden"); 

mysql_select_db("homepage") or die ("Datenbank konnte nicht ausgewählt werden"); 

$username = $_POST["username"]; 
$passwort = $_POST["passwort"]; 
$passwort2 = $_POST["passwort2"]; 

if($passwort != $passwort2 OR $username == "" OR $passwort == "") 
    { 
    echo "Eingabefehler. Bitte alle Felder korekt ausfüllen. <a href=\"eintragen.html\">Zurück</a>"; 
    exit; 
    } 
$passwort = md5($passwort); 

$result = mysql_query("SELECT id FROM login WHERE username LIKE '$username'"); 
$menge = mysql_num_rows($result); 

if($menge == 0) 
    { 
    $eintrag = "INSERT INTO login (username, password) VALUES ('$username', '$passwort')"; 
    $eintragen = mysql_query($eintrag); 

    if($eintragen == true) 
        { 
        echo "Benutzername <b>$username</b> wurde erstellt. <a href=\"login.html\">Login</a>"; 
        } 
    else 
        { 
        echo "Fehler beim Speichern des Benutzernames. <a href=\"eintragen.html\">Zurück</a>"; 
        } 


    } 

else 
    { 
    echo "Benutzername schon vorhanden. <a href=\"eintragen.html\">Zurück</a>"; 
    } 
?>

geheim.php

PHP-Code:

<?php 
session_start(); 
?> 

<?php 
if(!isset($_SESSION["username"])) 
   { 
   echo "Bitte erst <a href=\"login.html\">einloggen</a>"; 
   exit; 
   } 
?>

index.php mit folgendem Code im Header

PHP-Code:

<?php 
session_start(); 
?> 

<?php 
if(!isset($_SESSION["username"])) 
   { 
   echo "Bitte erst <a href=\"login.html\">einloggen</a>"; 
   exit; 
   } 
?>

login.html

PHP-Code:

<form action="login.php" method="post">
Dein Username:<br>
<input type="text" size="24" maxlength="50"
name="username"><br><br>

Dein Passwort:<br>
<input type="password" size="24" maxlength="50"
name="password"><br>

<input type="submit" value="Login">
</form> 


login.php

PHP-Code:

<?php 
session_start(); 
?> 

<?php 
$verbindung = mysql_connect("localhost", "root" , "PASSWORT") 
or die("Verbindung zur Datenbank konnte nicht hergestellt werden"); 
mysql_select_db("homepage") or die ("Datenbank konnte nicht ausgewählt werden"); 

$username = $_POST["username"]; 
$passwort = md5($_POST["password"]); 

$abfrage = "SELECT username, password FROM login WHERE username LIKE '$username' LIMIT 1"; 
$ergebnis = mysql_query($abfrage); 
$row = mysql_fetch_object($ergebnis); 

if($row->password == $passwort) 
    { 
    $_SESSION["username"] = $username; 
    echo "Login erfolgreich. <br> <a href=\"index.php\">Geschützer Bereich</a>"; 
    } 
else 
    { 
    echo "Benutzername und/oder Passwort waren falsch. <a href=\"login.html\">Login</a>"; 
    } 

?>

[Suchty]

Kurze Rückmeldung:

Hab das Problem mittlerweile selbst gelöst, ich idiot hatte die ganze Zeit übersehen, dass in der login.php auch md5 stand... *facepalm gegen mich selbst*, hab nun in beiden Dateien das md5 zu sha1 geändert und dann ging es endlich.

Kann von mir aus geschlossen werden