Daar ben ik weer! Ik ben nu bezig met een inlog systeem.. Ik laat het systeem kijken ofdat het wachtwoord gelijk is aan het wachtwoord in de database.. maar ik krijg altijd de melding "De combinatie van gebruikersnaam - wachtwoord is incorrect." Ik zelf zie de fout niet..

PHP Code:


<?php
   echo "<table align='center' width='690'>
          <form action='/inloggen/' method='post'>
           <tr>
            <td colspan='2'>Login met je e-mail adres en wachtwoord. Voordat je in kunt loggen, moet je  <h>account</h> eerst geactiveerd worden. <strong><small><a href='/activeer/'><font color='#48A31A'>Klik hier!</font></a> om je account te activeren.</small></strong><br /><br /></td>
          </tr>
          <tr>
           <td colspan='2'><b>Inloggen</b></td> 
          </tr>
          <tr>
           <td>Email</td>
           <td><input type='text' name='email'></td>
          </tr>
          <tr>
            <td>Wachtwoord</td>
            <td><input type='password' name='wachtwoord'></td>
           </tr>
           <tr>
             <td></td>
             <td><input type='submit' name='submit' value='Inloggen'></td>
           </tr>
         </form>
       </table>"; 

if(isset($_POST['submit'])){

   $email = htmlspecialchars($_POST['email']);
   $wachtwoord = htmlspecialchars($_POST['wachtwoord']);
   $wachtwoord_md5 = md5($wachtwoord);


   $query_lees = "SELECT * FROM gebruikers WHERE email = '".$email."'";
   $result_lees = mysql_query($query_lees);
   $count_lees = mysql_num_rows($result_lees);
  
   if(!$count_lees == 0){
   $object_lees = mysql_fetch_object($result_lees);
      if($object_lees->geactiveerd == Ja){
         if($object_lees->wachtwoord == $wachtwoord_md5){

         $_SESSION['TCID'] = $object_lees->ID;
         $sql = "UPDATE gebruikers SET laatstonline = '".time()."' WHERE ID = '".$object_lees->ID."'";
         $query = mysql_query($sql);

         echo "<font size='1' face='Verdana' color='#48A31A'><small>Succesvol ingelogd.. je word doorverwezen naar de homepagina.</font> <b><a href='/home/'><font color='#48A31A'>Klik hier!</font></a> om verder te gaan</b></small>";
         echo "<meta http-equiv='refresh' content='2;URL=/home/' />";
       
         }else{

         echo "<small><font color='red'>De combinatie van gebruikersnaam - wachtwoord is incorrect.</font></small>";
    }

}else{

         echo "<small><font color='red'>Je account is nog niet geactiveerd</font></small>";
    }

}else{

         echo "<small><font color='red'>Dit email adres komt niet voor in onze database.</font></small>";
    }

  }
?>

even dit weergeven en je weet het wel:

echo 'db wachtwoord hash: ' . $object_lees->wachtwoord . '<br>';
echo 'ingevoerd wachtwoord hash: ' . $wachtwoord_md5;

Als de wachtwoorden gelijk lijken. Probeer dit dan eens:

PHP Code:

if(trim($object_lees->wachtwoord) == trim($wachtwoord_md5))
{

} 


hmm nee de wachtwoorden zijn niet gelijk, hoe zou dat komen dan? ik heb gekeken bij mijn aanmeld formulier word wel alles als md5 weggeschreven..

Dan sla je ze gewoon niet goed op in de database. Misschien ben je vergeten er een md5 hash van te maken..

David

Ik doe het zo opslaan:

$wachtwoord = htmlspecialchars($_POST['wachtwoord']);

En dan slaat die hem zo op in de database:
'".md5('$wachtwoord')."'

htmlspecialchars vervangen door addslashes

en '".md5($wachtwoord)."' zonder aanhalingstekens bij $wachtwoord

En let op dat je database veld lang genoeg is, anders kapt hij de string ergens halverwege af.

Als ik dat doe dan slaat hij niks op in de database.. dus dat klopt denk ik niet.. Oh sorry ik snap het ik heb overal bij die md5 code aanhalings tekens weggehaalt.. ik ga het even proberen..
Aanvullend bericht:
Bedankt! dat was het probleem ja! het werkt nu helemaal.. die aanhalingstekens had ik nooit daar neer moeten zetten!