Passwort über externes Skript ändern - Sonderzeichen-Problem

CMCMCM · Beitrag von **CMCMCM** » 11.03.2014 14:48

posaunen hat geschrieben:
posaunen hat geschrieben: Es gibt auch die Funktion stripslashes() .

Habe ich auch ausprobiert.
echo stripslashes("$passwort"); gibt mir hallo"$ aus bei Eingabe hallo"$. Der Backslash wird also erfolgreich entfernt.
Das Problem besteht aber trotzdem weiterhin, wenn ich den Hashcode mit $passwortHash = phpbb_hash(stripslashes($passwort)); generiere.
Bei Passwörtern ohne Anführungszeichen funktioniert es dann weiterhin problemlos, sobald Anführungszeichen im Passwort auftauchen, funktioniert es nicht mehr.

Beitrag von **BNa** » 12.03.2014 09:35

Ist zwar eigentlich Login-Info aber die Art der Abfrage des Passwortes ist interessant:

Weiterführende Links anklicken und lesen:
https://www.phpbb.com/community/viewtop ... 5#p4667565

Nochmal ein anderer Link:
http://www.lpi-clan.de/viewtopic.php?f=26&t=3550

Ferner, Dein Script in Notepad++ in UTF8 ohne BOM abspeichern.
Kein stripslashes() oder ähnliches benutzen (siehe Beispiele oben in den Links).

Benutze
request_var('whatever', '', true) anstatt $_POST['whatever']
für volle (script-interne) UTF8-Unterstützung:

Code: Alles auswählen

$username     = request_var('username', '', true);
$password     = request_var('password', '', true);

Dann wird automatisch alles korrekt ge-casted und ge-typed (siehe Dein Anführungszeichen, etc.)..
http://www.php.net/manual/de/language.t ... ggling.php
https://wiki.phpbb.com/Function.request_var

phpBB.de

Passwort über externes Skript ändern - Sonderzeichen-Problem

Re: Passwort über externes Skript ändern - Sonderzeichen-Pro

Re: Passwort über externes Skript ändern - Sonderzeichen-Pro