Seite 2 von 2
Re: Passwort über externes Skript ändern - Sonderzeichen-Pro
Verfasst: 11.03.2014 14:48
von CMCMCM
posaunen hat geschrieben:posaunen hat geschrieben:
Es gibt auch die Funktion stripslashes() .
Habe ich auch ausprobiert.
echo stripslashes("$passwort"); gibt mir hallo"$ aus bei Eingabe hallo"$. Der Backslash wird also erfolgreich entfernt.
Das Problem besteht aber trotzdem weiterhin, wenn ich den Hashcode mit $passwortHash = phpbb_hash(stripslashes($passwort)); generiere.
Bei Passwörtern ohne Anführungszeichen funktioniert es dann weiterhin problemlos, sobald Anführungszeichen im Passwort auftauchen, funktioniert es nicht mehr.
Re: Passwort über externes Skript ändern - Sonderzeichen-Pro
Verfasst: 12.03.2014 09:35
von BNa
Ist zwar eigentlich Login-Info aber die Art der Abfrage des Passwortes ist interessant:
Weiterführende Links anklicken und lesen:
https://www.phpbb.com/community/viewtop ... 5#p4667565
Nochmal ein anderer Link:
http://www.lpi-clan.de/viewtopic.php?f=26&t=3550
Ferner, Dein Script in Notepad++ in
UTF8 ohne BOM abspeichern.
Kein
stripslashes() oder ähnliches benutzen (siehe Beispiele oben in den Links).
Benutze
request_var('whatever', '', true) anstatt
$_POST['whatever']
für volle (script-interne) UTF8-Unterstützung:
Code: Alles auswählen
$username = request_var('username', '', true);
$password = request_var('password', '', true);
Dann wird automatisch alles korrekt ge-casted und ge-typed (siehe Dein Anführungszeichen, etc.)..
http://www.php.net/manual/de/language.t ... ggling.php
https://wiki.phpbb.com/Function.request_var