hallo,
ich habe hier ein script, wo man als user seine daten selbst ändern kann.
alles klappt. beim ändern des passworts möchte ich das alte passwort bestätigt haben.
kennt jemand ein befehl oder eine lösung wie man das alte passwort des user auf übereinstimmung prüfen kann?
<?php
$_SESSION["username"] = $username;
$db = mysql_connect("localhost","janrichter","p");
mysql_select_db("janrichter_de_db",$db)
or die ("keine Verbindung möglich Benutzername oder Passwort sind falsch");
mysql_select_db("janrichter_de_db")
or die ("Die Datenbank existiert nicht.");
$id = $_GET["id"];
$palt = $_POST["palt"];
$pneu = $_POST["pneu"];
$pneu1 = $_POST["pneu1"];
$passwort = md5($pneu);
$aendern = "UPDATE login
SET
passwort = '$passwort'
WHERE
username='$username'";
$ergebnis = mysql_query($aendern);
if ( !empty($_POST["pneu"]) &&
!empty($_POST["pneu1"]) &&
$_POST["pneu"] === $_POST["pneu1"] )
{
if (FALSE === mysql_query($aendern))
{
echo "fehler beim ändern";
} else
{
echo "daten geändert";
}
} else
{
echo "Passwörter unbrauchbar";
}
?>