[php] sessions zum zehnten...

[Barbara Griem]

Hallo!

> am besten behandelst du noch die username- und die
passwort-variable
> mit
> mysql_escape_string(), so kann niemand die db räumen.
Was ist das denn? Das finde ich nicht im Manual.

> wie verschlüsselst du das password? die passwort-variable
musst du in
> diesem falle natürlich auf gleichen wege verschlüsseln wie
die, die in
> der db gespeichert ist.
Naja, da ich die Rechte über GRANT verteile, wird das
Passwort mit MySql verschlüsselt. Und bisher bemerke ich das
falsche Passwort oder den falschen user nur daran, daß ich
mich über   $link=mysql_connect("localhost", $user, $pass)
or die ("Fehlermeldung=".mysql_error());
eben nicht anmelden kann.
Ich weiß nicht, wie ich an den Verschlüsselungsalgorithmus
(wie schreibt man das?) von MySql rankomme, um die Einträge
in der user Tabelle zu vergleichen.

barb :)