min 4 karakter i et password

Når du sætter den til varchar(10) kan der MAKS være 10 tegn i..

Forstår ikke helt hvad du mener ellers

ok... ja... men jeg er ude i, at der skal være mere end 4  tegn i  password ... den godtager brugernavn og password som tomme.... så kan alle jo logge sig ind.. med tom felter

du kan ikke få mysql til at validere på den vis... den logik må du lægge i den applikation, der benytter databasen.

Login:

Lav en form med henholdsvis 3 input:
1x brugernavn
1x kodeord
1x submit

Når du skal tjekke om alle felter er udfyldt kan du fx. gøre:

if($_POST[brugernavn] != "" && $_POST[kodeord]){
Her laver du en forespørgsel til din database, også kan du gøre noget i den her stil:
if($_POST[brugernavn] = $row[brugernavn] && $_POST[kodeord] == $row[kodeord]){
Hvis alt dette stemmer overens, så kan brugeren logge ind :)
}else{
echo "forkert brugernavn eller kodeord";
}}else{
echo "alle felter skal udfyldes";

<?php
// http://www.eksperten.dk/spm/834924
// af supersquirrel
include("db.php");

if($_GET['action'] == "login"){
    if($_POST['brugernavn'] != "" && $_POST['kodeord']){
        $sql = mysql_query("SELECT * FROM bruger WHERE brugernavn='$_POST[brugernavn]' AND kodeord='$_POST[kodeord]'") or die("Fejl: " . mysql_error());
        if(mysql_num_rows($sql) == 1){
            echo "Tillykke! Du er logget ind! :-)";
        }else{
            echo "Brugernavn eller kodeord er forkert, eller findes ikke!";
        }
    }else{
        echo "Alle felterne skal udfyldes! :)";
    }
}
?>
<table border="0" cellspacing="0" cellpadding="0">
<form method="POST" action="dinfil.php?action=login">
    <tr>
        <td>
            B: <input type="text" name="brugernavn"><br/>
            K: <input type="password" name="kodeord"><br>
            <input type="submit" value="LOGIN">
        </td>
    </tr>
</form>
</table>

ok... jeg skal lige have lidt tid til at kikke på det... for nu tak for skubbet

varchar(10) betyder størrelsen på feltet i databasen, hvis du ønsker at brugeren min skal have en kode på 4 cifre kunne du fx. gøre dette:

if(strlen($_POST['kodeord']) >= 4){
// koden som supersquirrel skriver fx
}else{
echo "Dit kodeord skal min. være på 4 cifre";
}

I mange andre databaser kunne du putte en constraint på feltet således at databasen
sikrede at værdien altid var mindst 4 tegn. Det kan man imidlertid ikke i MySQL. Så
derfor er man nødt til at checke det i applikationen.

NB: Det er ikke altid smart at gemme et password i en database. Overvej at gemme det
    i hashed form.

md5($string);

Den kan du bruge til at kryptere :)))

md5 er hashing og ikke kryptering.

hvis du gemmer det i hashed form så huske at tilsætte et "salt", som ekstra sikkerhed.

Hej
Jeg kan ikke få koden til, både at acceptere min 4 karakter og så stadig  ....hente og godkende kodeord + brugernavn fra database

if (mysql_num_rows($result)!=0) er det i dette stykke kode jeg mangler de rigtige parameter ?....... sætter jeg = 0 virker den bedst, men så er det lige meget hvilket kodeord der skrives bare der skrives noget :-))


//forbindelse til database

mysql_connect ( $dbhost, $dbuser, $dbpass)or die("Could not connect: ".mysql_error());
mysql_select_db($dbname) or die(mysql_error());

session_start();
$username = $_POST['username'];
$password = ($_POST['password']);

$query = "select * from users where username='$username' and password='$password'";

$result = mysql_query($query);

if (mysql_num_rows($result)!=0)
{
$error = "Forkert login";
    include "forkertlogin.html";

} else {
    $_SESSION['username'] = "$username";
    include "loginside.php";
}

?>

Hej supersquirrel
Hiv og sving ..... så lykkes det... forstår det bare ikke helt  ;-)) == 1
Tak for de gode oplysninger ( arne v)
Ønsker at lukke spørgsmål
hilsen Tine

lukker