AW: Ajax Passwort überprüfen
Was für ein Unfug ist das wieder?! "Ob ein Passwort in der Datenbank ist" ... das ist sowas von gänzlich egal - und wenn 50.000 User meinen, sie müssten mit "keins" ihren Account sichern. Gib am Besten doch noch eine Fehlermeldung der Marke "Bitte Passwort ändern - dieses wird bereits benutzt!" aus (und zeige mir bitte, bitte irgendwo eine Mitgliederliste an) ... übrigens klammert Deine jetzige Aussage Deine Threaderöffnung aus! Kein Wort von "Passwortstärke" oben ... ist doch klar, dass bei einer schwammigen Beschreibung kuriose Postings kommen. Da Dir aber gänzlich der Humor fehlt, Du Dir gleich so massivst auf den Schlipps getreten fühlst, solltest Du erstmal Dein Humor-Modul überarbeiten - da scheint der Request "Spaß an Hirn" nicht zu funktionieren. Im Zweifelsfall noch gleich das Rechtschreibmodul hinterher und was gegen das Leck in der verbalen Inkontinenz tun. Klingt nach "Werkstattaufenthalt" ...
Und übrigens: Jeder Anbieter (Admin) eines Blogs, Forums, einer Applikation o. ä., bei der Logins nötig sind, sieht selbige auf Datenbankebene. Kein Hexenwerk - ich würde mir eher Sorgen machen, wenn Passwörter im Klartext, ohne "Salt" und für theoretische Scripte wie Deines zugänglich wären. Aber definitiv genug jetzt davon ...
Wenn Du keinen blassen (!) Schimmer von AJAX hast, solltest Du Dich mal mit den Hintergründen befassen ... einzig für Benutzername und Email macht derartiges Sinn - auf Passwörtern ist das ein "epic fail". Hierzu prüfst Du mittels JavaScript die length() Deines value() - bei Mindestlänge fährst Du einen Request gen Server und schaust, was der mit diesem bspw. Benutzernamen schon enthalten hat - dazu benötigst Du eig. nur einen Integer als Rückgabe wert (Anzahl, die damit gefunden wurde).
Ähnlich funktioniert es mit der Email ... wenn diese "konform" ist (reguläre Ausdrücke sind Dein Freund), prüfst Du diese gegen ... nicht vorher!
Beim Eintippen in die Felder macht das keinen Sinn!!! So kann ein User "foo" heißen und der neue will "foobar" sein - das wären gem. Deiner Beschreibung schon drei sinnlose Request.
Passwortstärke kannst Du komplett mit JavaScript prüfen. Beachte, dass dies nur ein Hinweis sein soll und nicht verbindlich für Deine Benutzer. Du kannst diese nicht zwingen, musst Dich aber definitiv rechtlich absichern, falls wer Mißbrauch betreibt.
Und wie fexx schon indirekt sagte: Wir haben hier geraten, was Du eigentlich wolltest (darunter Feldvergleich von Pw) ...
Sorry, aber "ich hab keine Ahnung davon - baut mal wer?!" ... dieser Eindruck ist gerade ziemlich dominant.
Grüße vom Kaffeebecherrand
EDIT: Verdammt, da kamen ja noch Postings hinterher ...