Forum PHP.pl

Witam,
mecze sie juz z moim hashowaniem pare dni i dalej nie mam pojecia dlaczego to wszystko nie dziala.Rejestracja uzytkowniak przebiega bezproblemowo, jednak przy logowaniu nie widzi uzytkownikow i wywala blad, ze nie ma takiego uzytkowniaka. Zastanawiam sie czy przy dodawniu przy logowaniu soli do hasla, nie ma innego wyniku i dlatego nie przepuszcza. Od patrzenia na ten caly kod juz mam metlik, moze ktos z Was umie zobaczyc co jest tam nie tak?

Logowanie

[PHP] pobierz, plaintext 
<?php
session_start();
 
require_once "polaczenie_z_baza.php";
 
//nawiazanie polaczenia z baza
$polaczenie = mysqli_connect($host, $db_user, $db_password, $db_name);
//@ - wyciszenie bledow
mysqli_select_db($polaczenie,"projekt");
 
if($polaczenie->connect_errno!=0)
{
echo "Error: ".$polaczenie->connect_errno;	
}
else 
{//polaczenie nawiazane:
 
	$login = $_POST['login'];
	$haslo =$_POST['haslo'];
 
	$saltQuery = "SELECT salt FROM uzytkownik WHERE login ='$login'";
 
	$result = mysqli_query($polaczenie, $saltQuery); //or die(mysql_error());
 
	$row = mysqli_fetch_assoc($result);
 
	$result->free();
	if ($result = $polaczenie->query($saltQuery)) {
 
 
}
 
	$salt = $row['salt'];
 
	$saltedPW =   $salt. $haslo;
 
	$hashedPW = hash('sha256', $saltedPW);
 
	//zapytanie sql
	$sql = "select * from uzytkownik where login ='$login' and haslo = '$hashedPW'";
 
	//wyslanie zapytania do bazy:
	if($rezultat = $polaczenie->query($sql))
	{
 
		$liczba_wierszy = $rezultat->num_rows;
 
		if($liczba_wierszy == 1)
		{//pobranie danych z bazy danych:
 
			//pobranie NAZW indeksow tablicy
			$wiersz = $rezultat->fetch_assoc();
 
			$_SESSION['Imie'] = $wiersz['Imie'];
			$_SESSION['Nazwisko'] = $wiersz['Nazwisko'];
			$_SESSION['email'] = $wiersz['email'];
			$_SESSION['login'] = $wiersz['login'];
 
			//zwolnienie
			$rezultat->free();
 
			//przykladowe wypisanie na ekran:
		Echo "witaj ".$_SESSION['Imie']." ".$_SESSION['Nazwisko'];
		header('Location: index.php');
		//do usuniecia potem
		Echo'<a href="index.php">powrot do index.php</a>';
		}
		else
		{// 0 wierszy -> nie udalo sie zalogowac!
 
		$_SESSION['msg']='<sman style="color:red">Nieprawidlowy login lub haslo!</span>';
 
		header('Location: index.php');
		}
	}
	else{
		Echo"Error:<br/>Zle zapytanie sql<br/>";
	}
 
 
 
 
	//zamkniecie polaczenia z baza:
	$polaczenie->close();
}
?>
[PHP] pobierz, plaintext 

Rejestracja:

[PHP] pobierz, plaintext 
<?php
 
require_once "polaczenie_z_baza.php";
 
//nawiazanie polaczenia z baza
$polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
//@ - wyciszenie bledow
 
//nie nawiazano polaczenia z baza
if($polaczenie->connect_errno!=0)
{
echo "Error: ".$polaczenie->connect_errno;	
}
else 		
{//polaczenie nawiazane:
 
//pobranie danych z formularza
	$login =mysql_real_escape_string( $_POST['login']);
	$haslo1 =mysql_real_escape_string( $_POST['haslo1']);
	$haslo2 = $_POST['haslo2'];
	$nazwisko = $_POST['nazwisko'];
	$imie = $_POST['imie'];
	$email = $_POST['email'];
	//*************************kodowanie "SÓL"***************************
	$salt = bin2hex(mcrypt_create_iv(32, MCRYPT_DEV_URANDOM));
 
	$saltedPW =  $haslo1 . $salt;
	$hashedPW = hash('sha256', $saltedPW);
	//zapytanie sql
 
	//do sprawdzenia, czy login nie jest juz zajety
	$sql_login = "select * from uzytkownik where login ='$login'";
 
	//do sprawdzenia, czy email nie jest juz zajety
	$sql_email = "select * from uzytkownik where email ='$email'";
 
       $sql_email="INSERT INTO `projekt`.`uzytkownik` (`id`, `Imie`, `Nazwisko`, `email`, `login`, `haslo`, salt) VALUES (NULL, '$imie', '$nazwisko', '$email', '$login',        '$hashedPW', '$salt')";	
?>
[PHP] pobierz, plaintext 

Z gory dziekuje za pomoc.

Ten post edytował cvanyy 16.11.2015, 22:06:11

$saltedPW = $haslo1 . $salt;
$saltedPW = $salt. $haslo;

Naprawde trzeba na forum takich bledow szukac?

To zmienialem juz podczas wykorzystywania kazdej kombinacji, dalej nic takze nie w tym tki problem :/

To przygotuj prosze poprawna wersje bo nie chce mi sie marnowac czasu na szukanie bledow w Twojej kolejnej kombinacji. Programowanie to nie losowe kombinacje a przemyslane dzialanie.

jaka długość pola na hasło w bazie ?

varchar(60).

nospar wrzucam Ci teraz gotowy taki jak ma byc kod logowania.

Logowanie

[PHP] pobierz, plaintext 
	$login = $_POST['login'];
	$haslo =$_POST['haslo'];
 
	$saltQuery = "SELECT salt FROM uzytkownik WHERE login ='$login'";
 
 
	$result = mysqli_query($polaczenie, $saltQuery); //or die(mysql_error());
 
 
 
	$row = mysqli_fetch_assoc($result);
 
	$salt = $row['salt'];
 
	$saltedPW =   $haslo. $salt;
 
	$hashedPW = hash('sha256', $saltedPW);
	//prymitywne logowanie:
 
	//zapytanie sql
	$sql = "select * from uzytkownik where login ='$login' and haslo = '$hashedPW'";
[PHP] pobierz, plaintext 

No i sprawdz sobie teraz jak wyglada dokladnie salt ktory pobrales z bazy, jak wyglada haslo, jak wyglada $hashedPW i czy sie pokrywa z tym co w bazie.
To sa podstawowe etapy debugowania ktore juz dawno powinienies byl zrobic

Sol i haslo jest calkowicie inne niz w bazie, jak to mozliwe skoro pobieram to wszystko z bazy ?

To teraz policz sobie ile znaków ma wynik z SHA256.
Dla przykładu taki:

6f25b3f4bc7eadafb8f57d69f8a59db3b23f198151dbf3c66ac3082381518329

[PHP] pobierz, plaintext 
$login = $_POST['login'];
 
$saltQuery = "SELECT salt FROM uzytkownik WHERE login ='$login'";
[PHP] pobierz, plaintext 

Serio w dzisiejszych czasach ludzie robią jeszcze takie rzeczy? :/

Dziekuje za podpiwiedzi, zmienilem rozmiar tabeli i wszystko dziala jak nalezy

Mam natomiast jeszcze jeden problem z zapytaniem SQL. Mianowicie chodzi o to, ze chce wyznaczyc srednia ocen wystawionych dla uzytkownika z tabeli komentarze. I nie wiem czy moge uzyc samego AVG czy musze zsumowac wszystkie oceny i dopiero z tego wyliczyc srednia. Moze ktos podpowiedziec jak powinno wygladac poprawne zapytanie ?

To temat na inną dyskusję.