Forum PHP.pl

TEMAT DO ZAMKNIĘCIA!!
Dzięki phpion i kaem sobie poradziłem.

Ten post edytował Kenexos 6.08.2008, 17:10:01

Możliwe że coś mi padło na oczy, ale nie widzę połączenia z bazą.....

hmmm może to hasło co masz w bacie jest w md5? Ten pass co podałeś nie wygląda na to, ale....

Najlepiej daj

[PHP] pobierz, plaintext 
<?php
echo $old.'<br />'; echo $new.'<br />'; echo $array['password'];
?>
[PHP] pobierz, plaintext 

To bedzisz widział czy old == to co w bazie ;p

Ten post edytował Pride 6.08.2008, 12:14:36

Powinno być:

[PHP] pobierz, plaintext 
<?php
$password = $array['haslo'];
if(sha1($old) == $password)
...
$query = mysql_query("UPDATE `user` SET `haslo` = sha1('$new').......
?>
[PHP] pobierz, plaintext 

Zastosowałem funkcje sha1, ale ty wstaw taką jaką sam szyfrujesz hasło.

Ten post edytował kaem 6.08.2008, 15:42:00

Ok ale i tak nie działa chyba dlatego że nie znam swojego kodowania.(IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Na 100% to nie jest md5..
Może ktoś umi odczytać jakie to z logowanie więc:

[PHP] pobierz, plaintext 
<?php
function usun($data){
 
		GLOBAL $dbc;
	  if (ini_get('magic_quotes_gpc')){
		$data = stripslashes($data);
	  }
	   return mysql_real_escape_string($data, $dbc);
	}
if (isset($_POST['submit'])){
 
	if (empty($_POST['login'])){
		$message .= '<font class="blad">Nie podałeś loginu</font><br />';
		$l = FALSE;
	}else{
		$l = usun($_POST['login']);
	}
 
	if (empty($_POST['haslo'])){
		$message .= '<font class="blad">Nie podałeś hasła</font><br />';
		$h = FALSE;
	}else{
		$h = usun($_POST['haslo']);
	}   
if ( $l && $h ){
 
	$query = "SELECT username, access   FROM user WHERE username='$l' AND haslo=password('$h')";
	$result = mysql_query($query);
		$row = mysql_fetch_array ($result, MYSQL_ASSOC);
?>
[PHP] pobierz, plaintext 

Proszę o odpowiedź.

[PHP] pobierz, plaintext 
<?php
$query = "SELECT username, access   FROM user WHERE username='$l' AND haslo=password('$h')";
?>
[PHP] pobierz, plaintext 

Tutaj widać, że stosujesz password, ja jednak bym polecał sha1 albo md5.

No dobra zmieniłem na md5 i działa thx ;]
Ale wracając do skryptu zmiany hasła i tak nie działa ciągle po wpisaniu hasła pisze Incorrect Password ..

[PHP] pobierz, plaintext 
<?php
session_start();
$username = $_SESSION['username'];
?>
 
<?
if(!$username || $username=="") { die("You are not logged in!"); }
if(!$_POST['posted']) { ?>
<form action="index.php?show=changepass" method="post">
Old Password: <input type="password" name="old"><br/>
New Password: <input type="password" name="new"><br/>
<center><input type="submit" name="posted" value="Change Password"></center>
</form>
<? } else {
$old = $_POST['old'];
$new = $_POST['new'];
$query = mysql_query("SELECT * FROM `user` WHERE(`user_id`='$username')") or die("Could not select account $username! ".mysql_error());
$array = mysql_fetch_array($query);
$password = $array['haslo'];
if(md5($old) == $password) {
$query = mysql_query("UPDATE `user` SET `haslo` = md5('$new') WHERE `user`.'$username' LIMIT 1") or die("Could not Change password! ".mysql_error());
echo 'Password changed successfully!';
} else {
echo 'Incorrect Password!';
}
}
?>
[PHP] pobierz, plaintext 

Możliwe że mam źle powpisywane dane bazy danych??

Ten post edytował Kenexos 6.08.2008, 16:23:59

Ale pozmieniałeś wpisy w bazie? Wywal starych użytkowników i utwórz nowych z hasłem zakodowanym za pomocą md5. Albo tylko pozmieniaj same hasła.

Ten post edytował kaem 6.08.2008, 16:27:11

wiem stworzyłem nowe konta z md5 zalogowałem się wchodzę na stronę zmiany hasła i cały czas incorect password ;/ chyba z tego skryptu już nic nie pójdzie co? ja już nie wiem co jest źle..

Pokaż jakiego typu i jaką długość ma pole haslo w tabeli. Może jest za krótkie albo ma zły typ. Pole powinno być typu char o długości 32 bo chyba tyle zwraca md5(nie jestem pewien).

Ten post edytował kaem 6.08.2008, 16:52:19

W bazie mam takie coś:
(IMG:http://images.net.pl/file/gyogpds37270io1vo639.png)

Lol, a wracając do skryptu zamiast

[PHP] pobierz, plaintext 
<?php
$query = mysql_query("SELECT * FROM `user` WHERE(`user_id`='$username')")
?>
[PHP] pobierz, plaintext 

powinno być

[PHP] pobierz, plaintext 
<?php
$query = mysql_query("SELECT * FROM `user` WHERE(`username`='$username')")
?>
[PHP] pobierz, plaintext 

EDIT//
tak mi się wydaje (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Ten post edytował kaem 6.08.2008, 17:01:29

No dobra teraz mam taki błąd:
Could not Change password! You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''test' LIMIT 1' at line 1


@edit
Możliwe że jest coś źle tera w :
$query = mysql_query("UPDATE `user` SET `haslo` = md5('$new') WHERE `user`.'$username' LIMIT 1") or die("Could not Change password! ".mysql_error());

Ten post edytował Kenexos 6.08.2008, 17:03:47

OK THX!!! DZIAŁA ALL!!! (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Teraz tylko edycja swoich danych po zalogowaniu ale to w innym temacie już napisałem i tak nikt dokładnie nie pomógł..;/

Ten post edytował Kenexos 6.08.2008, 17:09:20

Z tym Update to racja, można używać LIMIT. Mój błąd.