Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP] Problem z klasą solenia
Matado
post
Post #1





Grupa: Zarejestrowani
Postów: 67
Pomógł: 0
Dołączył: 9.12.2008

Ostrzeżenie: (0%)
-----

Mam mały problem z klasą do solenia. Ściągnąłem klasę do solenia haseł Athlana (http://athlan.pl/code/PassSalt), ale kiedy chcę się zalogować to w ogóle nie chce tego robić. Wyświetla mi komunikat z else: "Invalid username or password". Dlaczego to nie działa? Czy jest to wina złego sprawdzania hasła w if'ie $this->compare() ?
Jak taki warunek stworzyć, żeby metoda porównująca sól z hasłem chodziła i żeby logowało?

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_start();
  4.  
  5. class auth
  6. {
  7.     public $username;
  8.     private $password;
  9.     public $message;
  10.     public $salt;
  11.     private $pdo;
  12.     
  13.     public function __construct()
  14.     {
  15.         $this-> pdo= new PDO ('mysql:host=localhost;dbname=trial', 'root', '');
  16.     }
  17.     
  18.     public function get()
  19.     {
  20.         
  21.         $stmt= $this->pdo -> prepare ('SELECT name,password,salt FROM experiment WHERE name=:name ');
  22.         $stmt-> bindValue (':name', $_POST['username'], PDO::PARAM_STR);
  23.         $stmt-> execute();
  24.         
  25.         while ($row= $stmt-> fetch())
  26.         {
  27.             $this-> username= $row['name'];
  28.             $this-> password= $row['password'];
  29.             $this-> salt= $row['salt'];
  30.         }
  31.         $stmt-> closeCursor();
  32.     }
  33.     
  34.     public function login($login)
  35.     {
  36.         if (! empty($login) && ! empty($_POST['password']))
  37.         {
  38.             if ($this-> username== $login && $this->compare($this->password, $_POST['password'], $this->salt))
  39.             {
  40.                 $_SESSION['user']= $this-> username;
  41.                 $this-> message= 'Welcome ' . $_SESSION['user'] . ' <a href="users.php?signout=yes">sign out</a>';
  42.             }
  43.             else
  44.             {
  45.                 $this-> message= 'Invalid username or password';
  46.             }
  47.         }
  48.         else
  49.         {
  50.             $this-> message= 'Fill in all fields';
  51.         }
  52.     }
  53.     
  54.     public function signout()
  55.     {
  56.        if ($_GET['signout']== "yes")
  57.        {
  58.             unset ($_SESSION['user']);
  59.             session_destroy();
  60.             header ("Location: login.php");
  61.        }
  62.     }
  63.     
  64.     public function register($name, $password, $email, $salt)
  65.     {
  66.         if (! empty($_POST['username']) && ! empty($_POST['password']) && ! empty($_POST['email']))
  67.         {
  68.             $stmt= $this->pdo -> prepare ('INSERT INTO experiment (name,password,email,salt)
  69.             VALUES (:name,:password,:email,:salt) ');
  70.             $stmt-> bindValue (':name', htmlspecialchars($name), PDO::PARAM_STR);
  71.             $stmt-> bindValue (':password', htmlspecialchars($password) , PDO::PARAM_STR);
  72.             $stmt-> bindValue (':email', htmlspecialchars($email), PDO::PARAM_STR);
  73.             $stmt-> bindValue (':salt', $salt ,PDO::PARAM_STR);
  74.             $stmt-> execute();
  75.             $stmt-> closeCursor();
  76.         }
  77.         else
  78.         {
  79.             $this-> message= 'Fill in all fields';
  80.         }
  81.     }
  82.     
  83.     public function show()
  84.     {
  85.         return $this-> message;
  86.     }
  87.     // solenie hasła <a href=\"http://athlan.pl/code/PassSalt\" target=\"_blank\">http://athlan.pl/code/PassSalt</a>
  88.        public function salt($sPass)
  89.     {
  90.         return substr(md5(microtime() . substr($sPass, 0, 3)), 0, 5); 
  91.     }
  92.     
  93.     public function encode($sPass, $sSalt)
  94.     {
  95.         return md5($sSalt . md5($sPass . $sSalt));
  96.     }
  97.     
  98.     public function compare($sPassCompare, $sPass, $sSalt)
  99.     {
  100.         return ($sPassCompare == $this-> encode($sPass, $sSalt));
  101.     }
  102. }
  103.  
  104. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 08:50
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn