Forum PHP.pl

Witam!

Chcąc minimalnie chociaż ukryć w bazie danych hasła, do zapisywania ich używam polecenia:

[SQL] pobierz, plaintext 
PASWORD('$_POST[haslo]')
[SQL] pobierz, plaintext 

I bardzo ładnie powoduje mi on zakodowanie hasła do ciągu np. takiego: 6baecde462cdb51c i super jest - gra muzyka. Do logowania mam stworzoną tabelę'tmp_hasla', gdzie ładuję na chwilę hasło podane z formularza logowania, również używając PASSWORT(). Teoretycznie powineinem mieć identyczne zapisy: w tmp_hasla i w tabeli z użytkownikami. I to działa. Ale co jakiś czas robią się dziwna rzecz. Już raz tak miałem, ale problem zniknął, zanim miałem czas się nim zająć, więc zapomniałem o tym. Teraz jest znów.
Sprawa polega na tym, że w 'tmp_hasla' po zastosowaniu polecenia PASSWORD() pojawia mi się, zamiast powyższego ciągu, coś takiego:

Uniemożliwia to logowanie, a wiem na pewno, że hasło, które podaje jest stuprocentowo dobre.

Czy ktoś wie, co się dzieje? I jak z tym walczyć, i temu zaradzić?

Pozdrawiam!

bład nr jeden to

[PHP] pobierz, plaintext 
<?php
$_POST[haslo];
//  zamiast
$_POST['haslo'];
?>
[PHP] pobierz, plaintext 

Nie wiem jak wyglądają pola w tabelach więc cięzko coś wymysleć. Osobiście kożystam z MD5() i nigdy nie mialem najmniejszych problemow, poza tym tą samą funkcje mam dostępną w php.

@Ship nie chce cie rozczarowac, ale to ty teraz walnales blad. zobacz w jakim kontekscie on tego uzyl.

@Tarcil jak juz wspomniano: nalezy uzywac md5() w php. PASSWORD w mysql jest srednio bezpieczne jesli chodzi o zwracany rezultat. a jak do tego dojdą rozne wersje mysql to wogole mozna sie pochlastac

Dzięki wielkie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Trzeba przerobić.

Pozdrawiam!

dokładnie tak jak napisał poprzednik...
podejrzewam, że masz dwie różne wersje mysqla - miałem ten sam problem przy przenoszenie jednego z moich starszych skryptów