Wszystkie hasła md5 tak samo się kodują Opcje

[Pudi]

Witam posiadam system rejestracji użytkowników ale niestety coś się zepsuło założyłem 3 konta 1
Pudi hasło sdasdad(przykładowo)
Test1 hasło testy1
Test2 hasło test2
I Tylko hasło w koncie Pudi działa można się logować itp, a w innych kontach jest napisane hasło nieprawidłowe po obejrzeniu phpmyadmin zauważyłem ze wszystkie konta mają tak samo zakodowane hasło jak konto PUDI, Sprawdziłem Konto Test1 i Test2 logowało się po podaniu hasła do konta Pudi i tutaj moje pytanie co robię źle kod pliku register.php

[PHP] pobierz, plaintext 
<?php
 
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$haslo2 = $_POST['haslo2'];
$email = $_POST['email'];
$losowe = $_POST['l'];
$data=date('d.m.Y, H:i');
$poziom = 0;
 
if ($_POST){
 
if(!empty($login) AND !empty($haslo) AND !empty($haslo2) AND !empty($email)){
 
if($haslo != $haslo2){
 
$info .=  'podane hasłą są różne<br />';
 
}else{
 
if(!ereg("^.+@.+\..+$", $email)){
 
$info .=  'niepoprawny adres e-mail<br />';
 
}else{
 
require_once('config.php');
 
$login = czysc($login);
$haslo = czysc($haslo);
$haslo2 = czysc($haslo);
$email = czysc($email);
 
 
$query = "SELECT login FROM users WHERE login='$login'";
$result = mysql_query($query);
 
if(@mysql_num_rows($result) > 0){
 
$info .=  "wybrana nazwa użytkownika($login) jest już zajęta<br />";
 
}else{
 
$query = "INSERT INTO users (login,haslo,email,data,poziom) VALUES ('$login',md5('$haslo1'),'$email','$data','$poziom')";
mysql_query($query);
 
$info .=  'rejestracja zakończyła się sukcesem<br />';
 
}
 
}
 
}
 
}else{
 
$info .= 'uzupełnij wszystkie pola<br />';
 
}
 
}
 
?>
<html>
<head>
<meta name="generator" content="WebSite PRO 4.3" />
<meta http-equiv="content-type" content="text/html; charset=iso-8859-2" />
<title>Rejestracja</title>
</head>
<body>
 
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
 
<table>
 
<tr>
<td>login:</td>
<td><input type='text' name='login'></td>
</tr>
 
<tr>
<td>hasło:</td>
<td><input type='password' name='haslo'></td>
</tr>
 
<tr>
<td>powtórz hasło:</td>
<td><input type='password' name='haslo2'></td>
</tr>
 
<tr>
<td>e-mail:</td>
<td><input type='text' name='email'><input type='hidden' name='control' value='1'></td>
</tr>
 
<tr>
<td><input type='submit' value='zarejestruj'></td>
</tr>
 
<tr>
<td></td>
<td colspan='2'><?php if(!empty($info)){ echo $info; } ?></td>
</tr>
 
</table>
 
</form>
 
</body>
</html>
[PHP] pobierz, plaintext 

A tak wyglada baza danych:
(IMG:http://img23.imageshack.us/img23/1995/beztytuuoaz.jpg)


Proszę o pomoc bo kompletnie nie wiem gdzie jest błąd

[lwc]

Mniemam, że skrypt traktuje tą zmienną haslo1 jako tekst, bo jest w apostrofach.

[greycoffey]

Zmienna $haslo1 nie istnieje, za to istnieją $haslo i $haslo2. Jesli funkcja czysc, to funkcja wyciagnieta z jednego tutka na webhelpie, to lepiej ją zmień, jest niebezpieczna, co tam opisałem.

[Pudi]

Mniemam, że skrypt traktuje tą zmienną haslo1 jako tekst, bo jest w apostrofach.

Po usunięciu nie dodaje nic do bazy ;/

Zmienna $haslo1 nie istnieje, za to istnieją $haslo i $haslo2. Jesli funkcja czysc, to funkcja wyciagnieta z jednego tutka na webhelpie, to lepiej ją zmień, jest niebezpieczna, co tam opisałem.

Wiem juz porawiłem bo dałem inny plik czysty bez grafiki dlatego ale jest wszystko to samo a tą funkcje czysc poprawiłem na swój własny sposób i na mój użytek starczy (IMG:style_emoticons/default/winksmiley.jpg)

[greycoffey]

Mniemam, że skrypt traktuje tą zmienną haslo1 jako tekst, bo jest w apostrofach.

Btw. nie jest w apostrofach, jest w cudzysłowiu.

Wiem juz porawiłem bo dałem inny plik czysty bez grafiki dlatego ale jest wszystko to samo a tą funkcje czysc poprawiłem na swój własny sposób i na mój użytek starczy (IMG:style_emoticons/default/winksmiley.jpg)

Czyli już nie wstawia takich samych wartości? Mógłbyś tą funkcję czysc() załadować na jakąś wklejkę, mam dziś chwilę czasu to mógłbym sprawdzić ją (IMG:style_emoticons/default/winksmiley.jpg)

Ten post edytował greycoffey 7.11.2010, 12:05:48

[markonix]

[PHP] pobierz, plaintext 
'".md5($haslo1)."'
[PHP] pobierz, plaintext 

Nie powinno być tak?

[tehaha]

ponadto, żeby funkcja md5 działała to trzeba zrobić wyjście:

[PHP] pobierz, plaintext 
$query = "INSERT INTO users (login,haslo,email,data,poziom) VALUES ('$login',".md5("$haslo1").",'$email','$data','$poziom')";
[PHP] pobierz, plaintext 

[Pudi]

[PHP] pobierz, plaintext 
'".md5($haslo1)."'
[PHP] pobierz, plaintext 

Nie powinno być tak?

Zrobiłem tak rejestruje ale nadal to samo hasło takie same jest ;/

[greycoffey]

[PHP] pobierz, plaintext 
'".md5($haslo1)."'
[PHP] pobierz, plaintext 

Nie powinno być tak?

W cudzysłowach zmienne są podstawiane! W apostrofach nie! W tym wypadku jest w cudzysłowie!

[PHP] pobierz, plaintext 
<?php
$z = 'abc';
echo "$abc";
echo '$abc';
?>
[PHP] pobierz, plaintext 

[tehaha]

a skąd w ogóle bierzesz zmienną $hasło1, skoro nie masz jej zdefiniowanej? zamień to na $haslo

Ten post edytował tehaha 7.11.2010, 12:08:37

[wdev]

Zmienna $haslo1 nie pojawia się wcześniej (nie jest zadeklarowana, masz tylko zmienne $haslo i $haslo2), więc PHP ją traktuje jako wartość null. Jakbyś miał wyświetlanie błędów na poziomie E_NOTICE, to powinno wyświetlić. Pytanie, co z tym Pudim? Masz puste hasło?

[greycoffey]

ponadto, żeby funkcja md5 działała to trzeba zrobić wyjście:

[PHP] pobierz, plaintext 
$query = "INSERT INTO users (login,haslo,email,data,poziom) VALUES ('$login',".md5("$haslo1").",'$email','$data','$poziom')";
[PHP] pobierz, plaintext 

Nie! Funkcja md5 to FUNKCJA SQL!

Do autora: Zmienna $haslo1 nei istnieje! Włacz wyświetlanie błędów typue E_NOTICE.

@up wszyscy co piszą o $haslo1: zostało to już napisane w drugim poście a autor tematu chyba to olał.

Ten post edytował greycoffey 7.11.2010, 12:10:36

[markonix]

Zakomentuj na razie:

Kod

// mysql_query($query)

;
I zobacz na sucho co zwraca md5('$haslo1') przy różnych hasłach.
Jeśli to samo to szukaj wyżej - poza tym wstaw poprawiony kod z tymi zmiennymi.

[greycoffey]

Zakomentuj na razie:

Kod

// mysql_query($query)

;
I zobacz na sucho co zwraca md5('$haslo1') przy różnych hasłach.
Jeśli to samo to szukaj wyżej - poza tym wstaw poprawiony kod z tymi zmiennymi.

Problem już rozwiązany - zmienna $haslo1 nie istnieje.

[Pudi]

sorrka zły kod wkleiłem co zmiena jest haslo1 tak wyglada cały kod:

[PHP] pobierz, plaintext 
<?
session_start();
?>
<html>
<title>LechPoznanBloogTV - Transmije z Meczów Kolejorza za FREE</title>
<meta http-equiv="Content-type" content="text/html; charset=iso-8859-2">
<head>
<link rel="stylesheet" href="style.css" type="text/css">
</head>
<BODY topmargin="10">
 
 
<table border="0" width="966" height="226" cellpadding="0" cellspacing="0" align="center">
<TR><TD width="966" background="images/logo.png" height="226"></TD></TR></table>
<table border="0" width="996" height="69" cellpadding="0" cellspacing="0" align="center">
<TR><TD width="996" background="images/menu.png" height="69"><ul>
<?php include('include/menugora.php'); ?>
</ul></TD></TR></table>
 
 
<table border="0" width="966" cellpadding="0" cellspacing="0" align="center" background="images/tlosite.png" valign="top">
 
<TR><TD width="204" height="15" valign="top">
 
 
<table width="206" cellpadding="0" cellspacing="0">
<?php include('include/menu.php'); ?>
<?php include('include/menu5.php'); ?>
 
</TD>
<TD width="750" height="15" valign="top">
 
<table width="750" cellpadding="0" cellspacing="0">
<tr><td class="menu2">Rejestracja</td></tr>
<tr><td class="news">
<?php
 
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$haslo2 = $_POST['haslo2'];
$email = $_POST['email'];
$losowe = $_POST['l'];
$data=date('d.m.Y, H:i');
$poziom = 0;
 
if ($_POST){
 
if(!empty($login) AND !empty($haslo) AND !empty($haslo2) AND !empty($email)){
 
if($haslo != $haslo2){
 
$info .=  'podane hasla sa rózne<br />';
 
}else{
 
if(!ereg("^.+@.+\..+$", $email)){
 
$info .=  'niepoprawny adres e-mail<br />';
 
}else{
 
require_once('config.php');
 
$login = czysc($login);
$haslo = czysc($haslo);
$haslo2 = czysc($haslo);
$email = czysc($email);
 
 
$query = "SELECT login FROM users WHERE login='$login'";
$result = mysql_query($query);
 
if(@mysql_num_rows($result) > 0){
 
$info .=  "wybrana nazwa uzytkownika($login) jest juz zajeta<br />";
 
}else{
 
$query = "INSERT INTO users (login,haslo,email,data,poziom) VALUES ('$login','".md5($haslo)."','$email','$data','$poziom')";
mysql_query($query);
 
$info .=  'rejestracja zakonczyla sie sukcesem<br />';
 
}
 
}
 
}
 
}else{
 
$info .= 'uzupelnij wszystkie pola<br />';
 
}
 
}
 
?>
<html>
<head>
<meta name="generator" content="WebSite PRO 4.3" />
<meta http-equiv="content-type" content="text/html; charset=iso-8859-2" />
<title>Rejestracja</title>
</head>
<body>
 
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
 
<table>
 
<tr>
<td>login:</td>
<td><input type='text' name='login'></td>
</tr>
 
<tr>
<td>haslo:</td>
<td><input type='password' name='haslo'></td>
</tr>
 
<tr>
<td>powtórz haslo:</td>
<td><input type='password' name='haslo2'></td>
</tr>
 
<tr>
<td>e-mail:</td>
<td><input type='text' name='email'><input type='hidden' name='control' value='1'></td>
</tr>
 
<tr>
<td><input type='submit' value='zarejestruj'></td>
</tr>
 
<tr>
<td></td>
<td colspan='2'><?php if(!empty($info)){ echo $info; } ?></td>
</tr>
 
</table>
 
</form>
 
</body>
</html>
<br></td></tr><tr><td class="dol2"></td></tr>
</table>
</TD>
 
 
</TR>
</table>
</div>
<table border="0" width="966" height="60" cellpadding="0" cellspacing="0" align="center">
<TR><TD width="966" background="images/stopka.png" height="60"></TD></TR></table>
 
<Center>by<a href="gg://2812141"> Pudi</a></center>
</body>
</html>
[PHP] pobierz, plaintext 

I nadal nie działa sorrka za wklejenie złego kodu pomyliło mi się na ftp (IMG:style_emoticons/default/winksmiley.jpg)

Ten post edytował Pudi 7.11.2010, 12:14:20

[greycoffey]

Dodaj na początku:

[PHP] pobierz, plaintext 
<?php
error_reporting(E_ALL); 
ini_set('display_errors','1'); 
?>
[PHP] pobierz, plaintext 

I pokaz co Ci wypisuje.

[Pudi]

Dodaj na początku:

[PHP] pobierz, plaintext 
<?php
error_reporting(E_ALL); 
ini_set('display_errors','1'); 
?>
[PHP] pobierz, plaintext 

I pokaz co Ci wypisuje.

Przed wpisaniem:

Kod

Notice: Undefined index: login in /home/lechtvfr/domains/lechtv.freecast.pl/public_html/rejestracja.php on line 44

Notice: Undefined index: haslo in /home/lechtvfr/domains/lechtv.freecast.pl/public_html/rejestracja.php on line 45

Notice: Undefined index: haslo2 in /home/lechtvfr/domains/lechtv.freecast.pl/public_html/rejestracja.php on line 46

Notice: Undefined index: email in /home/lechtvfr/domains/lechtv.freecast.pl/public_html/rejestracja.php on line 47

Notice: Undefined index: l in /home/lechtvfr/domains/lechtv.freecast.pl/public_html/rejestracja.php on line 48

Po wypełnieniu:

Kod

Notice: Undefined index: l in /home/lechtvfr/domains/lechtv.freecast.pl/public_html/rejestracja.php on line 48

Notice: Undefined variable: info in /home/lechtvfr/domains/lechtv.freecast.pl/public_html/rejestracja.php on line 88

[greycoffey]

Krytycznych błędów tu nie ma, po prostu sprawdzaj (funkcja isset($zmienna)) czy zmienna istnieje zanim przypiszesz ją do innej.

[Pudi]

Krytycznych błędów tu nie ma, po prostu sprawdzaj (funkcja isset($zmienna)) czy zmienna istnieje zanim przypiszesz ją do innej.

To co mam zrobić(IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/wstydnis.gif)

[PHP] pobierz, plaintext 
if(!isset($login) AND !isset($haslo) AND !isset($haslo2) AND !isset($email)){
 
$login = czysc($login);
$haslo = czysc($haslo);
$haslo2 = czysc($haslo2);
$email = czysc($email);
 
 
$query = "SELECT login FROM users WHERE login='$login'";
$result = mysql_query($query);
 
if(@mysql_num_rows($result) > 0){
 
$info .=  "wybrana nazwa użytkownika($login) jest już zajęta<br />";
 
}else{
 
$query = "INSERT INTO users (login,haslo,email,data,poziom) VALUES ('$login',md5('$haslo'),'$email','$data','$poziom')";
mysql_query($query);
 
$info .=  'rejestracja zakończyła się sukcesem<br />';
[PHP] pobierz, plaintext 

przerobiłem tak jak powiedziales ale teraz nic się nie dzieje zero reakcji ;(

[ciekawskiii]

dziwny problem, w kodzie wszystko wyglada ok, wywal md5 i sprawdz czy zapisuje te same hasla

[greycoffey]

To co mam zrobić(IMG:style_emoticons/default/questionmark.gif) (IMG:style_emoticons/default/wstydnis.gif)

[PHP] pobierz, plaintext 
if(!isset($login) AND !isset($haslo) AND !isset($haslo2) AND !isset($email)){
 
$login = czysc($login);
$haslo = czysc($haslo);
$haslo2 = czysc($haslo2);
$email = czysc($email);
 
 
$query = "SELECT login FROM users WHERE login='$login'";
$result = mysql_query($query);
 
if(@mysql_num_rows($result) > 0){
 
$info .=  "wybrana nazwa użytkownika($login) jest już zajęta<br />";
 
}else{
 
$query = "INSERT INTO users (login,haslo,email,data,poziom) VALUES ('$login',md5('$haslo'),'$email','$data','$poziom')";
mysql_query($query);
 
$info .=  'rejestracja zakończyła się sukcesem<br />';
[PHP] pobierz, plaintext 

przerobiłem tak jak powiedziales ale teraz nic się nie dzieje zero reakcji ;(

isset() to funkcja sprawdzająca czy zmienna ISTNIEJE, ty dałeś przed tym ! więc sprawdza Ci czy zmienna nie istnieje.