[MySQL][PHP]md5 Logowanie Opcje

[Ivanowski]

Witam,
Próbowałem napisać logowanie + rejestrowanie się z MYSQL, wszystko idzie dobrze tylko przy logowaniu pojawia się problem, ponieważ gdy wpisuje login i haslo do formularza takie jak podałem w formularzu logowania nie działa lecz gdy wpisuje login i hasło md5 skopiowane z MySQL działa. Co mam zrobić ? Patrzałem na filmikach na yt itp. Tak samo jest napisane.

CODE

$login = $_POST['logowanieLogin'];
$haslo = md5($_POST['logowanieHaslo']);

$zapytanie = mysql_query("SELECT login, password FROM users WHERE login = '$login' ");
$wynik_zapytania = mysql_fetch_array($zapytanie);

if($_POST['logowanieLogin'] == $wynik_zapytania[0]) {
if($_POST['logowanieHaslo'] == $wynik_zapytania[1]) {
$_SESSION['zalogowany'] = 1;
}
}

W rejestracji też jest md5.

Ten post edytował Ivanowski 17.08.2014, 20:55:50

[Beniooo]

[PHP] pobierz, plaintext 
if($_POST['logowanieHaslo'] == $wynik_zapytania[1]) {
[PHP] pobierz, plaintext 

trzeba zmienić w

[PHP] pobierz, plaintext 
if($haslo == $wynik_zapytania[1]) {
[PHP] pobierz, plaintext 

Inaczej zmienna $_POST['logowanieHaslo'] zawiera niezahashowane hasło.

[Ivanowski]

o boże jaki ja jestem głupi, dzięki za pomoc.

[zidek]

[PHP] pobierz, plaintext 
$login = $_POST['logowanieLogin'];
$zapytanie = mysql_query("SELECT login, password FROM users WHERE login = '$login' ");
[PHP] pobierz, plaintext 

na pewno chcesz to tak zostawić? bez filtrowania?

bezpieczniej będzie zrobić filtrowanie podanych danych, podać w warunku zapytania SQL login i hasło w md5 i sprawdzić ilość przesłanych wyników. jeśli będzie równa 1 to następuje zalogowanie, w przeciwnym wypadku wyrzuci błąd logowania.

Ten post edytował zidek 18.08.2014, 09:50:05