problem z kodowaniem md5 Opcje

[adeq_PL]

Witam wszystkich serdecznie!!

Pisze skrypt logowania dla znajomego i mam problem z kodowaniem md5.

A oto i skrypt:

[PHP] pobierz, plaintext 
<?php 
 
if(!isset($_SESSION['logowanie'])) { 
session_start(); 
$_SESSION['logowanie'] = ''; 
} 
 
 
// laczymy sie z baza 
$connect = mysql_connect('localhost', 'adeqpl', 'haslo'); 
$select  = mysql_select_db('adeqpl'); 
 
// sprawdzamy czy dany user 
// istnieje w bazie 
 
if(isset($_POST['name']) AND isset($_POST['pass'])) {
 
$login = strtolower($_POST['name']); 
$passwd = md5($_POST['pass']); 
 
 
 $dane = mysql_query("SELECT login,password FROM `admin` WHERE `login`='".$login."' AND `password`='".$passwd."';");
 
    
    
    if(mysql_num_rows($dane) == true) {
 
        $_SESSION['logowanie'] = 'ok';
    }
 
        else {
        $_SESSION['logowanie'] = 'Błędny login lub hasło!';
 
    }
    
    unset($_POST['name']); 
                       
                        
}
    
    
  if($_SESSION['logowanie'] == 'ok') {
 
        echo 'witaj';
 
  }
 
   else {
 
   echo '<form method="post" action="logowanie.php"> 
   <input type="text" name="name" /> 
   <input type="password" name="pass" /> 
   <input type="submit" /> 
   </form>';
 
 
   }
 
 
 
?> 
[PHP] pobierz, plaintext 

gdy odpalam skrypt z powyzszego kodu to sesja sie nie uruchamia...

pomocy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował adeq_PL 13.02.2006, 18:09:50

[mike]

1. Skoro masz problem z md5 to po co nam pokazujesz kod, w którym go nie stosujesz? Co my jesteśmy? Wróżki, żeby domyśleć się co robisz źle? (IMG:http://forum.php.pl/style_emoticons/default/laugh.gif)
2. md5 to nie jest algorytm kodowania! Jest to algorytm haszujący, mieszający inaczej mówiąc.
3. Po co login haszujesz za pomocą md5?
4. Popraw posta usuwając bbCode z kodu php. To nie działa, jak zresztą widać.

[adeq_PL]

sorki poprawilem...

czy tak moze byc??

pomoze mi ktos?

[mike]

[PHP] pobierz, plaintext 
<?php
 
if(!isset($_SESSION['logowanie'])) { 
session_start(); 
$_SESSION['logowanie'] = ''; 
} 
 
?>
[PHP] pobierz, plaintext 

W tym fragmencie masz błąd.

Sesję powinieneś startować zawsze. Niezależnie od wartości $_SESSION['logowanie']. Tym bardziej że bez tego nie jesteś w stanie poznać wartości tej zmiennej.

[adeq_PL]

oki zmienilem to tak:

[PHP] pobierz, plaintext 
<?php
 
session_start();
 
?>
[PHP] pobierz, plaintext 

i reszta kodu bez zmian, ale nadal nie wiem co z tym md5 ...

moglbys mi podac jakis link gdzie moglbym dokladnie dowiedziec sie o co w tym gra?? bo do tej pory trafiam na same posty z wyrwanymi z kontekstu fragmentami kodu a ja chce sie dowiedziec doglebnie o co tu chodzi...

[nospor]

gdy odpalam skrypt z powyzszego kodu to sesja sie nie uruchamia..

Na jakiej podstawe twierdzisz, ze sesja ci nie dziala? Bo niby przed md5 dzialala, a teraz nie dziala. jakie sa tego objawy?

[adeq_PL]

kiedy stosuje md5 nie zostaje przepuszczony do tego momentu:

[PHP] pobierz, plaintext 
<?php
 
  if($_SESSION['logowanie'] == 'ok') {
 
		echo 'witaj';
 
  }
 
?>
[PHP] pobierz, plaintext 

tylko nadal wyswietla sie formularz logowania...

[nospor]

bo zapewne w bazie masz hasla zapisane w postaci jawnej (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Pisaleś ze niedawno dodales md5, ale w bazie pewnie hasla zostaly stare (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[adeq_PL]

no tak w bazie nic nie zmienialem.

czy moglbys mi napisac w jaki sposob moge zhashowac hasla w bazie?

sorki za to pytanie bo pewno jest banalne, ale nie mialem wczesniej do czynienia z md5....

[nospor]

[SQL] pobierz, plaintext 
UPDATE admin SET password=md5(password)
[SQL] pobierz, plaintext 

i wykonaj to tylko raz (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[adeq_PL]

wielkie dzieki nospor

skrypt dziala tak jak powinien!!!

i w koncu zrozumialem o co chodzi z md5...