[MySQL][PHP]Problem za zakodowanym hasłem

[MySQL][PHP]Problem za zakodowanym hasłem

Croos22 Zobacz profil	5.11.2010, 18:40:25 Post #1
Grupa: Zarejestrowani Postów: 316 Pomógł: 4 Dołączył: 22.03.2010 Ostrzeżenie: (0%)	Witam. Mam na stronie rejestrację która koduje i przesyła do bazy danych to zakodowane hasło. Wszystko było by dobrze lecz nie wiem w jaki sposób mógłbym zrobić aby podczas logowania rozkodowywało to hasło. Zapytanie (dodawanie oraz kodowanie): [PHP] pobierz, plaintext "INSERT INTO `users` values(NULL, '".$login."', '".sha1($haslo)."', '".$haslo."', '".$email."')" [PHP] pobierz, plaintext Zapytanie (logowanie): [PHP] pobierz, plaintext "select * from users where user_name = '".htmlspecialchars($_POST["login"])."' AND user_password = '".htmlspecialchars($_POST["haslo"])."'" [PHP] pobierz, plaintext

Odpowiedzi (1 - 2)

Kamil Pietrzak Zobacz profil	5.11.2010, 18:46:26 Post #2
Grupa: Zarejestrowani Postów: 213 Pomógł: 10 Dołączył: 7.01.2010 Skąd: Lublin Ostrzeżenie: (0%)	sha1 i tym podobnych sie nie rozkodowuje podczas logowania koduje sie jeszcze raz i porownuje 2 zakodowane hasla [SQL] pobierz, plaintext "select * from users where user_name = '".htmlspecialchars($_POST["login"])."' AND user_password = '".sha1(htmlspecialchars($_POST["haslo"]))."'" [SQL] pobierz, plaintext

Crozin Zobacz profil	5.11.2010, 18:57:41 Post #3
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)	Po co używasz htmlspecialchars w zapytaniach SQL? Tego używa się przed wyświetleniem danych w dokumentach HTML. Jak już chcesz filtrować dane dla zapytań to mysql_real_escape_string, albo lepiej: prepared statements. Ten post edytował Crozin 5.11.2010, 18:58:23

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 19.08.2025 - 16:30

Hosting zapewnia

Forum PHP.pl