Wszystkie hasła md5 tak samo się kodują Opcje

[Pudi]

Witam posiadam system rejestracji użytkowników ale niestety coś się zepsuło założyłem 3 konta 1
Pudi hasło sdasdad(przykładowo)
Test1 hasło testy1
Test2 hasło test2
I Tylko hasło w koncie Pudi działa można się logować itp, a w innych kontach jest napisane hasło nieprawidłowe po obejrzeniu phpmyadmin zauważyłem ze wszystkie konta mają tak samo zakodowane hasło jak konto PUDI, Sprawdziłem Konto Test1 i Test2 logowało się po podaniu hasła do konta Pudi i tutaj moje pytanie co robię źle kod pliku register.php

[PHP] pobierz, plaintext 
<?php
 
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$haslo2 = $_POST['haslo2'];
$email = $_POST['email'];
$losowe = $_POST['l'];
$data=date('d.m.Y, H:i');
$poziom = 0;
 
if ($_POST){
 
if(!empty($login) AND !empty($haslo) AND !empty($haslo2) AND !empty($email)){
 
if($haslo != $haslo2){
 
$info .=  'podane hasłą są różne<br />';
 
}else{
 
if(!ereg("^.+@.+\..+$", $email)){
 
$info .=  'niepoprawny adres e-mail<br />';
 
}else{
 
require_once('config.php');
 
$login = czysc($login);
$haslo = czysc($haslo);
$haslo2 = czysc($haslo);
$email = czysc($email);
 
 
$query = "SELECT login FROM users WHERE login='$login'";
$result = mysql_query($query);
 
if(@mysql_num_rows($result) > 0){
 
$info .=  "wybrana nazwa użytkownika($login) jest już zajęta<br />";
 
}else{
 
$query = "INSERT INTO users (login,haslo,email,data,poziom) VALUES ('$login',md5('$haslo1'),'$email','$data','$poziom')";
mysql_query($query);
 
$info .=  'rejestracja zakończyła się sukcesem<br />';
 
}
 
}
 
}
 
}else{
 
$info .= 'uzupełnij wszystkie pola<br />';
 
}
 
}
 
?>
<html>
<head>
<meta name="generator" content="WebSite PRO 4.3" />
<meta http-equiv="content-type" content="text/html; charset=iso-8859-2" />
<title>Rejestracja</title>
</head>
<body>
 
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
 
<table>
 
<tr>
<td>login:</td>
<td><input type='text' name='login'></td>
</tr>
 
<tr>
<td>hasło:</td>
<td><input type='password' name='haslo'></td>
</tr>
 
<tr>
<td>powtórz hasło:</td>
<td><input type='password' name='haslo2'></td>
</tr>
 
<tr>
<td>e-mail:</td>
<td><input type='text' name='email'><input type='hidden' name='control' value='1'></td>
</tr>
 
<tr>
<td><input type='submit' value='zarejestruj'></td>
</tr>
 
<tr>
<td></td>
<td colspan='2'><?php if(!empty($info)){ echo $info; } ?></td>
</tr>
 
</table>
 
</form>
 
</body>
</html>
[PHP] pobierz, plaintext 

A tak wyglada baza danych:



Proszę o pomoc bo kompletnie nie wiem gdzie jest błąd

[lwc]

Mniemam, że skrypt traktuje tą zmienną haslo1 jako tekst, bo jest w apostrofach.

[greycoffey]

Zmienna $haslo1 nie istnieje, za to istnieją $haslo i $haslo2. Jesli funkcja czysc, to funkcja wyciagnieta z jednego tutka na webhelpie, to lepiej ją zmień, jest niebezpieczna, co tam opisałem.

[Pudi]

Mniemam, że skrypt traktuje tą zmienną haslo1 jako tekst, bo jest w apostrofach.

Po usunięciu nie dodaje nic do bazy ;/

Zmienna $haslo1 nie istnieje, za to istnieją $haslo i $haslo2. Jesli funkcja czysc, to funkcja wyciagnieta z jednego tutka na webhelpie, to lepiej ją zmień, jest niebezpieczna, co tam opisałem.

Wiem juz porawiłem bo dałem inny plik czysty bez grafiki dlatego ale jest wszystko to samo a tą funkcje czysc poprawiłem na swój własny sposób i na mój użytek starczy

[greycoffey]

Mniemam, że skrypt traktuje tą zmienną haslo1 jako tekst, bo jest w apostrofach.

Btw. nie jest w apostrofach, jest w cudzysłowiu.

Wiem juz porawiłem bo dałem inny plik czysty bez grafiki dlatego ale jest wszystko to samo a tą funkcje czysc poprawiłem na swój własny sposób i na mój użytek starczy

Czyli już nie wstawia takich samych wartości? Mógłbyś tą funkcję czysc() załadować na jakąś wklejkę, mam dziś chwilę czasu to mógłbym sprawdzić ją

Ten post edytował greycoffey 7.11.2010, 12:05:48

[markonix]

[PHP] pobierz, plaintext 
'".md5($haslo1)."'
[PHP] pobierz, plaintext 

Nie powinno być tak?

[tehaha]

ponadto, żeby funkcja md5 działała to trzeba zrobić wyjście:

[PHP] pobierz, plaintext 
$query = "INSERT INTO users (login,haslo,email,data,poziom) VALUES ('$login',".md5("$haslo1").",'$email','$data','$poziom')";
[PHP] pobierz, plaintext 

[Pudi]

[PHP] pobierz, plaintext 
'".md5($haslo1)."'
[PHP] pobierz, plaintext 

Nie powinno być tak?

Zrobiłem tak rejestruje ale nadal to samo hasło takie same jest ;/

[greycoffey]

[PHP] pobierz, plaintext 
'".md5($haslo1)."'
[PHP] pobierz, plaintext 

Nie powinno być tak?

W cudzysłowach zmienne są podstawiane! W apostrofach nie! W tym wypadku jest w cudzysłowie!

[PHP] pobierz, plaintext 
<?php
$z = 'abc';
echo "$abc";
echo '$abc';
?>
[PHP] pobierz, plaintext 

[tehaha]

a skąd w ogóle bierzesz zmienną $hasło1, skoro nie masz jej zdefiniowanej? zamień to na $haslo

Ten post edytował tehaha 7.11.2010, 12:08:37

[wdev]

Zmienna $haslo1 nie pojawia się wcześniej (nie jest zadeklarowana, masz tylko zmienne $haslo i $haslo2), więc PHP ją traktuje jako wartość null. Jakbyś miał wyświetlanie błędów na poziomie E_NOTICE, to powinno wyświetlić. Pytanie, co z tym Pudim? Masz puste hasło?

[greycoffey]

ponadto, żeby funkcja md5 działała to trzeba zrobić wyjście:

[PHP] pobierz, plaintext 
$query = "INSERT INTO users (login,haslo,email,data,poziom) VALUES ('$login',".md5("$haslo1").",'$email','$data','$poziom')";
[PHP] pobierz, plaintext 

Nie! Funkcja md5 to FUNKCJA SQL!

Do autora: Zmienna $haslo1 nei istnieje! Włacz wyświetlanie błędów typue E_NOTICE.

@up wszyscy co piszą o $haslo1: zostało to już napisane w drugim poście a autor tematu chyba to olał.

Ten post edytował greycoffey 7.11.2010, 12:10:36

[markonix]

Zakomentuj na razie:

Kod

// mysql_query($query)

;
I zobacz na sucho co zwraca md5('$haslo1') przy różnych hasłach.
Jeśli to samo to szukaj wyżej - poza tym wstaw poprawiony kod z tymi zmiennymi.

[greycoffey]

Zakomentuj na razie:

Kod

// mysql_query($query)

;
I zobacz na sucho co zwraca md5('$haslo1') przy różnych hasłach.
Jeśli to samo to szukaj wyżej - poza tym wstaw poprawiony kod z tymi zmiennymi.

Problem już rozwiązany - zmienna $haslo1 nie istnieje.

[Pudi]

sorrka zły kod wkleiłem co zmiena jest haslo1 tak wyglada cały kod:

[PHP] pobierz, plaintext 
<?
session_start();
?>
<html>
<title>LechPoznanBloogTV - Transmije z Meczów Kolejorza za FREE</title>
<meta http-equiv="Content-type" content="text/html; charset=iso-8859-2">
<head>
<link rel="stylesheet" href="style.css" type="text/css">
</head>
<BODY topmargin="10">
 
 
<table border="0" width="966" height="226" cellpadding="0" cellspacing="0" align="center">
<TR><TD width="966" background="images/logo.png" height="226"></TD></TR></table>
<table border="0" width="996" height="69" cellpadding="0" cellspacing="0" align="center">
<TR><TD width="996" background="images/menu.png" height="69"><ul>
<?php include('include/menugora.php'); ?>
</ul></TD></TR></table>
 
 
<table border="0" width="966" cellpadding="0" cellspacing="0" align="center" background="images/tlosite.png" valign="top">
 
<TR><TD width="204" height="15" valign="top">
 
 
<table width="206" cellpadding="0" cellspacing="0">
<?php include('include/menu.php'); ?>
<?php include('include/menu5.php'); ?>
 
</TD>
<TD width="750" height="15" valign="top">
 
<table width="750" cellpadding="0" cellspacing="0">
<tr><td class="menu2">Rejestracja</td></tr>
<tr><td class="news">
<?php
 
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$haslo2 = $_POST['haslo2'];
$email = $_POST['email'];
$losowe = $_POST['l'];
$data=date('d.m.Y, H:i');
$poziom = 0;
 
if ($_POST){
 
if(!empty($login) AND !empty($haslo) AND !empty($haslo2) AND !empty($email)){
 
if($haslo != $haslo2){
 
$info .=  'podane hasla sa rózne<br />';
 
}else{
 
if(!ereg("^.+@.+\..+$", $email)){
 
$info .=  'niepoprawny adres e-mail<br />';
 
}else{
 
require_once('config.php');
 
$login = czysc($login);
$haslo = czysc($haslo);
$haslo2 = czysc($haslo);
$email = czysc($email);
 
 
$query = "SELECT login FROM users WHERE login='$login'";
$result = mysql_query($query);
 
if(@mysql_num_rows($result) > 0){
 
$info .=  "wybrana nazwa uzytkownika($login) jest juz zajeta<br />";
 
}else{
 
$query = "INSERT INTO users (login,haslo,email,data,poziom) VALUES ('$login','".md5($haslo)."','$email','$data','$poziom')";
mysql_query($query);
 
$info .=  'rejestracja zakonczyla sie sukcesem<br />';
 
}
 
}
 
}
 
}else{
 
$info .= 'uzupelnij wszystkie pola<br />';
 
}
 
}
 
?>
<html>
<head>
<meta name="generator" content="WebSite PRO 4.3" />
<meta http-equiv="content-type" content="text/html; charset=iso-8859-2" />
<title>Rejestracja</title>
</head>
<body>
 
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
 
<table>
 
<tr>
<td>login:</td>
<td><input type='text' name='login'></td>
</tr>
 
<tr>
<td>haslo:</td>
<td><input type='password' name='haslo'></td>
</tr>
 
<tr>
<td>powtórz haslo:</td>
<td><input type='password' name='haslo2'></td>
</tr>
 
<tr>
<td>e-mail:</td>
<td><input type='text' name='email'><input type='hidden' name='control' value='1'></td>
</tr>
 
<tr>
<td><input type='submit' value='zarejestruj'></td>
</tr>
 
<tr>
<td></td>
<td colspan='2'><?php if(!empty($info)){ echo $info; } ?></td>
</tr>
 
</table>
 
</form>
 
</body>
</html>
<br></td></tr><tr><td class="dol2"></td></tr>
</table>
</TD>
 
 
</TR>
</table>
</div>
<table border="0" width="966" height="60" cellpadding="0" cellspacing="0" align="center">
<TR><TD width="966" background="images/stopka.png" height="60"></TD></TR></table>
 
<Center>by<a href="gg://2812141"> Pudi</a></center>
</body>
</html>
[PHP] pobierz, plaintext 

I nadal nie działa sorrka za wklejenie złego kodu pomyliło mi się na ftp

Ten post edytował Pudi 7.11.2010, 12:14:20

[greycoffey]

Dodaj na początku:

[PHP] pobierz, plaintext 
<?php
error_reporting(E_ALL); 
ini_set('display_errors','1'); 
?>
[PHP] pobierz, plaintext 

I pokaz co Ci wypisuje.

[Pudi]

Dodaj na początku:

[PHP] pobierz, plaintext 
<?php
error_reporting(E_ALL); 
ini_set('display_errors','1'); 
?>
[PHP] pobierz, plaintext 

I pokaz co Ci wypisuje.

Przed wpisaniem:

Kod

Notice: Undefined index: login in /home/lechtvfr/domains/lechtv.freecast.pl/public_html/rejestracja.php on line 44

Notice: Undefined index: haslo in /home/lechtvfr/domains/lechtv.freecast.pl/public_html/rejestracja.php on line 45

Notice: Undefined index: haslo2 in /home/lechtvfr/domains/lechtv.freecast.pl/public_html/rejestracja.php on line 46

Notice: Undefined index: email in /home/lechtvfr/domains/lechtv.freecast.pl/public_html/rejestracja.php on line 47

Notice: Undefined index: l in /home/lechtvfr/domains/lechtv.freecast.pl/public_html/rejestracja.php on line 48

Po wypełnieniu:

Kod

Notice: Undefined index: l in /home/lechtvfr/domains/lechtv.freecast.pl/public_html/rejestracja.php on line 48

Notice: Undefined variable: info in /home/lechtvfr/domains/lechtv.freecast.pl/public_html/rejestracja.php on line 88

[greycoffey]

Krytycznych błędów tu nie ma, po prostu sprawdzaj (funkcja isset($zmienna)) czy zmienna istnieje zanim przypiszesz ją do innej.

[Pudi]

Krytycznych błędów tu nie ma, po prostu sprawdzaj (funkcja isset($zmienna)) czy zmienna istnieje zanim przypiszesz ją do innej.

To co mam zrobić

[PHP] pobierz, plaintext 
if(!isset($login) AND !isset($haslo) AND !isset($haslo2) AND !isset($email)){
 
$login = czysc($login);
$haslo = czysc($haslo);
$haslo2 = czysc($haslo2);
$email = czysc($email);
 
 
$query = "SELECT login FROM users WHERE login='$login'";
$result = mysql_query($query);
 
if(@mysql_num_rows($result) > 0){
 
$info .=  "wybrana nazwa użytkownika($login) jest już zajęta<br />";
 
}else{
 
$query = "INSERT INTO users (login,haslo,email,data,poziom) VALUES ('$login',md5('$haslo'),'$email','$data','$poziom')";
mysql_query($query);
 
$info .=  'rejestracja zakończyła się sukcesem<br />';
[PHP] pobierz, plaintext 

przerobiłem tak jak powiedziales ale teraz nic się nie dzieje zero reakcji ;(

[ciekawskiii]

dziwny problem, w kodzie wszystko wyglada ok, wywal md5 i sprawdz czy zapisuje te same hasla

[greycoffey]

To co mam zrobić

[PHP] pobierz, plaintext 
if(!isset($login) AND !isset($haslo) AND !isset($haslo2) AND !isset($email)){
 
$login = czysc($login);
$haslo = czysc($haslo);
$haslo2 = czysc($haslo2);
$email = czysc($email);
 
 
$query = "SELECT login FROM users WHERE login='$login'";
$result = mysql_query($query);
 
if(@mysql_num_rows($result) > 0){
 
$info .=  "wybrana nazwa użytkownika($login) jest już zajęta<br />";
 
}else{
 
$query = "INSERT INTO users (login,haslo,email,data,poziom) VALUES ('$login',md5('$haslo'),'$email','$data','$poziom')";
mysql_query($query);
 
$info .=  'rejestracja zakończyła się sukcesem<br />';
[PHP] pobierz, plaintext 

przerobiłem tak jak powiedziales ale teraz nic się nie dzieje zero reakcji ;(

isset() to funkcja sprawdzająca czy zmienna ISTNIEJE, ty dałeś przed tym ! więc sprawdza Ci czy zmienna nie istnieje.