Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP] rozbierznosci prz kodowaniu sha1
--kalis--
post
Post #1





Goście
Witam

Dodaje do bazy danych za pomoca :

$login=$ag_login;
$pass=trim(strip_tags(mysql_real_escape_string(HTMLSpecialChars($ag_pass2))));
$pass=sha1($pass);
$zapytanie=mysql_query("INSERT INTO users (u_login,u_pass,u_name,u_lic) VALUES ('$login','$pass','$ag_name','$ag_lic')");




a jak sie loguje na stronie :
#--pobranie danych dotyczących logowania
$login = $_POST['u'];
$pass = $_POST['p'];
echo $login;
echo $pass;
#--sprawdzenie czy wsyzstkie dane są wpisane
if(empty($login) || empty($pass))
{
$txt.="<tr><td>";
$txt.=__('blad_brakdanych');
$txt.="</td></tr>";
}
else
{
#--kodowanie hasła
//$login = trim(strip_tags(mysql_real_escape_string(HTMLSpecialChars($login))));
$pass = trim(strip_tags(mysql_real_escape_string(HTMLSpecialChars($pass))));
$pass = sha1($pass);

require("!konfiguracja/bd.php");
$logowanie=mysql_query("SELECT u_id FROM users WHERE u_login='$login' AND u_pass='$pass'");
if(mysql_num_rows($logowanie)==0)
{
$txt.="<tr><td>";
$txt.=__('login_blad2');
$txt.=$login;
$txt.=$pass;
$txt.="</td></tr>";
}
else
{
$row = mysql_fetch_array($logowanie);
$_SESSION['login'] = "zalogowany";
$_SESSION['id'] = $row['u_id'];
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
header("Location:administrator.php");

//test ang
// $_SESSION['site_lang'] ='en';
}

}


i jak podam haslo do jest inne po zakodowaniu .... co jest tego powodem
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 9)
Fifi209
post
Post #2





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Powinno działać, w jakim polu (typ) trzymasz hasło?

Poza tym odpuść sobie tych wszystkich operacji na haśle skoro i tak wysyłasz do bazy skrót (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
--kalis--
post
Post #3





Goście
pole ma varchar(64)

a co masz na mysli mowiac skrót?
Go to the top of the page
+Quote Post
Fifi209
post
Post #4





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Czytałeś definicje funkcji takich jak md5 czy sha1?

http://pl.wikipedia.org/wiki/MD5
Go to the top of the page
+Quote Post
--kalis--
post
Post #5





Goście
czytalem ... to jaki ustaic typ dla pola password??
Go to the top of the page
+Quote Post
Fifi209
post
Post #6





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Sprawdź jak długi ciąg dostaniesz z funkcji sha1 lub md5 i użyj pola char o odpowiedniej długości
Go to the top of the page
+Quote Post
--kalis--
post
Post #7





Goście
to chyba nie jest wina typu bo

przy tworzeniu usera haslo ma taka sama wartosc po zakodowaniu jak dodaje sie bazie

natomast przy logowaniu po zakodowaniu haslo jest calkiem inne.
Go to the top of the page
+Quote Post
Fifi209
post
Post #8





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Nie masz session_start może?

Wyświetl sobie te zmienne i porównaj.

A o typ pytałem, bo może jest zbyt krótkie pole i ucina?

i używaj tagów php.
Go to the top of the page
+Quote Post
--kalis--
post
Post #9





Goście
cały kod :

[PHP] pobierz, plaintext 
  1. <?php
  2. error_reporting(E_ALL);
  3. ini_set('display_errors','0');
  4. session_start();
  5. ob_start();
  6.  
  7. if (!isset($_SESSION['inicjuj']))
  8.    {
  9.       session_regenerate_id();
  10.       $_SESSION['inicjuj'] = true;
  11.       $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
  12.  
  13.    }
  14. if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR'])
  15.    {
  16.       session_unset();
  17.       session_destroy();
  18.       die();
  19.    }
  20.  
  21.  
  22. require_once('langs/lang.class.php');
  23. ?>
  24. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
  25. "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
  26. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
  27. <head>
  28.   <title></title>
  29.   <meta http-equiv="content-type" content="text/html; charset=ISO-8859-2" />
  30.   <link rel="stylesheet" type="text/css" href="style/style.css">
  31.   <META NAME="Keywords" CONTENT="">
  32. </head>
  33.  
  34. <body leftmargin="0" topmargin="0">
  35. <?php
  36. $txt='';
  37.  if ($_SESSION['login'] == "zalogowany")
  38.    {
  39.       header("Location:index.php");
  40.    }
  41.  else
  42.    {
  43.       $txt.="<FORM action=\"login.php\" method=\"POST\">";
  44. 	$txt.="<TABLE align=\"center\" bgcolor=\"#fffaaa\" border=\"0\" width=\"350px\" CELLPADDING=\"2\" CELLSPACING=\"2\">";
  45.         $txt.="<TR>
  46.           <TD>
  47.             <h2>". __('login_nazwa')."</h2>
  48.             ".__('login_login')."<br />
  49.             <input type=\"textbox\" name=\"u\" size=\"15\">
  50.           </TD>
  51.         </TR>
  52.         <TR>
  53. 	     <TD>".__('login_pass')."<br />
  54. 	       <input type=\"password\" name=\"p\" size=\"15\">
  55. 	       <input type=\"hidden\" name=\"log\">
  56. 	     </TD>
  57.         </TR>
  58.         <TR>
  59.            <TD>
  60.              <br />
  61.              <input class=\"wyslij_formularz\" align=\"center\" type=\"submit\" name=\"submit\" value=\"".__('login_zaloguj')."\">
  62. 	     </TD>
  63. 	</form>";
  64.  
  65.         if (isset($_POST['log']))
  66.           {
  67.             #--pobranie danych dotyczących logowania
  68.             $login = $_POST['u'];
  69.             $pass_post =  $_POST['p'];
  70.             echo $login;
  71.             echo $pass_post;
  72.             #--sprawdzenie czy wsyzstkie dane są wpisane
  73.             if(empty($login) || empty($pass))
  74.                 {
  75.                            $txt.="<tr><td>";
  76.                            $txt.=__('blad_brakdanych');
  77.                            $txt.="</td></tr>";
  78.                 }
  79.               else
  80.                 {
  81.                   #--kodowanie hasła
  82.                   //$login = trim(strip_tags(mysql_real_escape_string(HTMLSpecialChars($login))));
  83.                   $password = trim(strip_tags(mysql_real_escape_string(HTMLSpecialChars($pass_post))));
  84.                   echo $password;
  85.                   $pass = sha1($password);
  86.  
  87.                   require("!konfiguracja/bd.php");
  88.                   $logowanie=mysql_query("SELECT u_id FROM users WHERE u_login='$login' AND u_pass='$pass'");
  89.                       if(mysql_num_rows($logowanie)==0)
  90.                         {
  91.                            $txt.="<tr><td>";
  92.                            $txt.=__('login_blad2');
  93.                            $txt.=$login;
  94.                            $txt.=$pass;
  95.                            $txt.="</td></tr>";
  96.                         }
  97.                       else
  98.                         {
  99.                            echo "zalogowany";
  100.                            $row = mysql_fetch_array($logowanie);
  101.                            $_SESSION['login'] = "zalogowany";
  102.                            $_SESSION['id'] = $row['u_id'];
  103.                            $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
  104.                            $_SESSION['site_lang'] ='pl';
  105.                            //header("Location:administrator.php");
  106.  
  107.  
  108.                         }
  109.  
  110.                  }
  111.              }
  112.      $txt.="</table>";
  113.      echo $txt;
  114.    }
  115. ob_end_flush();
  116. ?>
[PHP] pobierz, plaintext


i z tego widze iż zmienna $past_post ma wartość z forularza ale już $password jest puste nie ma nic ... gdzie tu jest błąd
Go to the top of the page
+Quote Post
--kalis--
post
Post #10





Goście
czy ktos ma pomysl o co tu moze chodzic (IMG:style_emoticons/default/questionmark.gif)
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.09.2025 - 04:28
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn