problem z kodowaniem md5 Opcje

[adeq_PL]

Witam wszystkich serdecznie!!

Pisze skrypt logowania dla znajomego i mam problem z kodowaniem md5.

A oto i skrypt:

[PHP] pobierz, plaintext 
<?php 
 
if(!isset($_SESSION['logowanie'])) { 
session_start(); 
$_SESSION['logowanie'] = ''; 
} 
 
 
// laczymy sie z baza 
$connect = mysql_connect('localhost', 'adeqpl', 'haslo'); 
$select  = mysql_select_db('adeqpl'); 
 
// sprawdzamy czy dany user 
// istnieje w bazie 
 
if(isset($_POST['name']) AND isset($_POST['pass'])) {
 
$login = strtolower($_POST['name']); 
$passwd = md5($_POST['pass']); 
 
 
 $dane = mysql_query("SELECT login,password FROM `admin` WHERE `login`='".$login."' AND `password`='".$passwd."';");
 
    
    
    if(mysql_num_rows($dane) == true) {
 
        $_SESSION['logowanie'] = 'ok';
    }
 
        else {
        $_SESSION['logowanie'] = 'Błędny login lub hasło!';
 
    }
    
    unset($_POST['name']); 
                       
                        
}
    
    
  if($_SESSION['logowanie'] == 'ok') {
 
        echo 'witaj';
 
  }
 
   else {
 
   echo '<form method="post" action="logowanie.php"> 
   <input type="text" name="name" /> 
   <input type="password" name="pass" /> 
   <input type="submit" /> 
   </form>';
 
 
   }
 
 
 
?> 
[PHP] pobierz, plaintext 

gdy odpalam skrypt z powyzszego kodu to sesja sie nie uruchamia...

pomocy

Ten post edytował adeq_PL 13.02.2006, 18:09:50

[mike]

1. Skoro masz problem z md5 to po co nam pokazujesz kod, w którym go nie stosujesz? Co my jesteśmy? Wróżki, żeby domyśleć się co robisz źle?
2. md5 to nie jest algorytm kodowania! Jest to algorytm haszujący, mieszający inaczej mówiąc.
3. Po co login haszujesz za pomocą md5?
4. Popraw posta usuwając bbCode z kodu php. To nie działa, jak zresztą widać.

[adeq_PL]

sorki poprawilem...

czy tak moze byc??

pomoze mi ktos?

[mike]

[PHP] pobierz, plaintext 
<?php
 
if(!isset($_SESSION['logowanie'])) { 
session_start(); 
$_SESSION['logowanie'] = ''; 
} 
 
?>
[PHP] pobierz, plaintext 

W tym fragmencie masz błąd.

Sesję powinieneś startować zawsze. Niezależnie od wartości $_SESSION['logowanie']. Tym bardziej że bez tego nie jesteś w stanie poznać wartości tej zmiennej.

[adeq_PL]

oki zmienilem to tak:

[PHP] pobierz, plaintext 
<?php
 
session_start();
 
?>
[PHP] pobierz, plaintext 

i reszta kodu bez zmian, ale nadal nie wiem co z tym md5 ...

moglbys mi podac jakis link gdzie moglbym dokladnie dowiedziec sie o co w tym gra?? bo do tej pory trafiam na same posty z wyrwanymi z kontekstu fragmentami kodu a ja chce sie dowiedziec doglebnie o co tu chodzi...

[nospor]

gdy odpalam skrypt z powyzszego kodu to sesja sie nie uruchamia..

Na jakiej podstawe twierdzisz, ze sesja ci nie dziala? Bo niby przed md5 dzialala, a teraz nie dziala. jakie sa tego objawy?

[adeq_PL]

kiedy stosuje md5 nie zostaje przepuszczony do tego momentu:

[PHP] pobierz, plaintext 
<?php
 
  if($_SESSION['logowanie'] == 'ok') {
 
		echo 'witaj';
 
  }
 
?>
[PHP] pobierz, plaintext 

tylko nadal wyswietla sie formularz logowania...

[nospor]

bo zapewne w bazie masz hasla zapisane w postaci jawnej Pisaleś ze niedawno dodales md5, ale w bazie pewnie hasla zostaly stare

[adeq_PL]

no tak w bazie nic nie zmienialem.

czy moglbys mi napisac w jaki sposob moge zhashowac hasla w bazie?

sorki za to pytanie bo pewno jest banalne, ale nie mialem wczesniej do czynienia z md5....

[nospor]

[SQL] pobierz, plaintext 
UPDATE admin SET password=md5(password)
[SQL] pobierz, plaintext 

i wykonaj to tylko raz

[adeq_PL]

wielkie dzieki nospor

skrypt dziala tak jak powinien!!!

i w koncu zrozumialem o co chodzi z md5...