Porównanie hasła z bazy i formularza Opcje

[MrGohut]

Mam skrypt do zmiany hasła. Aby zmienić hasło trzeba wpisać obecne. Jak zrobić, aby skrypt porównywał zhashowane hasło w bazie z tym zhashowanym (przez skrypt) w formularzu ?
Próbowałem samemu ale mi to nie wychodzi ;/

[PHP] pobierz, plaintext 
if ($_POST['send'] == 1) {
		$pass_aktualne = $_POST['pass_aktualne'];
		$pass = $_POST['pass'];
		$pass_v = $_POST['pass_v'];
 
		$errors = ''; // Zmienna przechowująca listę błędów które wystąpiły
 
		if (!$pass_aktualne) $errors .= '- Musisz podać swoje stare hasło jeżeli chcesz je zmienić<br />';
		if (!$pass || !$pass_v ) $errors .= '- Musisz podać nowe hasło i wpisać je ponownie w następne pole<br />';
		if ($pass != $pass_v)  $errors .= '- Hasła się nie zgadzają<br />';
 
		if ($errors != '') {
			echo '<p class="error">Zmiana danych nie powiodła się, popraw następujące błędy:<br />'.$errors.'</p>';
		}
		else {
			//$pass = user::passSalter($pass);
			//$pass = hash("sha256", $pass);
 
			try {
				$pass_aktualne = hash("sha256", $pass_aktualne);
 
				$pass_porownaj = $db->prepare("SELECT COUNT(*) FROM users WHERE pass=:pass");
				$pass_porownaj->bindValue(':pass', $pass_aktualne, PDO::PARAM_STR);
				$pass_porownaj->execute();
 
				if($pass_porownaj) 
				{
					if($pass_porownaj==$pass_aktualne) 
					{
						$pass = hash("sha256", $pass);
 
						$zmiana_hasla = $db->prepare("UPDATE `users` SET `pass` = :pass WHERE `id` = :id");
						$zmiana_hasla->bindParam(':pass', $pass, PDO::PARAM_STR);
						$zmiana_hasla->bindParam(':id', $id, PDO::PARAM_INT);
						$zmiana_hasla->execute();
							echo '<p class="success">Zmieniłeś hasło pomyślnie ! <br />Zaloguj się ponownie.'.header( "refresh:1;url='.$location.'" );'';
							session_destroy();
					}
				}
				else {
					echo '<p class="error">Wpisane aktualne hasło jest błędne.</p>';
				}
			}
			catch (PDOException $e) {
				echo 'Oops ! Cos poszło nie tak !<br>'.$e->getMessage();
				die();
			}
			//mysql_query("UPDATE `users` SET `pass` = '$pass' WHERE `id` = '$id'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zarejestrować użytkownika.</p>');
			//echo '<p class="success">Zmieniłeś hasło pomyślnie !';
		}
	}
[PHP] pobierz, plaintext 

od razu mówię, że w kodzie jest pewnie troche błędów ale .. ucze się dopiero (IMG:style_emoticons/default/biggrin.gif)

Ten post edytował MrGohut 16.11.2013, 15:52:07

[MrGohut]

Jaki konkretnie jest problem?

Nie potrafie zrobić sprawdzania zhashowanego hasła w bazie z tym co zostało wpisane w formularzu.

Przecież robie select ... nie wiem jak to inaczej moge zrobić, nie jestem wszechwiedzący, dopiero zaczynam, więc się pytam, lol.
nie wiem.
Jak bym wiedział, to pewnie bym tu nie pisał bo bym nie miał problemu.
może tak

[PHP] pobierz, plaintext 
$pass_porownaj = $db->prepare("SELECT id=:id FROM users WHERE pass=:pass");
				$pass_porownaj->bindValue(':pass', $pass_aktualne, PDO::PARAM_STR);
				$pass_porownaj->bindParam(':id', $id, PDO::PARAM_INT);
				$pass_porownaj->execute();
				$haslo = $pass_porownaj->fetch();
[PHP] pobierz, plaintext 

Ten post edytował MrGohut 16.11.2013, 16:23:06