MD5 i hasła w bazie Opcje

[primo]

Witam,

zachciało mi się przerabiać skrypt, aby hasła w bazie były odczytywane poprzez funkcję MD5. W tym celu poprzez polecenie:

UPDATE `user` SET `userpassword` = MD5(`userpassword`) zmodyfikowałem hasła w bazie. Wziąłem się teraz za przerabianie skryptu i napotkałem problemy.

[PHP] pobierz, plaintext 
<?php
function auth_user($userid, $userpassword) {
   global $default_dbname, $user_tablename;
 
   $link_id = db_connect($default_dbname);
   $query = &#092;"SELECT username FROM $user_tablename 
							 WHERE userid =&#092;".addslashes($_POST['userid']).\"
							 AND userpassword = MD5(&#092;".$_POST['userpassword'].\")\";
 
   $result = mysql_query($query);
   if(!mysql_num_rows($result)) return 0;
   else {
	  $query_data = mysql_fetch_row($result);
	  return $query_data[0];
   }
}
?>
[PHP] pobierz, plaintext 

poprawiłem skrypt i zdawać by się mogło, że powinni działać, ale niestety ciągle wyskakuje, iż autoryzacja nieudana. Czy błąd tkwi w tej funkcji, widzi ktoś jakieś niedopatrzenie (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
Proszę o pomoc, z góry dziękuję.

pozdrawiam

[JOHNY]

[PHP] pobierz, plaintext 
<?
require &#092;"config.php\";
// zapisanie zmiennych do sesji
$pass2 = md5(stripslashes($_POST['haslo']));
   $query2 = &#092;"SELECT * FROM admin WHERE konto_nick='$nick' AND konto_pass='$pass2'\";
   $wynik2 = mysql_query($query2);
   while($row = mysql_fetch_array($wynik2)) {
   $pass=$row['konto_pass'];
}
// check auth
function auth_user($nick, $pass) {
$pass = md5(stripslashes($_POST['haslo']));
   $query = &#092;"SELECT * FROM admin WHERE konto_nick='$nick' AND konto_pass='$pass'\";
   $wynik = mysql_query($query);
 
if (!mysql_num_rows($wynik)) return 0;
  else {
    $query_data = mysql_fetch_row($wynik);
    return $query_data[0];
      }
   }
 
 function login_form() {
 
?>
 
 <CENTER>
    <FORM ACTION=\"index.php\" METHOD=\"POST\">
    <TABLE width=\"184\">
    <TR>
    <TD width=\"86\" align=\"right\" class=\"tekst-black-bold\">UŻYTKOWNIK:</TD>
    <TD width=\"86\"><INPUT TYPE=\"text\" NAME=\"nick\" SIZE=\"10\" class=\"pole\"></TD>
</TR>
<TR>
    <TD align=\"right\" class=\"tekst-black-bold\">HASŁO:</TD>
    <TD><INPUT TYPE=\"password\" NAME=\"haslo\" SIZE=\"10\" class=\"pole\"></TD>
</TR>
<TR>
    <TD align=\"center\"><INPUT TYPE=\"submit\" VALUE=\"\" NAME=\"username\" class=\"zaloguj\"></TD>
    <TD align=\"center\"><INPUT TYPE=\"reset\" VALUE=\"\" class=\"wyczysc\"></TD>
</TR>
</TABLE>
</FORM></CENTER>
<?
}
 
session_start();
if(!isset($_POST['nick']) AND !isset($_POST['pass'])) {
  login_form();
  exit;
}
else {
  session_register(&#092;"nick\", \"pass\");
  $username = auth_user($_SESSION['nick'], $_SESSION['pass']);
  if(!$username) {
session_unregister(&#092;"nick\");
session_unregister(&#092;"pass\");
    echo &#092;"<CENTER><div class=\"tekst-black-bold\">AUTORYZACJA NIEUDANA</div></CENTER>\";
    exit;
  } else
   echo &#092;"<CENTER><div class=\"tekst-black-bold\"><span class=\"naglowek\">$nick</span> WITAMJ, W PANELU ADMINISTRACYJNYM</div></CENTER>\";
}
 
?>
[PHP] pobierz, plaintext 

Ja mam tak i u mnie działa (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował JOHNY 11.09.2004, 12:51:10