MD5 i hasła w bazie - Forum PHP.pl

MD5 i hasła w bazie

primo Zobacz profil	11.09.2004, 08:20:13 Post #1
Grupa: Zarejestrowani Postów: 254 Pomógł: 0 Dołączył: 30.12.2003 Skąd: Strzegom Ostrzeżenie: (0%)	Witam, zachciało mi się przerabiać skrypt, aby hasła w bazie były odczytywane poprzez funkcję MD5. W tym celu poprzez polecenie: UPDATE `user` SET `userpassword` = MD5(`userpassword`) zmodyfikowałem hasła w bazie. Wziąłem się teraz za przerabianie skryptu i napotkałem problemy. [PHP] pobierz, plaintext <?php function auth_user($userid, $userpassword) { global $default_dbname, $user_tablename; $link_id = db_connect($default_dbname); $query = \"SELECT username FROM $user_tablename WHERE userid =\".addslashes($_POST['userid']).\" AND userpassword = MD5(\".$_POST['userpassword'].\")\"; $result = mysql_query($query); if(!mysql_num_rows($result)) return 0; else { $query_data = mysql_fetch_row($result); return $query_data[0]; } } ?> [PHP] pobierz, plaintext poprawiłem skrypt i zdawać by się mogło, że powinni działać, ale niestety ciągle wyskakuje, iż autoryzacja nieudana. Czy błąd tkwi w tej funkcji, widzi ktoś jakieś niedopatrzenie (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Proszę o pomoc, z góry dziękuję. pozdrawiam

Odpowiedzi

chfast Zobacz profil	11.09.2004, 18:00:47 Post #2
Grupa: Zarejestrowani Postów: 222 Pomógł: 0 Dołączył: 3.04.2003 Skąd: Wrocław Ostrzeżenie: (0%)	To jeszcze ja spróbuje coś pomóc. 1. Dodaj sobie w skrypcie: [PHP] pobierz, plaintext <?php echo 'userid: ', $_POST['userid']; echo ' userpassword: ', $_POST['userpassword']; echo ' md5: ', md5( $_POST['userpasswors']; ?> [PHP] pobierz, plaintext i sprawdź czy php nie dodaje slashy do tych zmiennych. 2. Dodaj: [PHP] pobierz, plaintext <?php echo $query; ?> [PHP] pobierz, plaintext żeby sprawdzić jak wygląda w rzeczywistości twoje zapytanie. 3. Sprawdź czy wpisy w bazie są poprawne. 4. Jeżeli userid nie jest typu całkowitego (integer) to wartość przekazywana w zapytaniu powinna być ujęta w cudzysłowy. Wartość userpassword też powinna być w cudzysłowiach.

Posty w temacie

primo MD5 i hasła w bazie 11.09.2004, 08:20:13

goped dobra, wiem, ze moze nie powinienem pisac jezeli s... 11.09.2004, 08:50:28

primo niestety to nie to, ale dzięki za dobre chęci 11.09.2004, 09:07:40

JOHNY Cytat(primo @ 2004-09-11 09:20:13)[PHP] pobie... 11.09.2004, 09:27:29

goped a to tk moze byc?, tylkko z ciekawosci pytam 11.09.2004, 09:43:37

primo w wersji numer 1 pokazuje błąd w: [HTML] pobierz, ... 11.09.2004, 10:19:20

goped mozecie mi powiedziec jak to jest ze tak moze byc?... 11.09.2004, 10:28:19

primo według mnie nie powinno być tu błędu: [PHP] pobie... 11.09.2004, 10:52:28

sf hm, wydaje mi sie, ze ostatnio byl podobny problem... 11.09.2004, 10:59:00

bela_666 [PHP] pobierz, plaintext <?php $query =... 11.09.2004, 11:32:41

JOHNY [PHP] pobierz, plaintext <?php $query =... 11.09.2004, 11:37:21

primo niestety to nie wniosło nic nowego 11.09.2004, 11:37:51

Majdan Ja tu widzę błąd innego typu, gdyż zmienne przekaz... 11.09.2004, 11:49:03

primo nie kapuję. co ma wspólnego ta funkcja z tym, że ... 11.09.2004, 12:34:19

JOHNY [PHP] pobierz, plaintext <?require \... 11.09.2004, 12:40:04

chfast To jeszcze ja spróbuje coś pomóc. 1. Dodaj sobie w... 11.09.2004, 18:00:47

rogrog @goped: obydwie wersje zawierają poprawne odwołani... 11.09.2004, 19:51:04

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 15.10.2025 - 02:33

Hosting zapewnia