Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> MD5 i hasła w bazie
primo
post
Post #1





Grupa: Zarejestrowani
Postów: 254
Pomógł: 0
Dołączył: 30.12.2003
Skąd: Strzegom

Ostrzeżenie: (0%)
-----

Witam,

zachciało mi się przerabiać skrypt, aby hasła w bazie były odczytywane poprzez funkcję MD5. W tym celu poprzez polecenie:

UPDATE `user` SET `userpassword` = MD5(`userpassword`) zmodyfikowałem hasła w bazie. Wziąłem się teraz za przerabianie skryptu i napotkałem problemy.

[PHP] pobierz, plaintext 
  1. <?php
  2. function auth_user($userid, $userpassword) {
  3.    global $default_dbname, $user_tablename;
  4.  
  5.    $link_id = db_connect($default_dbname);
  6.    $query = &#092;"SELECT username FROM $user_tablename 
  7. 							 WHERE userid =&#092;".addslashes($_POST['userid']).\"
  8. 							 AND userpassword = MD5(&#092;".$_POST['userpassword'].\")\";
  9.  
  10.    $result = mysql_query($query);
  11.    if(!mysql_num_rows($result)) return 0;
  12.    else {
  13. 	  $query_data = mysql_fetch_row($result);
  14. 	  return $query_data[0];
  15.    }
  16. }
  17. ?>
[PHP] pobierz, plaintext


poprawiłem skrypt i zdawać by się mogło, że powinni działać, ale niestety ciągle wyskakuje, iż autoryzacja nieudana. Czy błąd tkwi w tej funkcji, widzi ktoś jakieś niedopatrzenie (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
Proszę o pomoc, z góry dziękuję.

pozdrawiam
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
rogrog
post
Post #2





Grupa: Zarejestrowani
Postów: 602
Pomógł: 1
Dołączył: 3.04.2004
Skąd: Trójmiasto (Gdańsk)

Ostrzeżenie: (0%)
-----

@goped: obydwie wersje zawierają poprawne odwołania do funkcji z tą różnicą, że:

wersja pierwsza wykorzystuje funkcję wbudowaną w MySql, czyli koduje dane na poziomie sqla

a Twoja wersja wykorzystuje funkcję phpowską
Go to the top of the page
+Quote Post

Posty w temacie
- primo   MD5 i hasła w bazie   11.09.2004, 08:20:13
- - goped   dobra, wiem, ze moze nie powinienem pisac jezeli s...   11.09.2004, 08:50:28
- - primo   niestety to nie to, ale dzięki za dobre chęci   11.09.2004, 09:07:40
- - JOHNY   Cytat(primo @ 2004-09-11 09:20:13)[PHP] pobie...   11.09.2004, 09:27:29
- - goped   a to tk moze byc?, tylkko z ciekawosci pytam   11.09.2004, 09:43:37
- - primo   w wersji numer 1 pokazuje błąd w: [HTML] pobierz, ...   11.09.2004, 10:19:20
- - goped   mozecie mi powiedziec jak to jest ze tak moze byc?...   11.09.2004, 10:28:19
- - primo   według mnie nie powinno być tu błędu: [PHP] pobie...   11.09.2004, 10:52:28
- - sf   hm, wydaje mi sie, ze ostatnio byl podobny problem...   11.09.2004, 10:59:00
- - bela_666   [PHP] pobierz, plaintext <?php    $query =...   11.09.2004, 11:32:41
- - JOHNY   [PHP] pobierz, plaintext <?php    $query =...   11.09.2004, 11:37:21
- - primo   niestety to nie wniosło nic nowego   11.09.2004, 11:37:51
- - Majdan   Ja tu widzę błąd innego typu, gdyż zmienne przekaz...   11.09.2004, 11:49:03
- - primo   nie kapuję. co ma wspólnego ta funkcja z tym, że ...   11.09.2004, 12:34:19
- - JOHNY   [PHP] pobierz, plaintext <?require &#092;...   11.09.2004, 12:40:04
- - chfast   To jeszcze ja spróbuje coś pomóc. 1. Dodaj sobie w...   11.09.2004, 18:00:47
- - rogrog   @goped: obydwie wersje zawierają poprawne odwołani...   11.09.2004, 19:51:04

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 7.10.2025 - 09:52
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn