Funkcja PASSWORD() - Forum PHP.pl

Forum PHP.pl > Forum > Bazy danych > MySQL

Funkcja PASSWORD()

raqqos Zobacz profil	28.06.2005, 12:34:29 Post #1
Grupa: Zarejestrowani Postów: 10 Pomógł: 0 Dołączył: 28.06.2005 Skąd: Płock Ostrzeżenie: (10%)	Mam taki problem: za pomocą pliku wsadowego tworze baze z jednoczesnym wpisem rekordu administratora w tabeli urzednicy(pola:id, imie, nazwisko, login, haslo, status_admin). Wszystko ładnie, pięknie się wpisuje - hasełko jest szyfrowane (za pomocą funkcji password()), ale kiedy chcę odczytać ten rekord poprzez funkcję logującą - klapa. Kod wygląda tak: [PHP] pobierz, plaintext <?php session_start(); require_once('funkcje_zakladki.php'); $login = $HTTP_POST_VARS['login']; $haslo = $HTTP_POST_VARS['haslo']; if ($login && $haslo) // właśnie nastąpiła próba logowania { if ($loguj = loguj($login, $haslo)); { if ($loguj == 'admin') { $HTTP_SESSION_VARS['uzyt_admin'] = $login; } elseif ($loguj == 'zwykly') { $HTTP_SESSION_VARS['uzyt_zwykly'] = $login; } else { // niepomyślne logowanie tworz_naglowek_html('Problem:'); echo 'Błąd logowania! Należy być zalogowanym aby oglądać tę stronę.'; tworz_html_url('logowanie.php', 'Logowanie'); print_r($loguj); tworz_stopke_html(); exit; } } } tworz_naglowek_html('Strona główna'); wyswietl_menu_uzyt(); tworz_stopke_html(); ?> [PHP] pobierz, plaintext funkcja loguj wygląda tak: [PHP] pobierz, plaintext <?php function loguj($login, $haslo) { $lacz = lacz_bd(); if (!$lacz) return false; $wynik = mysql_query(\"select status_admin from urzednicy where login_urzednika='$login' and haslo_urzednika=password('$haslo')\"); if (!$wynik) return false; if (mysql_num_rows($wynik)<1) return false; $status = mysql_result($wynik, 0, 0); if ($status == '1') return 'admin'; else return 'zwykly'; } ?> [PHP] pobierz, plaintext Jeśli usunę drugi warunek w zapytaniu to bez hasła wyszukuje mi rekord ale jaki to wtedy ma sens. A podczas wpisywania hasło było szyfrowane ta samą metodą. Może ktoś ma jakiś pomysł o co tu chodzi?

Odpowiedzi

brachu Zobacz profil	28.06.2005, 12:49:46 Post #2
Grupa: Zarejestrowani Postów: 92 Pomógł: 0 Dołączył: 13.04.2005 Ostrzeżenie: (0%)	sprawdzilem u mnie to dziala... wiec to napewno nie jest kwestia zapytania!!! a teraz pytanie jak u Ciebie wyglada haslo_urzednika... czy ma wystarczajaca dlugosc?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) bo jezeli jest to pole znakowe zakrotkie to tak sie bedzie dzialo.... jeszcze sprobowalbym wypisac zmienna $haslo i sprawdzic czy wszystko z nia OK ale wydaje mi sie, ze jest spoko... ewentualnie sprobuj md5 zamiast password - ale caly czas zwracaj uwage na rozmiar pola haslo_urzednika - musi byc o 1 wiekszy (jezeli dobrze pamietam) od liczby znakow w jakim koduje algorytm!!! pozdrawiam

Posty w temacie

raqqos Funkcja PASSWORD() 28.06.2005, 12:34:29

brachu sprawdzilem u mnie to dziala... wiec to napewno ni... 28.06.2005, 12:49:46

SongoQ Wydaje mi sie ze jesli haslo przekroczy zakres to ... 28.06.2005, 15:13:56

raqqos Zmieniłem na funkcję md5 i jest OK! A swoją dr... 29.06.2005, 12:40:33

SongoQ CytatZnalazłem na forum mysqla, info że pod md5 po... 29.06.2005, 14:08:07

raqqos Sorry, źle odczytałem gościa. Pisze, że u niego to... 29.06.2005, 16:02:46

SongoQ Czyli mialem racje. CytatCalculates an MD5 128-bi... 29.06.2005, 16:09:15

FiDO Ja tylko dodam, ze NIE POWINNO sie uzywac funkcji ... 29.06.2005, 18:08:14

« Następny starszy · MySQL · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 11.10.2025 - 09:56

Hosting zapewnia