[php]md5 i szyfrowanie haseł

[php]md5 i szyfrowanie haseł

habbakuk Zobacz profil	22.11.2005, 23:25:34 Post #1
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 22.03.2005 Ostrzeżenie: (0%)	Witam! Zaczynam małą zabawę z php i mysql i chciałbym poprosić Was o pomoc. Stworzyłem sobię bazę danych, a w niej tabelkę users - 2 pola: name i pass (oba varchary). Napisałem również prosty formularz w html, gdzie podajemy nazwę usera i hasło: [HTML] pobierz, plaintext <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2"> <title>Logowanie</title> </head> <body> <center> <h2>Proszę podać nazwę użytkownika i hasło:</h2> <form name = "formularz" action = "http://localhost/sklep/nh.php" method = "POST"> <TABLE border="1"><TR> <TD bordercolor="#FFFFFF">Użytkownik:</TD> <TD bordercolor="#FFFFFF"><INPUT TYPE = "text" NAME = "user"></TD> </TR> <TR> <TD bordercolor="#FFFFFF">Hasło:</TD> <TD bordercolor="#FFFFFF"><INPUT TYPE = "password" NAME = "haslo"></TD> </TR> <TR> <TD colspan="2" align="center" bordercolor="#FFFFFF"> <INPUT TYPE = "submit" VALUE = "Zaloguj"> </TD> </TR> <FORM> </CENTER> </BODY> </HTML> [HTML] pobierz, plaintext Do tego dochodzi plik php w którym sprawdzam czy dany user i hasło znajdują się w bazie: [PHP] pobierz, plaintext <?php @$pass = $_POST["haslo"]; @$user = $_POST["user"]; function checkPass($pass, $user){ $link = mysql_connect("localhost", "root", "supertajnehaslo); $flag = mysql_select_db("nh"); if(!$link \|\| !$flag){ echo("Error!"); return false; } $query = "SELECT PASS FROM USERS WHERE NAME = '".$user."'"; $result = mysql_query($query); if(!$result){ echo("Problem z baza danych! Zapytanie zostalo odrzucone!"); mysql_close($link); return false; } $row = mysql_fetch_row($result); if(!$row){ mysql_close($link); return false; } if($row[0] != $pass){ mysql_close($link); return false; } else {mysql_close($link); return true;} } if(!checkPass($pass, $user)){ echo("<HTML><BODY><CENTER>"); echo("<H2>Niepoprawne dane!</H2>"); echo("</CENTER></BODY></HTML>"); } else{ include('index1.html'); } ?> [PHP] pobierz, plaintext Teraz chciałbym jakoś najpierw zaszyfrować dane w bazie a następnie użyć jakiejś funkcji deszyfrującej już na poziomie php aby odczytać hasło z bazy. Proszę o pomoc, pozdrawiam. Powód edycji: dodałem tag (cysiaczek)

Odpowiedzi

shpyo Zobacz profil	23.11.2005, 10:54:35 Post #2
Grupa: Zarejestrowani Postów: 574 Pomógł: 2 Dołączył: 13.04.2004 Skąd: Lublin Ostrzeżenie: (0%)	proces rejestracji wygląda tak: 1. ktoś podaje dane (login hasło itp...) 2. php zapisuje te dane, ale hasło już jest kodowane w md5 i zapisywane do bazy (czyli w postaci ciągu 32 znaków), do bazy! Logowanie wygląda tak: 1. ktos podaje login i hasło 2. php sprawdza to robiąc zapytanie do bazy (patrz na górę). Hasło podane przez logującego się musi być zakodowane w md5 (aby porównać je czy jest taki rekord z loginem i hasłem w bazie). Mam nadzieję, że zrozumiałeś ideę logowanie z kodowaniem hasła (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Posty w temacie

habbakuk [php]md5 i szyfrowanie haseł 22.11.2005, 23:25:34

shpyo 1. MD5 nie da się rozszyfrować (ale krążą plotki, ... 22.11.2005, 23:34:02

habbakuk Co rozumiesz przez 'pamiętanie o zabezpieczeni... 23.11.2005, 07:09:50

ActivePlayer jaka dales max dlugosc varchara w bazie ? 23.11.2005, 08:13:06

shpyo 1. długość pola z hasłem powinna mieć 32 znaki (ze... 23.11.2005, 10:12:41

habbakuk Zerknę w domu jak wygląda wynik, dzięki Mówiąc o ... 23.11.2005, 10:49:58

shpyo proces rejestracji wygląda tak: 1. ktoś podaje dan... 23.11.2005, 10:54:35

habbakuk Zrozumiałem Jednakże u mnie nie ma póki co proces... 23.11.2005, 11:42:18

escaflowne W procesie rejestracji, do bazy danych wrzucasz ha... 23.11.2005, 12:28:45

habbakuk I mam mały problem - za każdym razem gdy uruchamia... 27.11.2005, 12:45:12

ghostrider zapytanie zostało odrzucone gdyż brakuje " ... 27.11.2005, 12:55:09

habbakuk [PHP] pobierz, plaintext <?php$link = mysql_con... 27.11.2005, 14:28:29

ghostrider [PHP] pobierz, plaintext <?phpecho "Proble... 27.11.2005, 14:42:35

habbakuk W porządku, hula Dzięki!! Jednakże teraz ... 27.11.2005, 15:30:27

Ociu Proponuje zrobić: [PHP] pobierz, plaintext <?ph... 27.11.2005, 17:17:04

Gość_Seba Witam Panowie mam głupia sprawe wiedze ze macie po... 30.11.2005, 13:28:33

ghostrider [PHP] pobierz, plaintext <?php if ( zo... 30.11.2005, 13:55:16

nospor Drogi gościu. To smutne co piszesz, ale nie możemy... 30.11.2005, 14:04:47

kubap0 Witam chce skorzystac z MD5 pole haslo w bazie jes... 27.08.2007, 14:22:30

drPayton Wytnij dokłądnie z kodu fragment od: [PHP] pobier... 27.08.2007, 14:42:31

envp CytatMD5 nie da się rozszyfrować (ale krążą plotki... 27.08.2007, 17:34:47

kubap0 Troche przerobilem ale dalej ten sam blad [PHP] p... 28.08.2007, 10:11:41

drPayton [PHP] pobierz, plaintext <?php$insertSQL = ... 28.08.2007, 11:06:15

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl