Kodowanie haseł w MySQL

Kodowanie haseł w MySQL, Problem z porównywaniem zakodowanych wartości

Wujek01 Zobacz profil	7.06.2006, 12:00:19 Post #1
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 1.06.2006 Ostrzeżenie: (0%)	Witam Mam problem z weryfikacją. Hasło oraz login przechowywane są w tabeli. Oczywiście login jest zwykłym textem typu varchar natomiast hasło też jest typu varchar jednak zakodowane funkcją PASSWORD(). Sprawdzanie odbywa się przez: [PHP] pobierz, plaintext <?php $zapytanie = "select count(*) FROM tabela WHERE nazwa='$name' and haslo=PASSWORD('$haslo')"; ?> [PHP] pobierz, plaintext Po localhoscie wszystko działa idealnie jednak problem zaczyna sie po wczytaniu bazy na serwer. Niemogę się zalogować na strone gdyż hasło się nie zgadza. Ręczna zmiana haseł bezpośrednio na serwerze przez phpMyAdmina nie pomaga (bez szyfrowania hasła oczywiście wszystko działa). Baze mam na yoyo.pl (ver bodaj MySQL 5.0.20). Co może być nie tak (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Jak inaczej jeszcze można szyfrować hasła w tabeli. Próbowałem funkcją md5() ale sytuacja jest identyczna.

Odpowiedzi

nospor Zobacz profil	7.06.2006, 12:07:12 Post #2
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004	Prawdopodobnie chodzi oto, iz u siebie masz inna wersje mysql. funkcja password w roznych wersjach mysql zwraca hashe innej dlugosci, wiec ci sie nie zgadza: http://dev.mysql.com/doc/refman/5.0/en/password-hashing.html Lepiej hashowac po stronie php przy uzyciu powiedzmy md5 i takie wyniki wkladac do zapytania. Oczywiscie w bazie tez bys musial juz miec wpisy z php zrobione

bendi Zobacz profil	7.06.2006, 13:19:10 Post #3
Grupa: Zarejestrowani Postów: 401 Pomógł: 5 Dołączył: 14.09.2003 Skąd: Wrocław Ostrzeżenie: (0%)	Cytat(nospor @ 7.06.2006, 13:07 ) Oczywiscie w bazie tez bys musial juz miec wpisy z php zrobione No to akurat nie jest do końca prawda: http://dev.mysql.com/doc/refman/5.0/en/enc...-functions.html

Posty w temacie

Wujek01 Kodowanie haseł w MySQL 7.06.2006, 12:00:19

nospor Prawdopodobnie chodzi oto, iz u siebie masz inna w... 7.06.2006, 12:07:12

bendi Cytat(nospor @ 7.06.2006, 13:07 ) Oczywis... 7.06.2006, 13:19:10

Wujek01 Wielkie dzięki za pomoc nospor. Poradziełm sobie t... 7.06.2006, 13:35:15

bendi Cytat(Wujek01 @ 7.06.2006, 14:35 ) porówn... 7.06.2006, 15:10:46

Wujek01 Struktura tabeli jest bardzo prosta: idskl - small... 7.06.2006, 19:24:34

bendi Zmień hasło na binary. W przypadku stringów jednob... 8.06.2006, 08:51:08

nospor CytatVARCHAR jest taka, że ten drugi przechowuje z... 8.06.2006, 09:13:29

bendi Cytat(nospor @ 8.06.2006, 10:13 ) @bendi ... 8.06.2006, 12:49:59

nospor Cytatjeżeli gdzieś znajdzisz linka do zachowania o... 8.06.2006, 13:23:17

bendi Hmm fakt - dzięki! 8.06.2006, 13:33:10

Wujek01 Zmieniłem typ pola hasło na varbinary(32) ale zwyk... 8.06.2006, 18:30:16

bendi Cytat(Wujek01 @ 8.06.2006, 19:30 ) Zmieni... 9.06.2006, 08:40:18

J4r0d [SQL] pobierz, plaintext $zapytanie = "select... 8.06.2006, 21:53:30

FiDO Cytat(J4r0d @ 8.06.2006, 22:53 ) [SQL] po... 10.06.2006, 01:10:52

J4r0d Cytat(FiDO @ 10.06.2006, 00:10 ) Funkcji ... 11.06.2006, 14:15:27

SongoQ @J4r0d No to zapomniales o [SQL] pobierz, plaintex... 11.06.2006, 19:54:59

J4r0d Cytat(SongoQ @ 11.06.2006, 18:54 ) @J4r0d... 11.06.2006, 20:57:58

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 3.10.2025 - 11:40

Hosting zapewnia