Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Kodowanie haseł w MySQL, Problem z porównywaniem zakodowanych wartości
Wujek01
post
Post #1





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 1.06.2006

Ostrzeżenie: (0%)
-----

Witam
Mam problem z weryfikacją. Hasło oraz login przechowywane są w tabeli. Oczywiście login jest zwykłym textem typu varchar natomiast hasło też jest typu varchar jednak zakodowane funkcją PASSWORD().
Sprawdzanie odbywa się przez:
[PHP] pobierz, plaintext 
  1. <?php
  2. $zapytanie = "select count(*) FROM tabela WHERE nazwa='$name' and haslo=PASSWORD('$haslo')";
  3. ?>
[PHP] pobierz, plaintext

Po localhoscie wszystko działa idealnie jednak problem zaczyna sie po wczytaniu bazy na serwer. Niemogę się zalogować na strone gdyż hasło się nie zgadza. Ręczna zmiana haseł bezpośrednio na serwerze przez phpMyAdmina nie pomaga (bez szyfrowania hasła oczywiście wszystko działa). Baze mam na yoyo.pl (ver bodaj MySQL 5.0.20). Co może być nie tak (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Jak inaczej jeszcze można szyfrować hasła w tabeli. Próbowałem funkcją md5() ale sytuacja jest identyczna.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
bendi
post
Post #2





Grupa: Zarejestrowani
Postów: 401
Pomógł: 5
Dołączył: 14.09.2003
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

Zmień hasło na binary. W przypadku stringów jednobajtowych (a md5 generuje tylko takowe) wymusi to sprawdzanie uwzględniające wielkość liter. Ponadto dla stałych ciągów znaków lepiej jest zastosować typ CHAR, różnica w porównaniu z VARCHAR jest taka, że ten drugi przechowuje zmienne długości ciągów + 1 bajt na opisanie ich długości, co w tym przypadku spowoduje przechowywanie zawsze o jednego bajta za dużo.

[SQL] pobierz, plaintext 
  1. CREATE TABLE tabela (
  2. idskl smallint AUTO_INCREMENT,
  3. nazwa varchar(50),
  4. haslo CHAR(32) BINARY
  5. )
[SQL] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- Wujek01   Kodowanie haseł w MySQL   7.06.2006, 12:00:19
- - nospor   Prawdopodobnie chodzi oto, iz u siebie masz inna w...   7.06.2006, 12:07:12
|- - bendi   Cytat(nospor @ 7.06.2006, 13:07 ) Oczywis...   7.06.2006, 13:19:10
- - Wujek01   Wielkie dzięki za pomoc nospor. Poradziełm sobie t...   7.06.2006, 13:35:15
|- - bendi   Cytat(Wujek01 @ 7.06.2006, 14:35 ) porówn...   7.06.2006, 15:10:46
- - Wujek01   Struktura tabeli jest bardzo prosta: idskl - small...   7.06.2006, 19:24:34
- - bendi   Zmień hasło na binary. W przypadku stringów jednob...   8.06.2006, 08:51:08
- - nospor   CytatVARCHAR jest taka, że ten drugi przechowuje z...   8.06.2006, 09:13:29
|- - bendi   Cytat(nospor @ 8.06.2006, 10:13 ) @bendi ...   8.06.2006, 12:49:59
- - nospor   Cytatjeżeli gdzieś znajdzisz linka do zachowania o...   8.06.2006, 13:23:17
- - bendi   Hmm fakt - dzięki!   8.06.2006, 13:33:10
- - Wujek01   Zmieniłem typ pola hasło na varbinary(32) ale zwyk...   8.06.2006, 18:30:16
|- - bendi   Cytat(Wujek01 @ 8.06.2006, 19:30 ) Zmieni...   9.06.2006, 08:40:18
- - J4r0d   [SQL] pobierz, plaintext $zapytanie = "select...   8.06.2006, 21:53:30
|- - FiDO   Cytat(J4r0d @ 8.06.2006, 22:53 ) [SQL] po...   10.06.2006, 01:10:52
|- - J4r0d   Cytat(FiDO @ 10.06.2006, 00:10 ) Funkcji ...   11.06.2006, 14:15:27
- - SongoQ   @J4r0d No to zapomniales o [SQL] pobierz, plaintex...   11.06.2006, 19:54:59
- - J4r0d   Cytat(SongoQ @ 11.06.2006, 18:54 ) @J4r0d...   11.06.2006, 20:57:58

« Następny starszy · MySQL · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.12.2025 - 00:13
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn