Kodowanie haseł w MySQL

Kodowanie haseł w MySQL, Problem z porównywaniem zakodowanych wartości

Wujek01 Zobacz profil	7.06.2006, 12:00:19 Post #1
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 1.06.2006 Ostrzeżenie: (0%)	Witam Mam problem z weryfikacją. Hasło oraz login przechowywane są w tabeli. Oczywiście login jest zwykłym textem typu varchar natomiast hasło też jest typu varchar jednak zakodowane funkcją PASSWORD(). Sprawdzanie odbywa się przez: [PHP] pobierz, plaintext <?php $zapytanie = "select count(*) FROM tabela WHERE nazwa='$name' and haslo=PASSWORD('$haslo')"; ?> [PHP] pobierz, plaintext Po localhoscie wszystko działa idealnie jednak problem zaczyna sie po wczytaniu bazy na serwer. Niemogę się zalogować na strone gdyż hasło się nie zgadza. Ręczna zmiana haseł bezpośrednio na serwerze przez phpMyAdmina nie pomaga (bez szyfrowania hasła oczywiście wszystko działa). Baze mam na yoyo.pl (ver bodaj MySQL 5.0.20). Co może być nie tak (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Jak inaczej jeszcze można szyfrować hasła w tabeli. Próbowałem funkcją md5() ale sytuacja jest identyczna.

Odpowiedzi

Jarod Zobacz profil	8.06.2006, 21:53:30 Post #2
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)	[SQL] pobierz, plaintext $zapytanie = "select count() FROM tabela WHERE nazwa=''.$name.'' and haslo=PASSWORD('$haslo')"; [SQL] pobierz, plaintext Ja bym to zmienił na [SQL] pobierz, plaintext $zapytanie = 'select count() FROM tabela WHERE nazwa='.$name.' and haslo=PASSWORD(''.$haslo.'')'; [SQL] pobierz, plaintext Ten post edytował J4r0d 11.06.2006, 20:57:39

FiDO Zobacz profil	10.06.2006, 01:10:52 Post #3
Grupa: Przyjaciele php.pl Postów: 1 717 Pomógł: 0 Dołączył: 12.06.2002 Skąd: Wolsztyn..... Studia: Zielona Góra Ostrzeżenie: (0%)	Cytat(J4r0d @ 8.06.2006, 22:53 ) [SQL] pobierz, plaintext $zapytanie = "select count() FROM tabela WHERE nazwa='$name' and haslo=PASSWORD('$haslo')"; [SQL] pobierz, plaintext Ja bym to zmienił na [SQL] pobierz, plaintext $zapytanie = 'select count() FROM tabela WHERE nazwa='.$name.' and haslo=PASSWORD(''.$haslo.'')'; [SQL] pobierz, plaintext Funkcji PASSWORD() nie powinno sie uzywac do 'celow wlasnych', jest ona przeznaczona w zasadzie na wewnetrzne potrzeby MySQL'a, jest o tym w manualu napisane. Lepiej uzyc MD5 albo nawet SHA1 (tez jest wbudowana).

Posty w temacie

Wujek01 Kodowanie haseł w MySQL 7.06.2006, 12:00:19

nospor Prawdopodobnie chodzi oto, iz u siebie masz inna w... 7.06.2006, 12:07:12

bendi Cytat(nospor @ 7.06.2006, 13:07 ) Oczywis... 7.06.2006, 13:19:10

Wujek01 Wielkie dzięki za pomoc nospor. Poradziełm sobie t... 7.06.2006, 13:35:15

bendi Cytat(Wujek01 @ 7.06.2006, 14:35 ) porówn... 7.06.2006, 15:10:46

Wujek01 Struktura tabeli jest bardzo prosta: idskl - small... 7.06.2006, 19:24:34

bendi Zmień hasło na binary. W przypadku stringów jednob... 8.06.2006, 08:51:08

nospor CytatVARCHAR jest taka, że ten drugi przechowuje z... 8.06.2006, 09:13:29

bendi Cytat(nospor @ 8.06.2006, 10:13 ) @bendi ... 8.06.2006, 12:49:59

nospor Cytatjeżeli gdzieś znajdzisz linka do zachowania o... 8.06.2006, 13:23:17

bendi Hmm fakt - dzięki! 8.06.2006, 13:33:10

Wujek01 Zmieniłem typ pola hasło na varbinary(32) ale zwyk... 8.06.2006, 18:30:16

bendi Cytat(Wujek01 @ 8.06.2006, 19:30 ) Zmieni... 9.06.2006, 08:40:18

J4r0d [SQL] pobierz, plaintext $zapytanie = "select... 8.06.2006, 21:53:30

FiDO Cytat(J4r0d @ 8.06.2006, 22:53 ) [SQL] po... 10.06.2006, 01:10:52

J4r0d Cytat(FiDO @ 10.06.2006, 00:10 ) Funkcji ... 11.06.2006, 14:15:27

SongoQ @J4r0d No to zapomniales o [SQL] pobierz, plaintex... 11.06.2006, 19:54:59

J4r0d Cytat(SongoQ @ 11.06.2006, 18:54 ) @J4r0d... 11.06.2006, 20:57:58

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 4.10.2025 - 03:49

Hosting zapewnia