Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [mysql] kodowanie hasła
Chemiq
post
Post #1





Grupa: Zarejestrowani
Postów: 105
Pomógł: 0
Dołączył: 16.07.2006

Ostrzeżenie: (0%)
-----

mam system rejestracji i logowania. jest w nim zapisywanie zakodowanego hasła i działa jak należy. problem zaczyna się gdy trzeba się zalogować. przyjrzałem się problemowi i doszedłem do wniosku że hasło mimo wszystko nie jest rozkodowywane. oto kod odpowiadający za odczytywanie zakodowanego hasła:
[SQL] pobierz, plaintext 
  1. $sql = "SELECT * FROM `uzytkownik` WHERE login = '$login' AND haslo = PASSWORD('$haslo')"; 
  2. $result = mysql_query($sql);
[SQL] pobierz, plaintext

jak przy logowaniu wstawie zamiast normalego hasła to zakodowane to można się zalogować.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
rama
post
Post #2





Grupa: Zarejestrowani
Postów: 50
Pomógł: 1
Dołączył: 25.02.2006
Skąd: Trójmiasto

Ostrzeżenie: (0%)
-----

Hmm, funkcja password() z MySQL działa tylko w jednym kierunku (wyłącznie szyfruje).
Cytat(Manual SQL)
PASSWORD() encryption is one-way (not reversible).
Jednakże, aby porównać hasło z tym którym znajduje się w bazie możesz spróbować użyć również tej funkcji password() do zakodowania "plain password".

Przykład (koncept):
[PHP] pobierz, plaintext 
  1. <?php
  2. /**
  3.  * $passwd to hasło do zakodowania
  4.  */
  5. $passwd = 'test';
  6.  
  7. $mo = mysql_connect( 'server', 'user', 'pass' );
  8. $ms = mysql_select_db( 'db' );
  9. $pr = mysql_query( "SELECT PASSWORD( '$passwd' ) as password" );
  10.  
  11. /**
  12.  * W zmiennej $row znajduje się hasło wygenerowane przez funkcję
  13.  * mysql password() 
  14.  */
  15. $row = mysql_result( $pr, 'password' );
  16.  
  17.    print '<pre>' . print_r( $row, true ) . '</pre>';
  18.  
  19. mysql_close( $mo );
  20. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- Chemiq   [mysql] kodowanie hasła   4.08.2006, 11:26:46
- - rama   Hmm, funkcja password() z MySQL działa tylko w jed...   4.08.2006, 12:30:04
- - mariuszn3   Jeśli podajesz mu zakodowane hasło to ni...   4.08.2006, 12:31:17
- - rama   Zgadzam się, iż hasła użytkowników w MySQL są stan...   4.08.2006, 12:53:41
- - mariuszn3   -> rama. Jak wysłałem swoją odpowiedź jeszcze n...   4.08.2006, 13:10:04
- - rama   @mariuszn3 Spoko, nie gniewam się @ogólnie Tak s...   4.08.2006, 13:28:29
- - Chemiq   myślałem dokładnie tak jak rama w ostatnim poście ...   4.08.2006, 15:04:10
- - mariuszn3   Rozumiem, że hasło pobrane z formularza jest w swo...   4.08.2006, 15:13:57
- - Chemiq   nie może zadziałać bo PASSWORD() działa tylko przy...   4.08.2006, 15:53:39
|- - mariuszn3   Cytat(Chemiq @ 4.08.2006, 15:53 ) nie moż...   4.08.2006, 15:58:32
- - Chemiq   właśnie od samego początku chodzi mi o odblokowani...   4.08.2006, 16:17:39
|- - mariuszn3   Cytat(Chemiq @ 4.08.2006, 16:17 ) właśnie...   4.08.2006, 16:29:12
- - Chemiq   źle się rozumiemy. hasło JUŻ W BAZIE DANYCH JEST Z...   4.08.2006, 16:47:59
|- - mariuszn3   Cytat(Chemiq @ 4.08.2006, 16:47 ) źl...   4.08.2006, 17:01:50
- - rama   Heh, nie było mnie pare godzin i już jakieś niepor...   4.08.2006, 23:01:14
- - mariuszn3   a nie lepiej wszystko załatwić za pomocą jednego z...   4.08.2006, 23:05:11
- - rama   Racja, również to zauważyłem, gdy edytowałem mój p...   4.08.2006, 23:47:40

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.04.2026 - 12:13
Powered By IP.Board © 2026  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn