md5 i sesja - Forum PHP.pl

md5 i sesja

mitp Zobacz profil	11.09.2006, 21:35:43 Post #1
Grupa: Zarejestrowani Postów: 94 Pomógł: 0 Dołączył: 29.12.2004 Ostrzeżenie: (0%)	Witam. Moje pytanie jest następujące: Hasła w bazie są kodowane. Przy logowaniu zakodowane hasła porownuje za pomocą: [PHP] pobierz, plaintext <?php $password = md5($password); $zapytanie = "SELECT * FROM cos WHERE user = '$user' and password = '$password' "; ?> [PHP] pobierz, plaintext czyli bez "$password = md5($password);" nie szło bo widział inne hasła a nie zakodowane ... teraz pytanie - jezeli pare linijek niżej tworzę sesję to ... 1) sesja utworzy mi się z zakodowanym hasłem? [PHP] pobierz, plaintext <?php session_register("password"); ?> [PHP] pobierz, plaintext

Odpowiedzi

mitp Zobacz profil	11.09.2006, 22:17:04 Post #2
Grupa: Zarejestrowani Postów: 94 Pomógł: 0 Dołączył: 29.12.2004 Ostrzeżenie: (0%)	Ok. to moze poprosze o pomoc jak miało by to wyglądać poprawnie. Ja mam tak: formularza nie bede przedstawial. skrypt autoryzacja.php [PHP] pobierz, plaintext <?php $user = $_POST['user']; $password = $_POST['password']; if (($user=='') AND ($password=='')) { header("Location: blad1.php"); exit; } else { // połącz sie z MySQL $conn = mysql_connect( "localhost", "...", "..." ); if(!$conn) { echo 'Brak połączenia z bazą danych.'; exit; } // wybierz właściwą bazę danych $db = mysql_select_db('aaa'); if(!$db) { echo 'Błąd wyboru bazy danych.'; exit; } // znajdź pasujący wiersz $password == md5($password); $zapytanie = "SELECT * FROM bbb WHERE user = '$user' and password = '$password' "; $wynik = mysql_query( $zapytanie ); if(!$wynik) { echo 'Nie można wykonać zapytania.'; exit; } $wiersz = mysql_fetch_row( $wynik ); $ile = $wiersz[0]; if ( $ile > 0 ) { session_start(); session_register("user"); header("Location: cos/index.php"); } else { header("Location: blad2.php"); } } ?> [PHP] pobierz, plaintext pozniej na kazdej podstwonie zaczyna mi sie w ten sposob: [PHP] pobierz, plaintext <?php session_start(); if (!isset($user)) { header("Location: blad_autoryzacji.php"); exit; } else { echo'tresc strony'; } ?> [PHP] pobierz, plaintext Jeśli chodzi o tabele mam w niej pola: - id - user - password - status ( status moze przyjac wartość 0 "standardowo dla normalnych uzytkownikow" i 1 dla "administratora" ) I tu mam pytanie. Jak rozpoznać, jakie wykonać zapytanie ażeby sprawdzić jaki status ma dany użytkownik. Chodzi mi o to że np. jak mam strone index.php ( to tu mogą wchodzić wszyscy ( uzytkownicy którzy mają status 0), ale po wejściu np. do strony tajna.php chcę sprawdzić który użytkownik ma status 1, a który 0 w bazie. Ten co ma status 1 będzie mógł zobaczyć zawartość strony, a ten co ma 0 pojawi mu sie komunikat iż nie ma uprawnień do przeglądania tej strony. Tylko jak to zapisac?? pomozecie? Ten post edytował mitp 11.09.2006, 22:20:48

My4tic Zobacz profil	11.09.2006, 22:34:17 Post #3
Grupa: Zarejestrowani Postów: 260 Pomógł: 0 Dołączył: 4.08.2005 Ostrzeżenie: (0%)	Źle mnie zrozumiałeś w kilku sprawach więc Ci to poprawie. [PHP] pobierz, plaintext <?php session_start(); $user = strip_tags($_POST['user']); $password = strip_tags($_POST['password']); if ( empty($user) OR empty($password) ) { header('Location: blad1.php'); exit; } else { $conn = mysql_connect( 'localhost', '...', '...' ); if(!$conn) { echo 'Brak połączenia z bazą danych.'; exit; } $db = mysql_select_db('aaa'); if(!$db) { echo 'Błąd wyboru bazy danych.'; exit; } $password = md5($password); $zapytanie = 'SELECT * FROM bbb WHERE user = '.$user.' AND password = '.$password; $wynik = mysql_query( $zapytanie ); if(!$wynik) { echo 'Nie można wykonać zapytania.'; exit; } $wiersz = mysql_fetch_row( $wynik ); $ile = $wiersz[0]; if ( $ile > 0 ) { $_SESSION['bUserStatus'] = TRUE; // zalogowany header('Location: cos/index.php'); // tresc dla zalogowanego } else { header('Location: blad2.php'); } } ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext <?php session_start(); if ( $_SESSION['bUserStatus'] == FALSE ) { // nie jest zalogowany header('Location: blad_autoryzacji.php'); exit; } else echo'tresc strony'; ?> [PHP] pobierz, plaintext Cytat I tu mam pytanie. Jak rozpoznać, jakie wykonać zapytanie ażeby sprawdzić jaki status ma dany użytkownik. Chodzi mi o to że np. jak mam strone index.php ( to tu mogą wchodzić wszyscy ( uzytkownicy którzy mają status 0), ale po wejściu np. do strony tajna.php chcę sprawdzić który użytkownik ma status 1, a który 0 w bazie. Ten co ma status 1 będzie mógł zobaczyć zawartość strony, a ten co ma 0 pojawi mu sie komunikat iż nie ma uprawnień do przeglądania tej strony. Tylko jak to zapisac?? W SQL nie trzymasz zadnego statusu usera. Do tego masz sesje. Skrypt powinien działać. Ten post edytował My4tic 11.09.2006, 22:37:04

Posty w temacie

mitp md5 i sesja 11.09.2006, 21:35:43

My4tic 1. Używaj $_GET/$_POST/$_SESSION it... 11.09.2006, 22:01:30

mitp Ok. to moze poprosze o pomoc jak miało by to wyglą... 11.09.2006, 22:17:04

My4tic Źle mnie zrozumiałeś w kilku sprawach więc Ci to p... 11.09.2006, 22:34:17

mitp Witam. Dzieki śliczne za poprawe powyzszej czesci.... 12.09.2006, 15:30:20

My4tic To dodaj sobie jeszcze jedną zmienną do ... 12.09.2006, 15:38:41

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: