[SQL] [PHP] problem z logowaniem i md5

[SQL] [PHP] problem z logowaniem i md5

szpakoo Zobacz profil	1.09.2007, 11:33:45 Post #1
Grupa: Zarejestrowani Postów: 122 Pomógł: 16 Dołączył: 19.04.2007 Ostrzeżenie: (0%)	znalazłem na tym forum pewien skrypcik i sobie go zapożyczyłem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) plik index.html [HTML] pobierz, plaintext <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2"> <title>Logowanie</title> </head> <body> <center> <h2>Proszę podać nazwę użytkownika i hasło:</h2> <form name = "formularz" action = "spr.php" method = "POST"> <TABLE border="1"><TR> <TD bordercolor="#FFFFFF">Użytkownik:</TD> <TD bordercolor="#F FFFFF"><INPUT TYPE = "text" NAME = "user"></TD> </TR> <TR> <TD bordercolor="#FFFFFF">Hasło:</TD> <TD bordercolor="#FFFFFF"><INPUT TYPE = "password" NAME = "haslo"></TD> </TR> <TR> <TD colspan="2" align="center" bordercolor="#FFFFFF"> <INPUT TYPE = "submit" VALUE = "Zaloguj"> </TD> </TR> <FORM> </CENTER> <a href="index/dodaj.html">dopisz sie do nas</a> </body> </html> [HTML] pobierz, plaintext plik spr.php [PHP] pobierz, plaintext <?php $pass = $_POST["haslo"]; $user = $_POST["user"]; function checkPass($pass, $user) { $link = mysql_connect("localhost", "root", "krasnal"); $flag = mysql_select_db("pilkanozna"); if(!$link \|\| !$flag){ echo("Error!"); return false; } $name = addslashes($name); $pass = addslashes($pass); $query = "SELECT PASS FROM USERS WHERE name = '".$user."' AND pass = '".md5($pass)."' " ; $result = mysql_query($query); if(!$result){ echo("Problem z baza danych! Zapytanie zostalo odrzucone!"); mysql_close($link); return false; } $row = mysql_fetch_row($result); if(!$row){ mysql_close($link); return false; } if($row[0] != $pass){ mysql_close($link); return false; } else {mysql_close($link); return true;} } if(!checkPass($pass, $user)){ echo("<HTML><BODY><CENTER>"); echo("<H2>Niepoprawne dane!</H2>"); echo("</CENTER></BODY></HTML>"); } else{ include('index1.php'); } ?> [PHP] pobierz, plaintext no i wszystko jest w porządku jeśli nie ma kodowania md5, wtedy skrypt działa jak powinien a z kodowaniem md5 nie działa. stworzyłem następny prosty skrypcik do rejestracji [PHP] pobierz, plaintext <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2"> </head> <body> <?php // utworzenie krótkich anzw zmiennych $name=$_POST['name']; $pass=$_POST['pass']; if (!$name \|\| !$pass ) { echo 'nie podano wszystkiego'; } if (!get_magic_quotes_gpc()) { $name = addslashes($name); $pass = addslashes($pass); } $mysql_server = "localhost"; $mysql_admin = "root"; $mysql_pass = "krasnal"; $mysql_db = "pilkanozna"; @mysql_connect($mysql_server, $mysql_admin, $mysql_pass) or die('Brak połaczenia z serwerem MySQL.'); @mysql_select_db($mysql_db) or die('Bład wyboru bazy danych.'); $zapytanie = "insert into users values ('".$name."', '".md5($pass)."')"; $wynik = mysql_query ($zapytanie) or die ("Zapytanie zakończone niepowodzeniem"); if ($wynik) echo $db->affected_rows.' Zostałeś zapisany do naszej bazy danych.'; ?> </body> </html> [PHP] pobierz, plaintext teraz spokojnie przy dodawaniu usera do bazy od razu hasło w bazie jest zapisane w 32-znakowym formacie. przy próbie logowania wyskakujenapis: Niepoprawne dane z tej częsci skryptu. if(!checkPass($pass, $user)){ echo("<HTML><BODY><CENTER>"); echo("<H2>Niepoprawne dane!</H2>"); echo("</CENTER></BODY></HTML>"); } else{ include('index1.php'); } pogubiłem się... pomocy

Odpowiedzi

vokiel Zobacz profil	20.09.2007, 13:27:42 Post #2
Grupa: Zarejestrowani Postów: 2 592 Pomógł: 445 Dołączył: 12.03.2007 Ostrzeżenie: (0%)	Może zapisz do zmiennej i wyświetl przez echo() co wysyła skrypt do bazy (login i hasło) Wg mnie nie ma sensu doddawania [PHP] pobierz, plaintext <?php $pass = addslashes($pass); ?> [PHP] pobierz, plaintext bo i tak hasło jest przepuszczane przez MD5, zatem nikt i tak nie wstrzyknie kodu. brakuje średnika w linii 16: [PHP] pobierz, plaintext <?php $query = "SELECT PASS FROM USERS WHERE name = '".$user."' AND pass = '".md5($pass)."' ;" ; ?> [PHP] pobierz, plaintext ja używam takiego srkyptu logowania: [PHP] pobierz, plaintext <?php if (isset($_POST['login']) && isset($_POST['haslo'])){ //jezeli uzytkownik wlasnie podjal probe logowania $login = str_replace("'", '', $_POST['login']); $haslo = md5 ($_POST['haslo']); include ('zapytania.php'); // plik z zapytaniami do bazy $query = $logowanie; // przpisanie do query zapytania logowania include ('mysql_connect.php'); // polaczenie z baza danych if ($ile>0) //istnieje uzytkownik o podanym loginie i hasle { while($wiersz = mysql_fetch_row($result)){ $_SESSION['zalogowany']="1"; } header("location: zalogowany.htm"); } //jezeli proba lgogowania sie nie powiodla if (isset($login)) { $tresc_komunikatu = "Nieudane logowanie !"; // Nieudane logowanie! include ("formularz_logowania.php"); // plik z formularzem logowania } } //nie bylo proby logowania lub nastapilo wylogowanie else { $tresc_komunikatu = "Niezalogowany !"; // Niezalogowany include ("formularz_logowania.php"); } ?> [PHP] pobierz, plaintext Może to się okaże pomocne.

Posty w temacie

szpakoo [SQL] [PHP] problem z logowaniem i md5 1.09.2007, 11:33:45

Petermechanic [PHP] pobierz, plaintext <?phpif($row[0... 1.09.2007, 13:04:17

szpakoo no niestety to nie pomogło... kombinuje dalej i ni... 1.09.2007, 14:01:03

kurdak Poszukaj na forum. Już pisałem taki skrypt logowan... 1.09.2007, 16:48:39

szpakoo rzecz w tym że niestety nie ma tego skryptu na for... 1.09.2007, 20:43:27

winnetu Mam ten sam problem. Skrypt pochodzi z książki ... 20.09.2007, 12:46:21

vokiel Może zapisz do zmiennej i wyświetl przez echo() co... 20.09.2007, 13:27:42

winnetu Problem rozwiązany na dwa sposoby. Pierwszy prymit... 21.09.2007, 12:05:23

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl