[PHP/MySQL] Błąd odczytu hasła Opcje

[nemesis_dex]

Po dodaniu nowego uzytkownika hasło zapisywane jest w md5 a przy logowaniu w ten sam sposob jest odczytywane ale pokazuje że nieprawidlowe haslo

Oto kod:

[PHP] pobierz, plaintext 
<?php
require_once "dane.php";
 
$query = mysql_query("SELECT * FROM uzytkownicy WHERE `user` = '" . $_POST['login'] . "' ");
$fetch = mysql_fetch_array($query);
if ( $fetch )
{
if ( md5( $_POST['password'] ) == $fetch['pass'] )
{
session_start();
$_SESSION['zalogowany'] = '1';
$_SESSION['login'] = $_POST['login'];
echo &#092;"<script>setTimeout('document.location = \"sklep.php\"', 2000);\";
echo 'logowanie zakonczone sukcesem
';
echo 'Zalogowany';
echo '<a href=\"sklep.php\">Klik';
}
else
{
echo 'Przykro mi, ale podane haslo jest bledne';
}
}
else
{
echo 'Podany uzytkownik nie istnieje w bazie danych';
}
?>
[PHP] pobierz, plaintext 

Czy ktoś widzi tu jakiś błąd. Przeinstalowywałem ostatnio serwer i od tamtej pory wszystko się pokręciło chociaż kod jest ciąge ten sam. Wcześniej wszystko działało normalnie.

Ten post edytował nemesis_dex 3.10.2007, 17:40:34

[nevt]

No to po kolei:

1. Nie widzę inicjalizacji $user i $pass - ale w domyśle zakładam, że je ustawiasz... chociaż piszesz, że user ci się nie dodaje, więc może jednak zapomniałeś zmienną ustawić...

2. wyrażenie "md5('$pass')" jest tożsame z md5('$pass') - czyli koduje łańcuch '$pass' a nie zmienną $pass - wynik zawsze będzie taki sam...

3. zmień na "'md5($pass)'" co odpowiada 'md5($pass)' - czyli wynik działania funkcji md5() na zmiennej $pass ujęty w apostrofy... tylko nie zapomnij przypisać do $pass jakiejś wartości.

Widzę, że jeszcze ci się miesza stosowanie ' i " w PHP, ale poćwiczysz trochę i nabierzesz wprawy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

czyli właściwe zapytanie to:

[SQL] pobierz, plaintext 
"INSERT INTO uzytkownicy VALUES('$user', 'md5($pass)');"
[SQL] pobierz, plaintext 

Powodzenia.