[MySQL][PHP]Logowanie do bazy mysql - bledny skrypt Opcje

[marecki75]

Witam. Posiadam skrypt rejestracji, ktory dziala poprawnie oraz skrypt logowania, ktory nie dziala do konca. Skrypt sprawdza najpierw czy podany login istnieje w bazie, jesli nie istnieje to nie sprawdza nawet hasla. Jesli login zostal znaleziony w bazie, wowczas sprawdza haslo, jesli sa zgodne nastepuje zalogowanie uzytkownika - tak powinien dzialac skrypt. Rzeczywiscie potrafi rozpoznac czy w bazie jest taki login jaki poda uzytkownik, ale mimo wprowadzenia poprawnego hasla nie chce mi zalogowac, skrypt stwierdza poprawnosc loginu ale nieprawidlowe haslo. Moze ktos jest w stanie odnalesc blad w moim skrypcie?

Baza:

[SQL] pobierz, plaintext 
-- --------------------------------------------------------
-- 
-- Tworzymy Baze danych o nazwie BAZA
-- Baza danych: `baza`
-- 
CREATE DATABASE `baza` DEFAULT CHARACTER SET utf8 COLLATE utf8_polish_ci;
USE `baza`;
-- 
-- --------------------------------------------------------
--
-- Tworzymy tabele Która będzie Składować konta nowych urzytkowników
-- Struktura tabeli dla  `users`
-- 
 
CREATE TABLE `users` (
  `user_id` tinyint(10) UNSIGNED NOT NULL AUTO_INCREMENT,
  `user_name` varchar(13) collate utf8_polish_ci NOT NULL,
  `user_password` varchar(40) collate utf8_polish_ci NOT NULL,
  `user_password_short` varchar(17) collate utf8_polish_ci NOT NULL,
  `user_email` text collate utf8_polish_ci NOT NULL,
  PRIMARY KEY  (`user_id`)
) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COLLATE= utf8_polish_ci AUTO_INCREMENT=3;
-- 
-- --------------------------------------------------------
[SQL] pobierz, plaintext 

Skrypt login.php

[PHP] pobierz, plaintext 
<?php
 
// rozpoczęcie buforowania (jest to potrzebne by nie mieć błędów typu headers already sent)
ob_start();
 
// start sesji
session_start();
 
// połączenie z mysql
mysql_connect('localhost', 'root', '')
    or die('Nieudane polaczenie z baza danych...');
 
// wybór bazy danych
mysql_select_db('baza')
    or die('Nie udalo sie wybrac bazy danych...');
mysql_query ("SET CHARACTER SET utf8");
mysql_query ("SET collation_connection = utf8_polish_ci"); 
// nagłówek
echo '<h2>Logowanie</h2>';
 
// sprawdzamy czy user jest już zalogowany
if($_SESSION['logged']) echo 'Już jestes zalogowany!';
else
{
	// tworzymy prosty formularz
	echo '<form action="login.php" method="POST">
	Nick: <br />
	<input type="text" name="nick"><br />
	Hasło: <br />
	<input type="password" name="pass"><br />
	<input type="submit" name="ok" value="Zaloguj">
	</form>';	
 
	// jeśli zostanie naciśnięty przycisk "Zaloguj"
	if(isset($_POST['ok']))
	{
		$nick = $_POST['nick'];
		$pass = $_POST['pass'];
 
		// sprawdzamy czy wszystkie dane zostały podane
		if(empty($nick) || empty($pass)) echo 'Wpisz wszystkie pola!';
		// jeśli tak...
		else
		{
			// filtrujemy dane
			$nick = trim(strip_tags(mysql_real_escape_string(HTMLSpecialChars($nick))));
			$pass = trim(strip_tags(mysql_real_escape_string(HTMLSpecialChars($pass))));
 
			// kodujemy hasło
			$pass = md5($pass);
 
			// sprawdzamy czy istnieje użytkownik z takim loginem i hasłem
			$result = mysql_query("SELECT * FROM users WHERE user_name='$nick' AND user_password='$pass'");
 
			// jeśli nie istnieje
			if(mysql_num_rows($result)==0) echo 'Niestety podałes niepoprawne dane!';
			// jeśli tak...
			else
			{
				// dodajemy wynik zapytania do tablicy
				$row = mysql_fetch_array($result);
 
				// ustawianie sesji że użytkownik jest zalogowany
				$_SESSION['logged'] = true;
 
				// dodawanie do sesji id użytkownika, login oraz datę rejestracji
				$_SESSION['id'] = $row['id'];
				$_SESSION['nick'] = $row['nick'];
				//$_SESSION['data_rejestracji'] = $row['data_rejestracji'];
 
				// wyświetlenie komunikatu oznaczającego poprawne logowanie
				echo 'Zostałes poprawnie zalogowany! Możesz teraz przejsć na <a href="index.php">stronę główna</a>';
			}
		}
	}
}
 
// rozłączenie z bazą danych
mysql_close();
 
// koniec buforowania
ob_end_flush();
?>
[PHP] pobierz, plaintext 

Prosze o pomoc w odnalezieniu bledu.

[marecki75]

Aaaa dobra sprawa rozwiazana. Co za glupek ze mnie. Siedzialem nad tym chyba z 4 godziny. A do wnioskow doszedlem w momencie napisania tego posta. Wywnioskowalem, ze cos nei gra z porownywaniem hasel md5. Pierwsza mysl, ze przy rejestracji mam inne kodowanie hasla. Zdziwilem sie jak spojrzalem w kod, bo przy pisaniu skryptu dale md5. Pozniej jak sie bawilem z kodowaniem zmienilem na sh1 i o tym zapomnialem. Przywrocilem md5 i skrypt dziala poprawnie. Pytanie takie na marginesie hasla kodowac lepiej w md5 czy sh1 ?

Ten post edytował marecki75 3.03.2010, 19:47:16