MD5 i hasła w bazie |
MD5 i hasła w bazie |
11.09.2004, 08:20:13
Post
#1
|
|
Grupa: Zarejestrowani Postów: 254 Pomógł: 0 Dołączył: 30.12.2003 Skąd: Strzegom Ostrzeżenie: (0%) |
Witam,
zachciało mi się przerabiać skrypt, aby hasła w bazie były odczytywane poprzez funkcję MD5. W tym celu poprzez polecenie: UPDATE `user` SET `userpassword` = MD5(`userpassword`) zmodyfikowałem hasła w bazie. Wziąłem się teraz za przerabianie skryptu i napotkałem problemy.
poprawiłem skrypt i zdawać by się mogło, że powinni działać, ale niestety ciągle wyskakuje, iż autoryzacja nieudana. Czy błąd tkwi w tej funkcji, widzi ktoś jakieś niedopatrzenie Proszę o pomoc, z góry dziękuję. pozdrawiam -------------------- Bieganie jest tym co kocham najbardziej, jest dla mnie powietrzem w moich płucach, krwią płynącą w żyłach, dawką endorfin, źródłem szczęścia i celem samym w sobie... A w skrócie to jestem uzależniony od biegania.
primo gg1148730 |
|
|
11.09.2004, 08:50:28
Post
#2
|
|
Grupa: Zarejestrowani Postów: 156 Pomógł: 0 Dołączył: 28.11.2003 Skąd: gliwice Ostrzeżenie: (0%) |
dobra, wiem, ze moze nie powinienem pisac jezeli sie nie znam, bo na mysql sie wogole nie znam, ale tu wyglada podejrzanie
jezeli sie przyjrzysz to md5 jest na czerwono, czyli nie uwazane jako funkcja, popatrz na userid. moze sie myle, ale moze powinno wygladac tak
jezeli sie myle to sork, ale tak mi sie zdaje -------------------- www.motorower.com.pl - kup sobie cos :]
|
|
|
11.09.2004, 09:07:40
Post
#3
|
|
Grupa: Zarejestrowani Postów: 254 Pomógł: 0 Dołączył: 30.12.2003 Skąd: Strzegom Ostrzeżenie: (0%) |
niestety to nie to, ale dzięki za dobre chęci
-------------------- Bieganie jest tym co kocham najbardziej, jest dla mnie powietrzem w moich płucach, krwią płynącą w żyłach, dawką endorfin, źródłem szczęścia i celem samym w sobie... A w skrócie to jestem uzależniony od biegania.
primo gg1148730 |
|
|
11.09.2004, 09:27:29
Post
#4
|
|
Grupa: Zarejestrowani Postów: 297 Pomógł: 0 Dołączył: 17.01.2003 Skąd: Tarnów Ostrzeżenie: (0%) |
Cytat(primo @ 2004-09-11 09:20:13)
|
|
|
11.09.2004, 09:43:37
Post
#5
|
|
Grupa: Zarejestrowani Postów: 156 Pomógł: 0 Dołączył: 28.11.2003 Skąd: gliwice Ostrzeżenie: (0%) |
a to tk moze byc?, tylkko z ciekawosci pytam
-------------------- www.motorower.com.pl - kup sobie cos :]
|
|
|
11.09.2004, 10:19:20
Post
#6
|
|
Grupa: Zarejestrowani Postów: 254 Pomógł: 0 Dołączył: 30.12.2003 Skąd: Strzegom Ostrzeżenie: (0%) |
w wersji numer 1 pokazuje błąd w:
natomiast wersja numer 2 nadal niepoprawna autoryzacja. Ten post edytował primo 11.09.2004, 10:20:42 -------------------- Bieganie jest tym co kocham najbardziej, jest dla mnie powietrzem w moich płucach, krwią płynącą w żyłach, dawką endorfin, źródłem szczęścia i celem samym w sobie... A w skrócie to jestem uzależniony od biegania.
primo gg1148730 |
|
|
11.09.2004, 10:28:19
Post
#7
|
|
Grupa: Zarejestrowani Postów: 156 Pomógł: 0 Dołączył: 28.11.2003 Skąd: gliwice Ostrzeżenie: (0%) |
mozecie mi powiedziec jak to jest ze tak moze byc?
niemowie ze nie moze tylkoc chcialbym zrozumiec -------------------- www.motorower.com.pl - kup sobie cos :]
|
|
|
11.09.2004, 10:52:28
Post
#8
|
|
Grupa: Zarejestrowani Postów: 254 Pomógł: 0 Dołączył: 30.12.2003 Skąd: Strzegom Ostrzeżenie: (0%) |
według mnie nie powinno być tu błędu:
zapytanie rozebrane na elementy pierwsze a nadal nie działa. Jeśli dobrze rozumiem to funkcja ta zwraca tylko dwie zmienne userid i userpassword i to jest zwracane w wywołaniach funkcji. O ile się mylę to proszę mnie poprawić. Tablica $_POST jest tablicą superglobalną i nie trzeba jej oznaczać jako global ? W takim razie co jest źle -------------------- Bieganie jest tym co kocham najbardziej, jest dla mnie powietrzem w moich płucach, krwią płynącą w żyłach, dawką endorfin, źródłem szczęścia i celem samym w sobie... A w skrócie to jestem uzależniony od biegania.
primo gg1148730 |
|
|
11.09.2004, 10:59:00
Post
#9
|
|
Grupa: Zarejestrowani Postów: 1 597 Pomógł: 30 Dołączył: 19.02.2003 Skąd: Tychy Ostrzeżenie: (0%) |
hm, wydaje mi sie, ze ostatnio byl podobny problem na forum... sprobuj dac tak :
userid=$userid and userpassword=$userpassword -------------------- Zapraszam na mój php blog, tworzenie stron.
|
|
|
11.09.2004, 11:32:41
Post
#10
|
|
Administrator PHPedia.pl Grupa: Developerzy Postów: 1 102 Pomógł: 2 Dołączył: 14.09.2003 Ostrzeżenie: (0%) |
zobacz czy po dodaniu '' działa -------------------- |
|
|
11.09.2004, 11:37:21
Post
#11
|
|
Grupa: Zarejestrowani Postów: 297 Pomógł: 0 Dołączył: 17.01.2003 Skąd: Tarnów Ostrzeżenie: (0%) |
|
|
|
11.09.2004, 11:37:51
Post
#12
|
|
Grupa: Zarejestrowani Postów: 254 Pomógł: 0 Dołączył: 30.12.2003 Skąd: Strzegom Ostrzeżenie: (0%) |
niestety to nie wniosło nic nowego
-------------------- Bieganie jest tym co kocham najbardziej, jest dla mnie powietrzem w moich płucach, krwią płynącą w żyłach, dawką endorfin, źródłem szczęścia i celem samym w sobie... A w skrócie to jestem uzależniony od biegania.
primo gg1148730 |
|
|
11.09.2004, 11:49:03
Post
#13
|
|
Grupa: Zarejestrowani Postów: 445 Pomógł: 0 Dołączył: 21.12.2003 Skąd: Tomaszów Lubelski Ostrzeżenie: (10%) |
Ja tu widzę błąd innego typu, gdyż zmienne przekazujesz, a nie używasz ich w funkcji. Używasz zmiennych w zapytaniu z tablicy $_POST[]. Nie twierdzę, że to jest błąd, bo być może o to Ci chodziło, ale wygląda to dziwnie.
Nie zaszkodzą także cudzysłowy ", albo apostrofy ' w ciągach w zapytaniu. -------------------- Don't worry, be happy!
Gadu-Gadu: 1687784 Darmowe komponenty na stronę WWW - licznik księga gości shoutbox chat kalendarz data godzina imieniny IP host przeglądarka odwiedzającego ankieta sonda |
|
|
11.09.2004, 12:34:19
Post
#14
|
|
Grupa: Zarejestrowani Postów: 254 Pomógł: 0 Dołączył: 30.12.2003 Skąd: Strzegom Ostrzeżenie: (0%) |
nie kapuję.
co ma wspólnego ta funkcja z tym, że później jest to przekazywane do sesji... ale wygląda to tak:
-------------------- Bieganie jest tym co kocham najbardziej, jest dla mnie powietrzem w moich płucach, krwią płynącą w żyłach, dawką endorfin, źródłem szczęścia i celem samym w sobie... A w skrócie to jestem uzależniony od biegania.
primo gg1148730 |
|
|
11.09.2004, 12:40:04
Post
#15
|
|
Grupa: Zarejestrowani Postów: 297 Pomógł: 0 Dołączył: 17.01.2003 Skąd: Tarnów Ostrzeżenie: (0%) |
Ja mam tak i u mnie działa Ten post edytował JOHNY 11.09.2004, 12:51:10 |
|
|
11.09.2004, 18:00:47
Post
#16
|
|
Grupa: Zarejestrowani Postów: 222 Pomógł: 0 Dołączył: 3.04.2003 Skąd: Wrocław Ostrzeżenie: (0%) |
To jeszcze ja spróbuje coś pomóc.
1. Dodaj sobie w skrypcie: i sprawdź czy php nie dodaje slashy do tych zmiennych. 2. Dodaj: żeby sprawdzić jak wygląda w rzeczywistości twoje zapytanie. 3. Sprawdź czy wpisy w bazie są poprawne. 4. Jeżeli userid nie jest typu całkowitego (integer) to wartość przekazywana w zapytaniu powinna być ujęta w cudzysłowy. Wartość userpassword też powinna być w cudzysłowiach. -------------------- pozdrawiam, chfast
|
|
|
11.09.2004, 19:51:04
Post
#17
|
|
Grupa: Zarejestrowani Postów: 602 Pomógł: 1 Dołączył: 3.04.2004 Skąd: Trójmiasto (Gdańsk) Ostrzeżenie: (0%) |
@goped: obydwie wersje zawierają poprawne odwołania do funkcji z tą różnicą, że:
wersja pierwsza wykorzystuje funkcję wbudowaną w MySql, czyli koduje dane na poziomie sqla a Twoja wersja wykorzystuje funkcję phpowską -------------------- |
|
|
Wersja Lo-Fi | Aktualny czas: 28.04.2024 - 17:20 |