[PHP]weryfikacja użytkownika i szyfrowanie

[PHP]weryfikacja użytkownika i szyfrowanie

pablo_83 Zobacz profil	5.06.2009, 16:08:58 Post #1
Grupa: Zarejestrowani Postów: 200 Pomógł: 16 Dołączył: 11.01.2009 Skąd: wrocław Ostrzeżenie: (0%)	Mam taki problem jak zrobić żeby skrypt przeszukiwał całą tabele w poszukiwaniu danego użytkownika (narazie sprawdza tylko pierwszą kolumne) nie wiem jak zrobić jakąś pentelke czy coś. A drugie to jak odszyfrować użytkownika i hasło z tabeli żeby mogło zostać porównane, używam sha1 do szyfrowania. W komentarzu na dole sposób szyfrowania jest [PHP] pobierz, plaintext <?php $login = $_POST['login']; $passw = $_POST['haslo']; $con = mysql_connect("mysql3.yoyo.pl", "***", "*"); mysql_select_db("**"); mysql_query("SET NAMES 'utf8'"); mysql_query("SET collation_connection = utf8_polish_ci"); if (!$con) { echo ("Nie mogę połączyć z bazą"); } else { //echo ("Użytkownik zalogowany<br />"); $zapytanie = ("SELECT Login, Haslo FROM Users"); $wynik = mysql_query($zapytanie); //$ile = mysql_num_rows($wynik); $dane = mysql_fetch_array($wynik); if($login ==''.$dane['Login'].'' && $passw ==''.$dane['Haslo'].'') { $zapytanie1 = ("SELECT FROM Filtry ORDER By IdFiltr ASC"); $wynik1 = mysql_query($zapytanie1); $row = mysql_fetch_array($wynik1); echo 'IdFiltru - '.$row['IdFiltr'].'<br /> Producent - '.$row['Producent'].'<br /> Oznakowanie - '.$row['Oznakowanie'].'<br /> Samochód - '.$row['Samochód'].'<br /> Pojemność - '.$row['Pojemność'].'<br /> Rokcznik samoch - '.$row['Rok'].'<br /> Typ - '.$row['Typ'].'<br />'; } else echo 'Nie ma takiego użytkownika w bazie'; } mysql_close() or die(mysql_error()); ?> /$login = $_POST['login']; $passw = $_POST['haslo']; $pas =sha1($passw); $log =sha1($login); ... ... ... $wynik = mysql_query("INSERT INTO Users (Login, Haslo ) VALUES ('$log', '$pas')") or die(mysql_error());/ [PHP] pobierz, plaintext

Posty w temacie

pablo_83 [PHP]weryfikacja użytkownika i szyfrowanie 5.06.2009, 16:08:58

ddiceman sha1 to nie funkcja szyfrujaca a funkcja skrotu (d... 5.06.2009, 16:17:56

guilty82 [PHP] pobierz, plaintext <?php$zapytanie = ... 5.06.2009, 16:18:51

Savage.Mephisto Poprawiłem nieco: [PHP] pobierz, plaintext ... 5.06.2009, 16:25:33

peter13135 ale poco login ~"szyfrować" tą funkcją s... 5.06.2009, 16:25:44

pablo_83 to czy login bedzie szyfrowany czy nie nie ma wp... 5.06.2009, 18:31:37

erix [PHP] pobierz, plaintext <?phpmd5(.$passw.... 5.06.2009, 18:59:30

pablo_83 ok rozumiem że po poprawieniu tego może być, tylko... 5.06.2009, 19:07:25

erix Pokaż, jak poprawiłeś... 5.06.2009, 19:11:09

pablo_83 tak jak w Edit 1 wyżej przynajmniej nie wy... 5.06.2009, 19:17:35

ciuchy Spróbuj tego jak nie będzie działać to nie wiem ... 6.06.2009, 20:16:46

fifi209 CO TO JEST?! Kod$zapytanie = ("SE... 6.06.2009, 22:14:34

pablo_83 szyfrowanie jest zmienione na md5 tak jak pisałem ... 7.06.2009, 11:49:38

fifi209 Google fraza: sql injection Zapraszam do poczytan... 7.06.2009, 11:52:04

pablo_83 no tak to luka w zabezpieczeniach... ale nie o to ... 7.06.2009, 12:01:47

fifi209 A teraz pokaż swój cały przerobiony kod... 7.06.2009, 12:52:48

pablo_83 ja już nie mam pojęcia gdzie szuka... 7.06.2009, 16:28:07

pgrzelka [PHP] pobierz, plaintext <?php$passw = md5... 7.06.2009, 18:09:13

pablo_83 dzięki wszystkim za pomoc . katowałem się z tym d... 8.06.2009, 09:37:49

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 14.08.2025 - 13:47

Hosting zapewnia

Forum PHP.pl