[MySQL][PHP]funkcja PASSWORD, pilne... Opcje

[ZuyPan]

Witajcie, mam problem i to taki, który muszę rozwiązać jeszcze dziś.
Na stronie robie logowanie - niby proste, ale muszę porównać wpisane hasło do hasła zakodowanego w mysql metodą PASSWORD (ma ono taką postać "*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29") nie bardzo wiem jak się za to zabrać. Php nie rozpoznaje funkcji PASSWORD... Przy rejestracji używam takiego czegoś:

[PHP] pobierz, plaintext 
$zapytanie1 = "INSERT INTO account SET login = '".$login."', password = PASSWORD('".$haslo."'), email = '".$email."'";
[PHP] pobierz, plaintext 

Niestety nie można zmienić metody kodowania hasła w mysql więc muszę się z tym zmierzyć...
Czekam na propozycje, pozdrawiam

[Lars_18]

Rozwiązanie masz przecież podane w zapytaniu SQL które powyżej przytoczyłeś...

[PHP] pobierz, plaintext 
$query = 'SELECT `id` FROM `account` WHERE `login` = \'' . $login . '\' AND `password` = PASSWORD(\'' . $haslo . '\')';
[PHP] pobierz, plaintext 

Ten post edytował Lars_18 13.07.2010, 20:42:17

[ZuyPan]

no ok, ale to jest rejestracja a przy logowaniu ja porównuje zmienną password która zawiera to co wpisał użytkownik z $rekord['password']; które wygląda tak jak pokazałem w pierwszym poście. Oczywiste jest, ze nie będą pasować więc to co wpisał użytkownik też muszę przedstawić w postaci PASSWORD, ale nadal nie wiem jak...

[siurek22]

w tym przypadku filtrujesz w pelni obie zmienne login i haslo i machasz je do zapytania i poprzez select wyciagasz rekord gdzie login taki jak dales i password= PASSWORD(".$haslo.") ot cala filozofia

[ZuyPan]

ok dzięki za wskazówkę teraz tylko musi mi spasować do tego a konkretnie do tej linijki - if ($haslo == $rekord['password']){

[PHP] pobierz, plaintext 
if ($login && $haslo){
 
$zapytanie = "SELECT * FROM account WHERE login = '$login'";
$query = mysql_query($zapytanie, $polaczenie2);
if ($query){
if(mysql_num_rows($query) == 1){
$rekord = mysql_fetch_assoc($query);
 
if ($haslo == $rekord['password']){
echo 'coś tam';
}else{
$wiadomosc .= '<font color="red">Podany użytkownik nie istnieje.</font>';
}
 
 
}else{
$wiadomosc .= '<font color="red">Wystąpił błąd podczas działania skryptu.</font>';
}
 
}
[PHP] pobierz, plaintext 

Ten post edytował ZuyPan 13.07.2010, 20:40:02

[Lars_18]

No przecież napisałem ci kod, który możesz użyć do zalogowania użytkownika.

@UP: Nie pobieraj danych usera tylko sprawdzaj zapytaniem SELECT czy dane są poprawne.

Ten post edytował Lars_18 13.07.2010, 20:40:55

[siurek22]

patrz wywolujesz zapytanie takie jak masz wyzej i zliczasz ilosc pobranych rekordow jezeli jest 1 to git jak nie to won

[ZuyPan]

wybacz, ale zastosowałem rozwiązanie takie jakie jest nie bez powodu.. Wolał bym nie zmieniać sposobu w jaki to zrobiłem. Ujmując to najprościej - da się poza zapytaniem zmienną $haslo przerobić aby miała psotać PASSWORD?

Ten post edytował ZuyPan 13.07.2010, 20:43:04

[Lars_18]

W takim razie z jakiego powodu je zaimplementowałeś? Nie widzę w tym ani odrobiny sensu. Inaczej tego nie zrobisz ;P.

Ten post edytował Lars_18 13.07.2010, 20:43:26

[ZuyPan]

cholera :/ cały skrypt w takim razie szlag trafi jeśli w ten sposób nie zadziała. Po to sobie najpierw sprawdzam czy login istnieje aby sobie przyy okazji pobrać inne dane a w tym hasło - o jedno zapytanie mniej. Poza tym założenia były takie aby nie wywalało błędy w stylu "Login lub hasło jest złe" tylko konkretnie powiedziało co jest złe...

[Lars_18]

Na twoje problemy jest jedno rozwiązanie - zmiana metody hashowania haseł w bazie .

[ZuyPan]

mówiłem już, że to nie wchodzi w grę... Cała ta baza wykorzystywana jest przez inny program, którego treści nikt nie ma zamiaru zmieniać. Ja robię tylko stronę www do tego "biznesu"

[Lars_18]

To po prostu zrób tak jak ci mówimy, a jak user wpisze błędny login/hasło to sprawdzaj czy login jest dobry - jeżeli tak to znaczy że hasło jest złe i wyświetl odpowiedni komunikat.

Ten post edytował Lars_18 13.07.2010, 20:51:58

[siurek22]

lub wcisnij w zapytanie dodatkowo SELECT PASSWORD('$haslo') z tego co pamietam jest taka mozliwosc poczytaj dokladniej o mysql

[ZuyPan]

Uff udało się! Oto kod php "dla potomnych" Dziękuję bardzo za rady, bez Was bym sobie nie dał rady. Udało mi się też zrobić to wszystko zgodnie z moim zamysłem, a co więcej wyświetla osobne błędy dla złego loginu i hasła

[PHP] pobierz, plaintext 
if ($login && $haslo){
 
$zapytanie = "SELECT * FROM account WHERE login = '$login'";
$query = mysql_query($zapytanie, $polaczenie2);
if ($query){
if(mysql_num_rows($query) == 1){
$login_istnieje = 1;
 
$zapytanie2 = "SELECT * FROM account WHERE login = '$login' AND  password = PASSWORD('$haslo')";
$query2 = mysql_query($zapytanie2, $polaczenie2);
if ($query2){
if(mysql_num_rows($query2) == 1){
$haslo_istnieje = 1;
 
if ($login_istnieje == 1 && $haslo_istnieje == 1){
 
// Tu można już wstawiać przypisanie danych do sesji
 
}
 
 
}else{
$wiadomosc .= '<font color="red">Podane hasło jest nie prawidłowe.</font>';
}
 
}else{
$wiadomosc .= '<font color="red">Wystąpił błąd podczas działania skryptu.</font>';
}
 
 
}else{
$wiadomosc .= '<font color="red">Podany użytkownik nie istnieje.</font>';
}
 
 
}else{
$wiadomosc .= '<font color="red">Wystąpił błąd podczas działania skryptu.</font>';
}
 
}
[PHP] pobierz, plaintext 

Ten post edytował ZuyPan 13.07.2010, 22:39:14