[MySQL][PHP] Panel logowania Opcje

[Zeelof]

Zrobiłem już panel rejestracji i wszystko działa, ale mam teraz problem z panelem logowania.
Co w poniższym kodzie jest błędne?
Dlaczego zawsze jak podaje poprawne czy niepoprawne dane otrzymuje odpowiedź "Zły login lub hasło!"?

[PHP] pobierz, plaintext 
  // Szyfrowanie hasła
  $haslo = md5($_POST['haslo']);
 
  // Jeżeli kliknięto na przycisk Zaloguj"
  if (isset ($_POST['submit']))
  {
    $sprawdz = "SELECT haslo FROM gracze WHERE nick='{$_POST['nick']}'";
    $sprawdz = mysql_query($sprawdz);
    $haslo_baza = mysql_fetch_row($sprawdz);
 
    if($haslo[0] == $haslo_baza)
    { 
      nick($nick); 
      echo "Poprawne dane."; 
    } else {
      echo "Zły login lub hasło!";
    }    
  }
[PHP] pobierz, plaintext 

Proszę o pomoc.

[tehaha]

chyba miało być:

[PHP] pobierz, plaintext 
$haslo == $haslo_baza[0]
[PHP] pobierz, plaintext 

[cycofiasz]

if($haslo[0] == $haslo_baza)


chyba odwrotnie powinno być prawda?

[Zeelof]

chyba miało być:

[PHP] pobierz, plaintext 
$haslo == $haslo_baza[0]
[PHP] pobierz, plaintext 

Nawet jeżeli to i tak nadal nic ;/

[pyro]

A w ogóle przeczytałeś co robi Twój własny skrypt? Bo logicznie jest trochę bez sensu

przed:

[PHP] pobierz, plaintext 
if($haslo[0] == $haslo_baza)
[PHP] pobierz, plaintext 

daj:

[PHP] pobierz, plaintext 
var_dump($haslo);
var_dump($haslo[0]);
var_dump($haslo_baza);
[PHP] pobierz, plaintext 

I kombinuj czemu jest jak jest.

[Zeelof]

hymmm teraz otrzymuję komunikat:

string(32) "a38f742762f4d088c757ad19ae9d7c37" string(1) "a" bool(false) Zły login lub hasło!

P.S. Zapomniałem dodać, że piszę ten skrypt w celu nauki PHP.

[greycoffey]

Po co hashowanie md5(), skoro i tak masz w bazie plain text?

[Zeelof]

Po co hashowanie md5(), skoro i tak masz w bazie plain text?

Właśnie w bazie hasła są jako md5()

[PHP] pobierz, plaintext 
// Treść usunięta
[PHP] pobierz, plaintext 

Ten post edytował Zeelof 20.02.2011, 18:46:07

[greycoffey]

Skąd ty wytrzasnąłeś 24-znakowe md5?

[kadlub]

a w zapytaniu nie można sprawdzić nicku i hasła od razu u później sprawdzić ile zwróci rekordów chyba szybciej jak zwróci jeden to znaczy że jest dany użytkownik o danym haśle jak zero to nie ma i nie logujemy

[pyro]

A w ogóle wykorzystałeś tę wskazówkę, którą Ci dałem? Ona wyjaśnia wszystko.

[Zeelof]

Skąd ty wytrzasnąłeś 24-znakowe md5?

Dzięki tej odpowiedzi znalazłem błąd ^^
W bazie miałem dostęp tylko na 24 znaki i stąd cały problem ;D

Pyro, to co mi dałeś tylko wyświetlało moje zmienne i rekordy...

Ten post edytował Zeelof 20.02.2011, 18:51:07