Porównanie hasła z bazy i formularza

Porównanie hasła z bazy i formularza

MrGohut Zobacz profil	16.11.2013, 15:44:43 Post #1
Grupa: Zarejestrowani Postów: 32 Pomógł: 0 Dołączył: 29.04.2013 Ostrzeżenie: (0%)	Mam skrypt do zmiany hasła. Aby zmienić hasło trzeba wpisać obecne. Jak zrobić, aby skrypt porównywał zhashowane hasło w bazie z tym zhashowanym (przez skrypt) w formularzu ? Próbowałem samemu ale mi to nie wychodzi ;/ [PHP] pobierz, plaintext if ($_POST['send'] == 1) { $pass_aktualne = $_POST['pass_aktualne']; $pass = $_POST['pass']; $pass_v = $_POST['pass_v']; $errors = ''; // Zmienna przechowująca listę błędów które wystąpiły if (!$pass_aktualne) $errors .= '- Musisz podać swoje stare hasło jeżeli chcesz je zmienić<br />'; if (!$pass \|\| !$pass_v ) $errors .= '- Musisz podać nowe hasło i wpisać je ponownie w następne pole<br />'; if ($pass != $pass_v) $errors .= '- Hasła się nie zgadzają<br />'; if ($errors != '') { echo '<p class="error">Zmiana danych nie powiodła się, popraw następujące błędy:<br />'.$errors.'</p>'; } else { //$pass = user::passSalter($pass); //$pass = hash("sha256", $pass); try { $pass_aktualne = hash("sha256", $pass_aktualne); $pass_porownaj = $db->prepare("SELECT COUNT() FROM users WHERE pass=:pass"); $pass_porownaj->bindValue(':pass', $pass_aktualne, PDO::PARAM_STR); $pass_porownaj->execute(); if($pass_porownaj) { if($pass_porownaj==$pass_aktualne) { $pass = hash("sha256", $pass); $zmiana_hasla = $db->prepare("UPDATE `users` SET `pass` = :pass WHERE `id` = :id"); $zmiana_hasla->bindParam(':pass', $pass, PDO::PARAM_STR); $zmiana_hasla->bindParam(':id', $id, PDO::PARAM_INT); $zmiana_hasla->execute(); echo '<p class="success">Zmieniłeś hasło pomyślnie ! <br />Zaloguj się ponownie.'.header( "refresh:1;url='.$location.'" );''; session_destroy(); } } else { echo '<p class="error">Wpisane aktualne hasło jest błędne.</p>'; } } catch (PDOException $e) { echo 'Oops ! Cos poszło nie tak !<br>'.$e->getMessage(); die(); } //mysql_query("UPDATE `users` SET `pass` = '$pass' WHERE `id` = '$id'") or die ('<p class="error">Wystąpił błąd w zapytaniu i nie udało się zarejestrować użytkownika.</p>'); //echo '<p class="success">Zmieniłeś hasło pomyślnie !'; } } [PHP] pobierz, plaintext od razu mówię, że w kodzie jest pewnie troche błędów ale .. ucze się dopiero Ten post edytował MrGohut* 16.11.2013, 15:52:07

Posty w temacie

MrGohut Porównanie hasła z bazy i formularza 16.11.2013, 15:44:43

Turson Jaki konkretnie jest problem? 16.11.2013, 16:12:37

nospor Przeciez Ty nigdzie z bazy nie pobierasz aktualneg... 16.11.2013, 16:13:40

MrGohut CytatJaki konkretnie jest problem? Nie potrafie zr... 16.11.2013, 16:21:06

nospor Przeciez ja ci udzielam wskazowek. Jak bym mial ci... 16.11.2013, 16:24:12

Turson SELECT id=:id FROM users WHERE pass=:pass sprawdź ... 16.11.2013, 16:25:02

nospor I w WHERE ma byc sprawdzanie loginu usera a nie HA... 16.11.2013, 16:26:07

MrGohut czyli tak [PHP] pobierz, plaintext $pass_porownaj ... 16.11.2013, 16:30:34

nospor Cos ty sie uczepil tego : id=:id Po slowie SELECT ... 16.11.2013, 16:32:56

Turson I czemu nie pobierasz aktualnego hasła użytkownika... 16.11.2013, 16:36:05

MrGohut Wait, czyli tak [PHP] pobierz, plaintext SELECT `i... 16.11.2013, 16:41:14

Turson Nie widzę w Twoim pierwszym kodzie, żebyś w ogóle ... 16.11.2013, 16:44:34

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 14.08.2025 - 02:18

Hosting zapewnia

Forum PHP.pl