Forum PHP.pl

Forum PHP.pl > Forum > PHP

[PHP][PDO] Błędne porównanie ciągów

sloenthran Zobacz profil	7.01.2015, 21:09:53 Post #1
Grupa: Zarejestrowani Postów: 16 Pomógł: 2 Dołączył: 26.06.2013 Ostrzeżenie: (0%)	Otóż pomimo że ciąg z $OldPass jest taki sam jak z bazy danych to skrypt nadal wyrzuca mi że jest inaczej... [PHP] pobierz, plaintext <?php if($_POST['CHANGE']) { $OldPass = sha1(md5($Core->ClearText($_POST['OLDPASS']))); $NewPass = sha1(md5($Core->ClearText($_POST['NEWPASS']))); if(!$OldPass \|\| !$NewPass) { if($Lang == 'pl') { $View->Load("pl_info"); $View->Add("title", "Błąd :: Puste pola"); $View->Add("header", "Błąd! Puste pola!"); $View->Add("info", "Pola formularza nie mogą być puste!"); $View->Add("back", "change_pass.html"); $View->Out(); } else { $View->Load("en_info"); $View->Add("title", "Error :: Empty fields"); $View->Add("header", "Error! Empty fields!"); $View->Add("info", "Form fields can not be empty!"); $View->Add("back", "change_pass.html"); $View->Out(); } } else { $Query = $MySQL->prepare("SELECT `pass` FROM `users` WHERE `id`=:one"); $Query->bindValue(":one", $_SESSION['id'], PDO::PARAM_INT); $Query->execute(); $Fetch = $Query->fetch(); if($Fetch['pass'] != $OldPass) { if($Lang == 'pl') { $View->Load("pl_info"); $View->Add("title", "Błąd :: Błędne hasło"); $View->Add("header", "Błędne hasło!"); $View->Add("info", "Stare hasło nie zgadza się z tym zapisanym w bazie danych!"); $View->Add("back", "change_pass.html"); $View->Out(); } else { $View->Load("en_info"); $View->Add("title", "Error :: Bad pass"); $View->Add("header", "Bad pass!"); $View->Add("info", "Old password does not match the data stored in the database!"); $View->Add("back", "change_pass.html"); $View->Out(); } } else { $Query = $MySQL->prepare("UPDATE `users` SET `pass`=:one WHERE `id`=:two"); $Query->bindValue(":one", $NewPass, PDO::PARAM_STR); $Query->bindValue(":two", $_SESSION['id'], PDO::PARAM_INT); $Query->execute(); $Core->AddLogs('Zmieniono hasło', 'Pass Changed', 0); if($Lang == 'pl') { $View->Load("pl_info"); $View->Add("title", "Hasło zmienione"); $View->Add("header", "Hasło zmienione!"); $View->Add("info", "Hasło zostało pomyślnie zmienione!"); $View->Add("back", "change_pass.html"); $View->Out(); } else { $View->Load("en_info"); $View->Add("title", "Pass change"); $View->Add("header", "Pass change!"); $View->Add("info", "The pass was changed!"); $View->Add("back", "change_pass.html"); $View->Out(); } } } } else { if($Lang == 'pl') { $Info = '<form method="post" action="change_pass.html"> <input type="hidden" name="CHANGE" value="true"> <br>Stare hasło<br><br><input type="password" name="OLDPASS"><br> <br>Nowe hasło<br><br><input type="password" name="NEWPASS"><br> <br><button type="submit" class="przycisk">Zmień <i class="fa fa-chevron-circle-right"></i> </button> </form>'; $View->Load("pl_logged_home"); $View->Add('title', 'Zmiana hasła'); $View->Add('header', 'Zmiana hasła'); $View->Add('info', $Info); $View->Out(); } else { $Info = '<form method="post" action="change_pass.html"> <input type="hidden" name="CHANGE" value="true"> <br>Old pass<br><br><input type="password" name="OLDPASS"><br> <br>New pass<br><br><input type="password" name="NEWPASS"><br> <br><button type="submit" class="przycisk">Change <i class="fa fa-chevron-circle-right"></i> </button> </form>'; $View->Load("en_logged_home"); $View->Add('title', 'Change Pass'); $View->Add('header', 'Change Pass'); $View->Add('info', $Info); $View->Out(); } } ?> [PHP] pobierz, plaintext

Start new topic

Odpowiedzi (1 - 4)

rad11 Zobacz profil	7.01.2015, 21:15:03 Post #2
Grupa: Zarejestrowani Postów: 1 270 Pomógł: 184 Dołączył: 7.10.2012 Skąd: Warszawa Ostrzeżenie: (0%)	Ale nie wpisujesz jako password tego co zapisuje sie w bazie...? Bo napisales ze ciag hasla jest taki sam jak w bazie. Z vardump`uj sobie wszystko po kolei musi to byc jakas blachostka. Ten post edytował rad11 7.01.2015, 21:27:11

ZaqU Zobacz profil	7.01.2015, 23:38:04 Post #3
Grupa: Zarejestrowani Postów: 71 Pomógł: 1 Dołączył: 21.01.2013 Ostrzeżenie: (0%)	Sprawdź najpierw [PHP] pobierz, plaintext var_dump( $Fetch['pass'] ); var_dump( $OldPass ); [PHP] pobierz, plaintext a potem resztę zmiennych. Już w pierwszych linijkach masz coś co kompletnie nie ma sensu. Pierwszy lepszy przykład z brzegu: [PHP] pobierz, plaintext $OldPass = sha1(md5($Core->ClearText($_POST['OLDPASS']))); $NewPass = sha1(md5($Core->ClearText($_POST['NEWPASS']))); if(!$OldPass \|\| !$NewPass) { ... } [PHP] pobierz, plaintext Nawet jeśli $_POST['OLDPASS'] będzie puste (null), to i tak podanie w pierwszym parametrze metodzie md5() argumentu null spowoduje wygenerowanie hasha. Czyli warunek if(!$OldPass \|\| !$NewPass) nigdy nie zostanie spełniony, bo w $OldPass i $NewPass zawsze będzie jakaś wartość która jest != null.

com Zobacz profil	7.01.2015, 23:42:32 Post #4
Grupa: Zarejestrowani Postów: 3 034 Pomógł: 366 Dołączył: 24.05.2012 Ostrzeżenie: (0%)	pierwsze pytanie jakie powinieneś sobie zadać to czy aby na pewno jest taki sam, porównaj hasha z posta z tym co siedzi w bazie, po drugie ztrimuj posta aby usunąć białe znaki i tak jak już koledzy powiedzili

sloenthran Zobacz profil	8.01.2015, 00:56:09 Post #5
Grupa: Zarejestrowani Postów: 16 Pomógł: 2 Dołączył: 26.06.2013 Ostrzeżenie: (0%)	Już sobie poradziłem -> Zamiast w $_SESSION podać 'ID' podałem 'id' Dziękuję wszystkim za chęci pomocy

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 19.07.2025 - 17:10

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn