Funkcja PASSWORD() Opcje

[raqqos]

Mam taki problem: za pomocą pliku wsadowego tworze baze z jednoczesnym wpisem rekordu administratora w tabeli urzednicy(pola:id, imie, nazwisko, login, haslo, status_admin). Wszystko ładnie, pięknie się wpisuje - hasełko jest szyfrowane (za pomocą funkcji password()), ale kiedy chcę odczytać ten rekord poprzez funkcję logującą - klapa.
Kod wygląda tak:

[PHP] pobierz, plaintext 
<?php
session_start();
require_once('funkcje_zakladki.php');
 
$login = $HTTP_POST_VARS['login'];
$haslo = $HTTP_POST_VARS['haslo'];
 
if ($login && $haslo)
// właśnie nastąpiła próba logowania
{
   if ($loguj = loguj($login, $haslo));
   {
	  if ($loguj == 'admin')
	  {
		 $HTTP_SESSION_VARS['uzyt_admin'] = $login;
	  }
	  elseif ($loguj == 'zwykly')
	  {
		 $HTTP_SESSION_VARS['uzyt_zwykly'] = $login;
	  }
	  else
	  {
		 // niepomyślne logowanie
		 tworz_naglowek_html('Problem:');
		 echo 'Błąd logowania!
			  Należy być zalogowanym aby oglądać tę stronę.';
		 tworz_html_url('logowanie.php', 'Logowanie');
		 print_r($loguj);
		 tworz_stopke_html();
		 exit;
	  }
   }
}
tworz_naglowek_html('Strona główna');
 
wyswietl_menu_uzyt();
tworz_stopke_html();
?>
[PHP] pobierz, plaintext 

funkcja loguj wygląda tak:

[PHP] pobierz, plaintext 
<?php
function loguj($login, $haslo)
{
  $lacz = lacz_bd();
  if (!$lacz)
	return false;
 
  $wynik = mysql_query(&#092;"select status_admin from urzednicy
						 where login_urzednika='$login' 
						 and haslo_urzednika=password('$haslo')&#092;");
 
  if (!$wynik)
	 return false;
  if (mysql_num_rows($wynik)<1)
	 return false;
 
  $status = mysql_result($wynik, 0, 0);
  if ($status == '1')
	 return 'admin';
  else
	 return 'zwykly';
}
?>
[PHP] pobierz, plaintext 

Jeśli usunę drugi warunek w zapytaniu to bez hasła wyszukuje mi rekord ale jaki to wtedy ma sens. A podczas wpisywania hasło było szyfrowane ta samą metodą.
Może ktoś ma jakiś pomysł o co tu chodzi?

[brachu]

sprawdzilem u mnie to dziala... wiec to napewno nie jest kwestia zapytania!!! a teraz pytanie jak u Ciebie wyglada haslo_urzednika... czy ma wystarczajaca dlugosc? bo jezeli jest to pole znakowe zakrotkie to tak sie bedzie dzialo.... jeszcze sprobowalbym wypisac zmienna $haslo i sprawdzic czy wszystko z nia OK ale wydaje mi sie, ze jest spoko... ewentualnie sprobuj md5 zamiast password - ale caly czas zwracaj uwage na rozmiar pola haslo_urzednika - musi byc o 1 wiekszy (jezeli dobrze pamietam) od liczby znakow w jakim koduje algorytm!!!

pozdrawiam

[SongoQ]

Wydaje mi sie ze jesli haslo przekroczy zakres to i tak funkcja password powinna uciag go do opowiedniej wielkosci, tak jak to jest przy md5.

[raqqos]

Zmieniłem na funkcję md5 i jest OK! A swoją drogą chyba miałeś racje z tą wielkością pola haslo_urzednika (miało tylko 8 znaków). Znalazłem na forum mysqla, info że pod md5 pole hasla musi byc przynajmniej 60-znakowe. Przerobiłem i jest git:) Dzięki i pozdro!!!

[SongoQ]

Znalazłem na forum mysqla, info że pod md5 pole hasla musi byc przynajmniej 60-znakowe.

Cos chyba nie tak, bo md5 to 32 znaki. Mozesz podac linka do tego posta? Chcialbym to przeczytac.

[raqqos]

Sorry, źle odczytałem gościa. Pisze, że u niego to pole ma 60 znaków. Tu masz link do tej stronki: http://dev.mysql.com/doc/mysql/en/encryption-functions.html
Pierwszy post.

[SongoQ]

Czyli mialem racje.

Calculates an MD5 128-bit checksum for the string. The value is returned as a binary string of 32 hex digits, or NULL if the argument was NULL. The return value can, for example, be used as a hash key.

[FiDO]

Ja tylko dodam, ze NIE POWINNO sie uzywac funkcji PASSWORD() w mysqlu.. ona jest uzywana wewnetrznie do hasel uzytkownikow, ale jest napisane, zeby jej nie uzywac w swoich aplikacjach.