Logowanie oparte na sql i md5 Opcje

[Hubi.pl]

Witam,
mam taki kod:

[PHP] pobierz, plaintext 
<?php
 
include (&#092;"function.php\");
polacz();
///test danych //////
echo $login; ////////
echo $haslo; ////////
echo '<br>'; ////////
echo '<br>'; ////////
/////////////////////
 
if(!empty($login)) {
 
$query = mysql_query(&#092;"select login from klient where login='$login'\");
$wiersz = mysql_fetch_array($query);
echo $wiersz['login'];
echo '<br>';
if ($login == $wiersz['login']) 
{
$query2 = mysql_query(&#092;"select haslo from klient where login='$login'\");
$wiersz2 = mysql_fetch_array($query2);
 
///////////TEST//////////////
echo $wiersz2['haslo'];
echo '<br>';
md5(&#092;"$haslo\") == $pass; // kodowanie md5
echo $pass; // nie wyświetla się hasło zakodowane w md5 :(
echo '<br>';
///////////TEST//////////////
 
	if ($pass == $wiersz2['haslo'])
	{
	echo(&#092;"zalogowałeś się!\");
	}
	else
	{
	echo(&#092;"podałeś złe hasło!\");
	}
}
else
{
echo(&#092;"taki login nie istnieje!\");
}
 
}
else
{
echo'
	  <form action=\"\" method=\"post\">
		 Login: <input type=\"text\" name=\"login\"/><br/>
		 Hasło: <input type=\"password\" name=\"haslo\"/><br/>
		 Login: <input type=\"submit\" name=\"loginGo\" value=\"Zaloguj\"/><br/>
	  </form>';
	  }
   
?>
[PHP] pobierz, plaintext 

Problem polega na tym, że hasło z formularza nie chce mi się zakodować w md5 żeby mogło zostać zweryfikowane z hasłem z bazy sql.

Co źle zrobiłem?

Pozdrawiam

[Jabol]

Troszkę zmodyfikowałem - powinno działać.

[PHP] pobierz, plaintext 
<?php
 
include (&#092;"function.php\");
polacz();
///test danych //////
echo $login; ////////
echo $haslo; ////////
echo '<br>'; ////////
echo '<br>'; ////////
/////////////////////
 
if(!isset($login)) { // XXX: isset zamiast empty
$query = mysql_query(&#092;"select login, haslo from klient where login='$login'\");
if (mysql_num_rows($query))
{
$wiersz = mysql_fetch_assoc($query);
///////////TEST//////////////
echo $wiersz['login'];
echo '<br>';
echo $wiersz['haslo'];
echo '<br>';
$pass=md5($haslo); // kodowanie md5 XXX: Tutaj troszkę zmieniłem - coś było namieszane
echo $pass; // nie wyświetla się hasło zakodowane w md5 :(
echo '<br>';
///////////TEST//////////////
 
	if ($pass == $wiersz['haslo'])
	{
	echo(&#092;"zalogowałeś się!\");
	}
	else
	{
	echo(&#092;"podałeś złe hasło!\");
	}
}
else
{
echo(&#092;"taki login nie istnieje!\");
}
}
else
{
echo'
	  <form action=\"\" method=\"post\">
		 Login: <input type=\"text\" name=\"login\"/><br/>
		 Hasło: <input type=\"password\" name=\"haslo\"/><br/>
		 Login: <input type=\"submit\" name=\"loginGo\" value=\"Zaloguj\"/><br/>
	  </form>';
	  }
   
?>
[PHP] pobierz, plaintext 

Ten post edytował Jabol 31.07.2005, 22:03:38

[Hubi.pl]

teraz jest dobrze i działa..
ale... coś ten md5 jest jeszcze nie tak:

Kod

bvb
5d35ee739e0ef7fed39be900453f89     //hasło za bazy
5d35ee739e0ef7fed39be900453f8957 // hasło z formularza
podałeś złe hasło!

Dlaczego one się różnią?

pzdr.

[aleksander]

bo w bazie masz pole (VAR)CHAR na 30 znakow a mf5 daje 32 znaki. zwieksz pole w bazie do 32 znakow i git:)


BTW moj 500tny post

[Hubi.pl]

ooo dzięki faktycznie miałem 30 znaków

ale zrobiłem:

[PHP] pobierz, plaintext 
<?
$pass = md5(&#092;"$haslo\"); // kodowanie md5
$passw = substr($pass,0,30);
?>
[PHP] pobierz, plaintext 

i też pomogło

pzdr.

[Slump]

Bo przycina wszystko co jest powyzej 30 znaku ale lepiej zmien pole w db a to wywal bedzie pewniej

I ps polecam zmiane na sh1 ale to juz inna sprawa.