problem z sha1 Opcje

[-ent-]

witam

problem dotyczy zwyklego logowania z uwierzytelnianiem i zastosowaniem funcji sha1 w php5. mam baze danych w MySQL z tabela admin, w niej 2 kolumny "nazwa_uz" i "haslo" z 1 wierszem loginem i haslem zaszyfrowanym funkcja sha1oraz prosty formularz logowania z dwoma polami.
oczywiscie mam tez skrypcik ktory ma sprawdzac wpisany login i haslo->
jego glowna czesc:

[PHP] pobierz, plaintext 
<?php
$wynik = $lacz->query("select * from admin
						 where nazwa_uz ='$nazwa_uz' and haslo = sha1('$haslo')");
?>
[PHP] pobierz, plaintext 

i tu sie zaczyna problem bo kiedy wpisuje haslo w formularzu to nie moge sie zalogowac natomiast zmieniajac skrypt na:

[PHP] pobierz, plaintext 
<?php
$wynik = $lacz->query("select * from admin
						 where nazwa_uz ='$nazwa_uz' and haslo = '8a889c2add825feb'");
?>
[PHP] pobierz, plaintext 

jest wszystko w porzadku. Dziala rowniez kiedy zamiast normalnego hasla wpisuje 8a889c2add825feb a w skrypcie opuszczam funkcje sha1:

[PHP] pobierz, plaintext 
<?php
$wynik = $lacz->query("select * from admin
						 where nazwa_uz ='$nazwa_uz' and haslo = '$haslo'");
?>
[PHP] pobierz, plaintext 

byc moze problem jest banalny ale php to dla mnie nowosc...
mam nadzieje ze opis jest jasny
dzieki za wszelka pomoc

[shield]

[PHP] pobierz, plaintext 
<?php
$wynik = $lacz->query("select * from admin
						 where nazwa_uz ='$nazwa_uz' and haslo = sha1('$haslo')");
?>
[PHP] pobierz, plaintext 

przed ta linijka zrob
$haslo=sha1($haslo) i zmien zapytanie na:

[PHP] pobierz, plaintext 
<?php
$wynik = $lacz->query("select * from admin
						 where nazwa_uz ='$nazwa_uz' and haslo = '$haslo'");
 
?>
[PHP] pobierz, plaintext 

greets

[NuLL]

[PHP] pobierz, plaintext 
<?php
$wynik = $lacz->query("select * from admin
						 where nazwa_uz ='".$nazwa_uz."' and haslo = '".sha1($haslo)."'");
?>
[PHP] pobierz, plaintext 

[-ent-]

przykro mi ale ten sposob nic nie daje. nadal nie moge sie zalogowac. troche sie nawet zdziwilem ze wczesniejsze przypisanie zmiennej moze cos zmienic.
dzieki za pomoc moze jakis inny pomysl. glupia sprawa bo to chyba powinno dzialac...

[-ent-]

ten drugi sposob tez niewiele pomaga. nie wiem o co chodzi. wczesniej ten sposob wydawal sie dobry a tu lipa. jak to jest ze wpisanie sha1($haslo) jest "gorsze" od wpisania wyniku tej funkcji(zbior znakow)?

[-ent-]

zastanawiam sie czy nie zostawic tego skryptu w taki sposob:

[PHP] pobierz, plaintext 
<?php
$wynik = $lacz->query("select * from admin
						 where nazwa_uz = '$nazwa_uz' and haslo = '8a889c2add825feb'");
?>
[PHP] pobierz, plaintext 

bo jak na razie tylko ten wariant dziala(choc mnie to wkurza ).
Tylko czy to nie wplynie za bardzo na jego bezpieczenstwo. ewentualnie mozna to zapisac w funkcji w oddzielnym pliku. jakas rada?

[shield]

sprawdz sobie baze bo najprawdopodobniej masz skopana ilosc znakow (czytaj za mala) przechowujaca haslo, normalnie sha1 zwraca 40 znaczkow, u ciebie zwraca na pewno mniej

greets

[-ent-]

dzieki shield

myslalem o tym wczesniej ze cos jest z moja baza-> tabela admin bo skladnia zapytania byla dobra
funkcja sha1 powinna zwracac 40 znakow a w mojej bylo 16(dziwne) -> wynik sha1 nie mogl byc wykonany w calosci bo pole char hasla w bazie ustawilem na 16(stad krotszy wynik).powinien byc 40. glupi blad
co do poprzedniego mojego posta to nie moglem tego tak zostawic bo przy kazdej zmianie hasla musialbym zmieniac ciag tych znakow w zapytaniu
dzieki za pomoc i czas