logowanie bez sesji Opcje

[creazy]

Staram sie napisac skrypt z rejestracja i logowaniem. Naszczescie rejestracje mam juz za soba. Teraz tylko wystpuja problemy z logowaniem. Moj skrypt wyglada tak:

[PHP] pobierz, plaintext 
<?$login = $_POST['login'];
$pass = $_POST['pass'];
 
if(file_exists("userzy/$login.php") && $login==$pass) {
	$wskaz = @fopen("userzy/$login.php", "r");   
	while($wiersz = @fgets($wskaz, 1024))	 {	   
	list($login, $haslo, $czas) = explode("()", $wiersz);	   } 
   echo 'Plik istnieje';  }
else {
echo ' Nie znaleziono takiego usera ';
}?>
[PHP] pobierz, plaintext 

Niemam pojecia jak zrobic by mi php wyszukalo usera takiego jakiego wpisano w formularzu.

Ten post edytował nospor 31.01.2006, 23:26:29

[aleksander]

[PHP] pobierz, plaintext 
<?$login = $_POST['login'];
$pass = $_POST['pass'];
 
if(file_exists("userzy/$login.php") && $login==$pass) {
	$wskaz = @fopen("userzy/$login.php", "r");   
	while($wiersz = @fgets($wskaz, 1024))	 {	   
	list($login2, $haslo, $czas) = explode("()", $wiersz);
	if( $login == $login2 AND $haslo == $pass ){	  
   echo 'Plik istnieje';  }}
}
else {
echo ' Nie znaleziono takiego usera ';
}?>
[PHP] pobierz, plaintext 

[nospor]

czemu robisz warunek $login==$pass. to bez sensu.
z kodu wynika, ze wpliku oddzielasz dane przy pomocy (). tak jest?
pozatym nadpisujesz $login przez linijke:

[PHP] pobierz, plaintext 
<?php
list($login, $haslo, $czas) = explode("()", $wiersz);  
?>
[PHP] pobierz, plaintext 

nowy kod:

[PHP] pobierz, plaintext 
<?php
$login = $_POST['login'];
$pass = $_POST['pass'];
 
if(file_exists("userzy/$login.php")) {
    $wskaz = @fopen("userzy/$login.php", "r"); 
    $ok=false;  
    while($wiersz = @fgets($wskaz, 1024)){       
        list($nazwa, $haslo, $czas) = explode("()", $wiersz);
        if ($nazwa==$login && $haslo==$pass){
            echo 'Dobry login i haslo';
            $ok = true;break;
        }
    } 
    if (!$ok) echo 'zly login lub haslo';
   echo 'Plik istnieje';  }
else {
echo ' plik nie istnieje ';
}
 
?>
[PHP] pobierz, plaintext 

edit: sie rozpisywalem i alek mnie wyprzedzil. ale zostawiam, bo mialem parę pytan

[creazy]

dzieki wilekie raz jeszcze! Niewiedzialem ze popelnilem az tyle bledow. A wiecie jak odczytac haslo jesli jest zakodowane funkcja md5?

Ten post edytował creazy 1.02.2006, 10:44:39

[TomASS]

Odczytać za bardzo się nie da - porostu porównuj zakodowane hasła. Masz np hasło zakodowane w md5 (w zmiennej $true_pass) oraz swoje hasło jeszcze nie zakodowane:

[PHP] pobierz, plaintext 
<?php
 
if($true_pass==md5($moje_haslo)){
 
}
 
?>
[PHP] pobierz, plaintext 

[mike]

md5 nie jest algorytmem kodowania! Jest to algorytm mieszający (haszujący) a to ogromna różnica. Proszę o tym pamiętać.

Wielu już było takich, którzy chccieli przeprowadzić proces odwrotny do md5, ale po prastu to jest niewykonalne.

[creazy]

ach, no coz, trudno, dzieki panowie