Problem z logowaniem, zla weryfikacja login + pass Opcje

[magico]

Witam prosze o pomoc z tym skryptem wyswietla mi :

Błędna nazwa użytkownika lub hasło!

[PHP] pobierz, plaintext 
<?php
function checkPass($user, $pass)
{
  $link = mysql_connect('sql.magico.home.pl', 'magico', 'haslo');
  $flag = mysql_select_db('magico');
 
  if(!$link || !$flag){
	//echo("Problem z połączeniem z bazą danych.");
	return false;
  }
 
 $query = "SELECT PASS FROM USERS WHERE NAME = '".$user."'";
 
  if(!$result = mysql_query($query)){
	//echo("Problem z bazą danych. Odrzucone zapytanie.");
	mysql_close($link);
	return false;
  }
 
  if(!$row = mysql_fetch_row($result)){
	mysql_close($link);
	return false;
  }
 
  if($row[0] != $pass){
	mysql_close($link);
	return false;
  }
  else{
	mysql_close($link);
	return true;
  }
}
if(!isSet($_POST["haslo"]) || !isSet($_POST["user"])){
  include('error.php');
}
else if(checkPass($_POST["user"], $_POST["haslo"])){
  include('admin.php');
}
else{
  include('error.php');
}
?>
[PHP] pobierz, plaintext 

dzieki i pozdrawiam Magico :roll2:

[legorek]

Dałbym sobię uciąć jakąś ważną część ciała, że Twoje pola w tabeli inaczej się nazywają (może małymi literami są pisane?)

[Hacker]

hmm...
też mi się tak wydaje(a nawet jestem pewien, bo skrypt przetestowałem), a tak propo to może lepiej byś kodował hasła znajdujące się w tabeli??

Ten post edytował Hacker 13.05.2006, 13:39:20

[magico]

Wielkie dzieki zawsze puszcze jakiegos buraka ;/

zmian
USERS -> users


moze doradzicie z tym kodowaniem jak mam to zrobic

pozdrawiam Magico

Ten post edytował magico 13.05.2006, 13:54:21

[Ludvik]

Zapisz w bazie w polu password char(40) zakodowane hasło. Użyj funkcji sha1(), jest "pojemniejsza" niż md5(). Porównuj zakodowane hasła. Pamiętaj, że to jest hash, więc nie odkodujesz tego...