Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [SQL] [PHP] problem z logowaniem i md5
szpakoo
post 1.09.2007, 11:33:45
Post #1





Grupa: Zarejestrowani
Postów: 122
Pomógł: 16
Dołączył: 19.04.2007

Ostrzeżenie: (0%)
-----

znalazłem na tym forum pewien skrypcik i sobie go zapożyczyłem smile.gif


plik index.html
[HTML] pobierz, plaintext 
  1. <html>
  2. <head>
  3. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
  4. <title>Logowanie</title>
  5. </head>
  6.  
  7. <body>
  8. <center>
  9. <h2>Proszę podać nazwę użytkownika i hasło:</h2>
  10. <form name = "formularz" action = "spr.php" method = "POST">
  11.  
  12. <TABLE border="1"><TR>
  13. <TD bordercolor="#FFFFFF">Użytkownik:</TD>
  14. <TD bordercolor="#F
  15. FFFFF"><INPUT TYPE = "text" NAME = "user"></TD>
  16. </TR>
  17.  
  18. <TR>
  19. <TD bordercolor="#FFFFFF">Hasło:</TD>
  20. <TD bordercolor="#FFFFFF"><INPUT TYPE = "password" NAME = "haslo"></TD>
  21. </TR>
  22.  
  23. <TR>
  24. <TD colspan="2" align="center" bordercolor="#FFFFFF">
  25. <INPUT TYPE = "submit" VALUE = "Zaloguj">
  26. </TD>
  27. </TR>
  28. <FORM>
  29. </CENTER>
  30. <a href="index/dodaj.html">dopisz sie do nas</a>
  31. </body>
  32. </html>
[HTML] pobierz, plaintext



plik spr.php

[PHP] pobierz, plaintext 
  1. <?php
  2. $pass = $_POST["haslo"];
  3. $user = $_POST["user"];
  4.  
  5. function checkPass($pass, $user)
  6.   {
  7.  $link = mysql_connect("localhost", "root", "krasnal");
  8.  $flag = mysql_select_db("pilkanozna");
  9.  if(!$link || !$flag){
  10.  echo("Error!");
  11.  return false;
  12.   }
  13. 	$name = addslashes($name);
  14. 	$pass = addslashes($pass);
  15.  
  16.   $query = "SELECT PASS FROM USERS WHERE name = '".$user."' AND pass = '".md5($pass)."'  " ;
  17.   $result = mysql_query($query);
  18.  
  19.  
  20.   if(!$result){
  21.    echo("Problem z baza danych! Zapytanie zostalo odrzucone!");
  22.    mysql_close($link);
  23.    return false;
  24.    }
  25.  
  26.  
  27.  $row = mysql_fetch_row($result);
  28.  if(!$row){
  29.   mysql_close($link);
  30.   return false;
  31.   }
  32.  
  33.  if($row[0] != $pass){
  34.   mysql_close($link);
  35.   return false;
  36.   }
  37.  
  38.  else {mysql_close($link); return true;}
  39.  }
  40.  
  41. if(!checkPass($pass, $user)){
  42.  echo("<HTML><BODY><CENTER>");
  43.  echo("<H2>Niepoprawne dane!</H2>");
  44.  echo("</CENTER></BODY></HTML>");
  45.  }
  46.  
  47.  else{
  48.   include('index1.php');
  49.   }
  50. ?>
[PHP] pobierz, plaintext


no i wszystko jest w porządku jeśli nie ma kodowania md5, wtedy skrypt działa jak powinien a z kodowaniem md5 nie działa. stworzyłem następny prosty skrypcik do rejestracji

[PHP] pobierz, plaintext 
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  2. <html>
  3. <head>
  4. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
  5. </head>
  6. <body>
  7. <?php
  8.   // utworzenie krótkich anzw zmiennych
  9.   $name=$_POST['name'];
  10.   $pass=$_POST['pass'];	
  11.  
  12.   if (!$name || !$pass )
  13.   {
  14. 	 echo 'nie podano wszystkiego';
  15.   }
  16.  
  17.   if (!get_magic_quotes_gpc())
  18.   {
  19. 	$name = addslashes($name);
  20. 	$pass = addslashes($pass);
  21.   }
  22.  
  23. 		$mysql_server = "localhost";
  24. 		$mysql_admin = "root";
  25. 		$mysql_pass = "krasnal";
  26. 		$mysql_db = "pilkanozna";
  27. 		@mysql_connect($mysql_server, $mysql_admin, $mysql_pass)
  28. 		or die('Brak połaczenia z serwerem MySQL.');
  29. 	 @mysql_select_db($mysql_db)
  30. 		or die('Bład wyboru bazy danych.');
  31.  
  32.  
  33.   $zapytanie = "insert into users values ('".$name."', '".md5($pass)."')";
  34.   $wynik = mysql_query ($zapytanie) or die ("Zapytanie zakończone niepowodzeniem");
  35.   if ($wynik)
  36. 	  echo  $db->affected_rows.' Zostałeś zapisany do naszej bazy danych.';
  37. ?>
  38. </body>
  39. </html>
[PHP] pobierz, plaintext


teraz spokojnie przy dodawaniu usera do bazy od razu hasło w bazie jest zapisane w 32-znakowym formacie. przy próbie logowania wyskakujenapis: Niepoprawne dane z tej częsci skryptu.


if(!checkPass($pass, $user)){
echo("<HTML><BODY><CENTER>");
echo("<H2>Niepoprawne dane!</H2>");
echo("</CENTER></BODY></HTML>");
}

else{
include('index1.php');
}
pogubiłem się... pomocy


--------------------
SERWIS SPORTOWY
SYSTEM REKRUTACJI
Go to the top of the page
+Quote Post

Posty w temacie
- szpakoo   [SQL] [PHP] problem z logowaniem i md5   1.09.2007, 11:33:45
- - Petermechanic   [PHP] pobierz, plaintext <?phpif($row[0...   1.09.2007, 13:04:17
- - szpakoo   no niestety to nie pomogło... kombinuje dalej i ni...   1.09.2007, 14:01:03
- - kurdak   Poszukaj na forum. Już pisałem taki skrypt logowan...   1.09.2007, 16:48:39
- - szpakoo   rzecz w tym że niestety nie ma tego skryptu na for...   1.09.2007, 20:43:27
- - winnetu   Mam ten sam problem. Skrypt pochodzi z książki ...   20.09.2007, 12:46:21
- - vokiel   Może zapisz do zmiennej i wyświetl przez echo() co...   20.09.2007, 13:27:42
- - winnetu   Problem rozwiązany na dwa sposoby. Pierwszy prymit...   21.09.2007, 12:05:23

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 00:40
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn