[PHP/MySQL] Błąd odczytu hasła Opcje

[nemesis_dex]

Po dodaniu nowego uzytkownika hasło zapisywane jest w md5 a przy logowaniu w ten sam sposob jest odczytywane ale pokazuje że nieprawidlowe haslo

Oto kod:

[PHP] pobierz, plaintext 
<?php
require_once "dane.php";
 
$query = mysql_query("SELECT * FROM uzytkownicy WHERE `user` = '" . $_POST['login'] . "' ");
$fetch = mysql_fetch_array($query);
if ( $fetch )
{
if ( md5( $_POST['password'] ) == $fetch['pass'] )
{
session_start();
$_SESSION['zalogowany'] = '1';
$_SESSION['login'] = $_POST['login'];
echo &#092;"<script>setTimeout('document.location = \"sklep.php\"', 2000);\";
echo 'logowanie zakonczone sukcesem
';
echo 'Zalogowany';
echo '<a href=\"sklep.php\">Klik';
}
else
{
echo 'Przykro mi, ale podane haslo jest bledne';
}
}
else
{
echo 'Podany uzytkownik nie istnieje w bazie danych';
}
?>
[PHP] pobierz, plaintext 

Czy ktoś widzi tu jakiś błąd. Przeinstalowywałem ostatnio serwer i od tamtej pory wszystko się pokręciło chociaż kod jest ciąge ten sam. Wcześniej wszystko działało normalnie.

Ten post edytował nemesis_dex 3.10.2007, 17:40:34

[nevt]

Dlaczego:

[SQL] pobierz, plaintext 
$query = mysql_query("SELECT * FROM uzytkownicy WHERE `user` = '" . $_POST['login'] . "' ");
[SQL] pobierz, plaintext 

a nie:

[SQL] pobierz, plaintext 
$query = mysql_query("SELECT * FROM uzytkownicy WHERE `user` = '$_POST['login']'");
[SQL] pobierz, plaintext 

I na diabła ci to \ na początku każdego łańcucha??

[nemesis_dex]

masz racje tylko sam nie wiem jak to sie tutaj znalazlo bo w kodzie strony tego nie ma a tutaj jest :/ musze to zaraz poprawic

Dodam jeszcze jeden kod:

rejstracja.php

[PHP] pobierz, plaintext 
<?php
require_once "dane.php";
 
$query = mysql_query("SELECT * FROM uzytkownicy WHERE `user` = '" . $_POST['user'] . "' ");
$fetch = mysql_fetch_array($query);
if ( ! $fetch )
{
$result= mysql_query("insert into uzytkownicy values ('$user', md5('$pass'))");
echo 'Teraz możesz przejść do logowania ! <br><a href="logowanie.html">Klik</a>';
}
else
{
echo 'Przykto mi urzytkownik już istnieje !<br><a href="rejestracja.html">Rejestracja</a>';
}
?>
[PHP] pobierz, plaintext 

Zauważyłem, że podczas rejestrowania nowego użytkownika do bazy danych nie jest dodawana nazwa użytkownika tylko samo hasło choć wydaje mi się że też raczej tego hasła nie pobiera tylko wpisuje je sam. Np. dla hasła "aa" kodowanie wyglada tak: "4124bc0a9335c27f086f24ba207a4912" a on wpisuje tak: "d41d8cd98f00b204e9800998ecf8427e" czyli jest coś nie tak ale nie wiem w czym jest błąd.

[nevt]

No to po kolei:

1. Nie widzę inicjalizacji $user i $pass - ale w domyśle zakładam, że je ustawiasz... chociaż piszesz, że user ci się nie dodaje, więc może jednak zapomniałeś zmienną ustawić...

2. wyrażenie "md5('$pass')" jest tożsame z md5('$pass') - czyli koduje łańcuch '$pass' a nie zmienną $pass - wynik zawsze będzie taki sam...

3. zmień na "'md5($pass)'" co odpowiada 'md5($pass)' - czyli wynik działania funkcji md5() na zmiennej $pass ujęty w apostrofy... tylko nie zapomnij przypisać do $pass jakiejś wartości.

Widzę, że jeszcze ci się miesza stosowanie ' i " w PHP, ale poćwiczysz trochę i nabierzesz wprawy

czyli właściwe zapytanie to:

[SQL] pobierz, plaintext 
"INSERT INTO uzytkownicy VALUES('$user', 'md5($pass)');"
[SQL] pobierz, plaintext 

Powodzenia.

[nemesis_dex]

Zrobiłem tak jak napisałeś, ale teraz w bazie danych w tabeli pass widnieje tylko "md5()" więc zostawiłem tak jak było natomiast po dodaniu dwóch linijek:

[PHP] pobierz, plaintext 
<?php
$user = $_POST['user'];
$pass = $_POST['pass'];
?>
[PHP] pobierz, plaintext 

wszystko zaczęło działać normalnie Dzięki za pomoc. Odbierz PW

BTW. Dziwi mnie tylko jedno, że wcześniej wszystko działało bez zarzutów dopiero po przeinstalowaniu pokazał się ten problem ale najwarzniejsze ze juz działa

Ten post edytował nemesis_dex 3.10.2007, 19:57:40

[nevt]

Poczytaj o register_globals w php.ini

W ostatnich wersjach PHP jest domyślnie wyłączone, a we wcześniejszych było domyślnie włączone.