Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MYSQL] Dziwny problem z md5 przy logowaniu
-Hetrtt-
post 21.07.2008, 20:12:21
Post #1





Goście
Mam dziwny problem z md5 przy logowaniu. W ogóle mnie nie chce logować. Wcześniej przy strukturalnie pisanym panelu miałem to samo ale udało mi się to rozwiązać ale nie przypomnę sobie jak. Dziwne jest to że jak w ogóle usunę md5 z $_POST['pass'] i żeby nie było też kodowane w bazie tylko normalnie to mnie loguje bez problemu. O co tu chodzi ?

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_start();
  4.  
  5. 	class user {
  6.  
  7. 	public $user;
  8. 	private $pass;
  9.  
  10. 	public function checkuser() {
  11.  
  12. 	$pdo = new pdo ('mysql:host=localhost;dbname=trial','root','mentormiszcz1e');
  13. 	$row= $pdo-> query ("SELECT user,password FROM heh");
  14.  
  15. 	while ($line= $row-> fetch()) {
  16.  
  17. 	$this-> user= $line['user'];
  18. 	$this-> pass= $line['password'];
  19.  
  20. 	if ($this->user== $_POST['user'] && $this-> pass== md5($_POST['pass'])) {
  21. 	$_SESSION['user']= TRUE;
  22. 	header ("Location: protect.php");
  23. 	}
  24. 	else {
  25. 	header ("Location: log.html");
  26. 	}
  27.  
  28. 	} // end while
  29.  
  30. 	$row-> closeCursor();
  31.  
  32. 	} // end function
  33.  
  34. }
  35.  
  36. $user= new user;
  37. $user-> checkuser();
  38.  
  39. ?>
[PHP] pobierz, plaintext 


[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_start();
  4.  
  5. if (isset($_SESSION['user'])) {
  6. echo 'Yo nigga biggrin.gif';
  7. }
  8.  
  9. else {
  10. header ("Location: log.html");
  11. }
  12.  
  13. ?>
[PHP] pobierz, plaintext 


[HTML] pobierz, plaintext 
  1. <!DOCTYPE html 
  2.      PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
  3.     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
  4. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en-us" lang="en-us">
  5. <head>
  6.    <title>Title</title>
  7. </head>
  8. <body>
  9.  
  10. <form action="class.php" method="post">
  11. <div id="form">
  12. <input type="text" name="user" />
  13. <input type="password" name="pass" />
  14. <input type="submit" value="Sign in" />
  15. </div>
  16. </form>
  17.  
  18. </body>
  19. </html>
[HTML] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 2)
kaem
post 21.07.2008, 20:35:49
Post #2





Grupa: Zarejestrowani
Postów: 248
Pomógł: 38
Dołączył: 29.06.2008

Ostrzeżenie: (0%)
-----

A masz w bazie ustawioną odpowiednią długość na przechowywanie zaszyfrowanego hasła? Bo już dzisiaj był taki przypadek na forum, że koleś ustawił za krótkie pole na hasło i mu logowanie nie działało.
Edit:
bo po zastosowaniu funkcji szyfrującej hasło jest o wiele dłuższe.

Ten post edytował kaem 21.07.2008, 20:47:04
Go to the top of the page
+Quote Post
grzemach
post 21.07.2008, 20:41:07
Post #3





Grupa: Zarejestrowani
Postów: 121
Pomógł: 4
Dołączył: 9.06.2007
Skąd: Kielce

Ostrzeżenie: (0%)
-----

jak na mój gust to jest wszystko w porządku, jak poprawię 
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_start();
  4.  
  5. 	class user {
  6.  
  7. 	public $user;
  8. 	private $pass;
  9.  
  10. 	public function checkuser() {
  11.  
  12. //	$pdo = new pdo ('mysql:host=localhost;dbname=trial','root','mentormiszcz1e');
  13. //	$row= $pdo-> query ("SELECT user,password FROM heh");
  14. //	
  15. //	while ($line= $row-> fetch()) {
  16.  
  17. 	$this-> user= $line['user'];
  18. 	$this-> pass= $line['password'];
  19.  
  20. 	$this-> user= 'login';
  21. 	$this-> pass= md5('haslo');
  22.  
  23. 	if ($this->user== $_POST['user'] && $this-> pass== md5($_POST['pass'])) {
  24. 		$_SESSION['user']= TRUE;
  25. 		header ("Location: protect.php");
  26. 	}
  27. 	else {
  28. 		   header ("Location: log.html");
  29. 	}
  30.  
  31. //	} // end while
  32.  
  33. //	$row-> closeCursor();
  34.  
  35. 	} // end function
  36.  
  37. }
  38.  
  39. $user= new user;
  40. $user-> checkuser();
  41.  
  42. ?>
[PHP] pobierz, plaintext


Działa dla tych danych, więc wnioskuję że masz coś źle zrobione z bazą danych, pokaż 1 rekord i podaj jakie powinno być hasło. Może źle Ci coś zaszyfrowało je?

Ewentualnie może nie są w ogóle w bazie szyfrowane, więc możesz spróbować usunąć md5($_POST['pass']) a zostawić samo $_POST['pass'].
Dla danych wpisanych w program działa...


Spróbuj jeszcze zrobić taki skrypcik:
[PHP] pobierz, plaintext 
  1. <?php
  2. $pdo = new pdo ('mysql:host=localhost;dbname=trial','root','mentormiszcz1e');
  3. 	$row= $pdo-> query ("SELECT user,password FROM heh");
  4.  
  5. 	while ($line= $row-> fetch()) {
  6.  
  7.    echo $line['user'].' '.$line['password'].'<br />';
  8.  
  9. 	} // end while
  10.  
  11. 	$row-> closeCursor();
  12. ?>
[PHP] pobierz, plaintext


i zobaczysz co się pojawia w odpowiedzi na takie zapytanie.

Ten post edytował grzemach 21.07.2008, 20:43:04


--------------------
Blog IT, prowadzony przez informatyka dla informatyków (i nie tylko)
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 19.07.2025 - 10:08
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn