Kod
d41d8cd98f00b204e9800998ecf8427e
Z tego co się dowiedziałem u wujka Google oznacza to null lub inaczej 0 czy nawet brak znaków.
Czym to może być spowodowane ?
Tak wygląda struktura:
password | varchar(32) | latin2_general_ci | Nie | None
Pełna wersja: Hashowanie hasła - md5
Słuchajcie, mam dosyć dziwny problem. Mianowicie robię panel klienta i wszystko jest zrobione od jakiegoś czasu. Nie testowałem skryptu logowania - do dzisiaj. gdy chcę się zalogować do bazy a hasło mam ustawione test1234 to zaloguje. Natomiast gdy wyłączę kompa i włączę jeszcze raz to hasło się zmienia (resetuje) na:
Z tego co się dowiedziałem u wujka Google oznacza to null lub inaczej 0 czy nawet brak znaków.
Czym to może być spowodowane ?
Tak wygląda struktura:
password | varchar(32) | latin2_general_ci | Nie | None
Z tego co się dowiedziałem u wujka Google oznacza to null lub inaczej 0 czy nawet brak znaków.
Czym to może być spowodowane ?
Tak wygląda struktura:
password | varchar(32) | latin2_general_ci | Nie | None
A to nie jest przypadkiem tabela memory?
To jest tabela MYlSAM.
Edit:
Dodam kod ...
Edit:
Dodam kod ...
Kod
session_start();
$login = $_POST["login"];
$haslo = $_POST["password"];
if ($_GET["login"]=="end") {
session_unset();
session_destroy();
} else if ($login<>"" and $haslo<>"") {
$password = md5($haslo);
if ($connect) {
if (mysql_select_db($mysql_baza)) {
$wynik=mysql_query("SELECT * FROM clients WHERE login='$login' and password='$password'");
if (mysql_num_rows($wynik)==1) {
$dane=mysql_fetch_array($wynik);
$_SESSION["logged"]="yes";
$_SESSION["login"]=$dane["login"];
$_SESSION["email"]=$dane["email"];
...
}
} else echo "Nie można połączyć się z bazą";
mysql_close($connect);
}
}
$login = $_POST["login"];
$haslo = $_POST["password"];
if ($_GET["login"]=="end") {
session_unset();
session_destroy();
} else if ($login<>"" and $haslo<>"") {
$password = md5($haslo);
if ($connect) {
if (mysql_select_db($mysql_baza)) {
$wynik=mysql_query("SELECT * FROM clients WHERE login='$login' and password='$password'");
if (mysql_num_rows($wynik)==1) {
$dane=mysql_fetch_array($wynik);
$_SESSION["logged"]="yes";
$_SESSION["login"]=$dane["login"];
$_SESSION["email"]=$dane["email"];
...
}
} else echo "Nie można połączyć się z bazą";
mysql_close($connect);
}
}
Chyba zadziałało usunięcie. Ale teraz trzeba kliknąć dwa razy w butona aby wylogowało. No tyle mogą zrobić klienci 
Jeśli coś będzie nie działać będę pisał.
Jeśli coś będzie nie działać będę pisał.
Samo session_destroy wystarczy. session_unset jest do czego innego, w dodatku - ma status deprecated.
Coś jakby dalej jest problem...
coś, to znaczy co?
Zobacz ze w polu password występuje 0 czyli nic a były hasła np ...cc18sd5... no jakoś tak się zaczynało
Cytat(darophp @ 13.06.2010, 21:38:20 ) 
Zobacz ze w polu password występuje 0 czyli nic a były hasła np ...cc18sd5... no jakoś tak się zaczynało
Cytat(darophp @ 13.06.2010, 21:20:01 )
Ja tam widzę hashe, a nie 0.
//Edit:
Już wiem - są to hashe pustego ciągu. Czyli musisz gdzieś mieć UPDATE, który aktualizuje ci hasła (i to bez warunku). Innej opcji nie widzę.
Nosz kur..cze Jak to poprawić ?
Kod
if ($page=="settings") {
echo "<p>Twój login: ".$_SESSION["login"]."<br/>Twój email: ".$_SESSION["email"]."</p>";
$password = md5($_POST["password"]);
if ($connect) {
$wynik = mysql_query("UPDATE clients SET password='$password' WHERE login='{$_SESSION["login"]}'");
echo <<<FORM
<form action="/index.php?page=settings" method="post">
<p>Hasło: <input type="password" name="password" /></p>
<input type="submit" class="change" value=" " />
</form><div style="margin-top: 310px;"></div>
FORM;
}
}
echo "<p>Twój login: ".$_SESSION["login"]."<br/>Twój email: ".$_SESSION["email"]."</p>";
$password = md5($_POST["password"]);
if ($connect) {
$wynik = mysql_query("UPDATE clients SET password='$password' WHERE login='{$_SESSION["login"]}'");
echo <<<FORM
<form action="/index.php?page=settings" method="post">
<p>Hasło: <input type="password" name="password" /></p>
<input type="submit" class="change" value=" " />
</form><div style="margin-top: 310px;"></div>
FORM;
}
}
Pewnie $_POST['password'] masz puste. I pewnie wiem dlaczego: nie sprawdzasz czy formularz został wysłany tylko z pały aktualizujesz dane. Sprawdź czy formularz został wysłany (np. count($_POST) > 0) albo sprawdź samą długość $_POST['password'] > 0.
No właśnie ... tylko jak to zrobić .. ?
Kod
if ($page=="settings") {
echo "<p>Twój login: ".$_SESSION["login"]."<br/>Twój email: ".$_SESSION["email"]."</p>";
$password = md5($_POST["password"]);
if ($connect) {
$wynik = mysql_query("UPDATE clients SET password='$password' WHERE login='{$_SESSION["login"]}'");
if (empty($_POST["submit"])) {
echo <<<FORM
<form action="/index.php?page=settings" method="post">
<p>Hasło: <input type="password" name="password" /></p>
<input type="submit" class="change" value=" " />
</form>
FORM;
}
else {
echo "Błąd. Nie zmieniono hasła."; }
}
echo "<div style=\"margin-top: 310px;\"></div>";
}
echo "<p>Twój login: ".$_SESSION["login"]."<br/>Twój email: ".$_SESSION["email"]."</p>";
$password = md5($_POST["password"]);
if ($connect) {
$wynik = mysql_query("UPDATE clients SET password='$password' WHERE login='{$_SESSION["login"]}'");
if (empty($_POST["submit"])) {
echo <<<FORM
<form action="/index.php?page=settings" method="post">
<p>Hasło: <input type="password" name="password" /></p>
<input type="submit" class="change" value=" " />
</form>
FORM;
}
else {
echo "Błąd. Nie zmieniono hasła."; }
}
echo "<div style=\"margin-top: 310px;\"></div>";
}
$_POST w formularzu zawsze będzie > 0, bo zaliczy submita choćby więc to żadne zabezpieczenie. Tu trzeba sprawdzać prędzej czy aby !empty( $_POST['password'] ) i od tego uzależniać także czy update jest czy nie. Oczywiście to tylko z grubsza zarysowane. Powinieneś od razu zabezpieczać form przed odświeżaniem 
Cytat(thek @ 16.06.2010, 21:18:42 )
$_POST w formularzu zawsze będzie > 0, bo zaliczy submita choćby więc to żadne zabezpieczenie.
Na marginesie: nie zgodzę się. Jeśli nie nadasz nazwy submitowi (poprzez atrybut name) to nie pojawi się on w tablicy $_POST.
No tak... o Tym przypadku zapomniałem Choć z drugiej strony dowolny input type="text", też sprawi, że $_POST nie będzie pusta. A w sumie rzadko używa się formularzy, które nie mają żadnego pola do uzupełnienia.
Choć z drugiej strony dowolny input type="text", też sprawi, że $_POST nie będzie pusta. A w sumie rzadko używa się formularzy, które nie mają żadnego pola do uzupełnienia.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.