Witam

Mam problem z dopięciem podczas logowania funkcji

base64 decode ,która dekoduje hasło w bazie mysql które jest zakodowane w tym formacie.

Fragment odpowiedzialny za logowanie wygląda tak:

[PHP] pobierz, plaintext 
 if(mysql_num_rows(mysql_query("SELECT user_name, password
   FROM webc_accounts WHERE user_name = '".$_POST['login']."' 
   && password = '".$_POST['haslo']."' ")) > 0) {
 
 
       if(mysql_num_rows(mysql_query("SELECT id FROM webc_accounts
       WHERE user_name = '".$_POST['login']."' 
       && password = '".$_POST['haslo']."' ")) > 0 ) {
[PHP] pobierz, plaintext 

próbowałem tam gdzie .$_POST['haslo wstawic = strrev(base64_encode(($_POST ale błąd wyrzuciło i logowanie kompletnie nie działało.

1) Yyyy.... a czemu w ogole do hasła używasz base64??
2) A czemu używasz strrev() ?
3) Pokaż kod rejestracji

Ten kod nie wygląda najlepiej...

Ale nie to jest tematem więc powiedz czemu chcesz używać base64 do kodowania hasła w bazie? Do tego używa się funkcji skrótu. Hasło wrzucone do bazy w formie base64 to to samo co jakbyś wrzucił jawne hasło...

Przede wszystkim pokaż kod po twojej zmianie i to jaki błąd wyrzuciło...

Ja wiem i czytałem,że jest kaszanka i mało bezpieczne to ale przejąłem jedną stronę i tam już tak z góry na głownej stronie tak logowanie jest zrobione.

I robię kolejną podstronkę i chcę,skorzystać z tej bazy MYSQL gdzie są loginy i hasła trzymane.
Głowiłęm się w czym to zakodowane jest i przeglądając znalazłem, że w BASE64.. póki co na tym chce zrobić tzn żęby działało logowanie.

W przyszlości będzie nowa strona z nowym logownaiem i na MD5 planuje.Ale to muszę po prostu uruchomić w miarę szybko,żeby działało

To może coś źle znalazłeś. Pozwól, że sami ocenimi i pokaż wkońcu kod rejestracji.

Cał kod jest kaszanka,tak go ktoś napisał,że za logowanie odpowiada ponad 1200 lini.Pierwszy raz takie widziałem coś.

A jak wpisze zakodowane hasło w MYSQL w panelu logowania to działa ono.

Chciałem go stawić ale wyskakuje,że kod za długi jest...



Parse error: syntax error, unexpected '{' in /home2/krpipor/public_html/twojastrona/logowanie.php on line 15 taki błąd wyrzuciło ale podejrzewam,że w złym miejscu albo znaki wstawiłem

Ale wrzuć to tak jak wrzucałeś w ten kod z tym base64 i pokaż - zobaczymy co robisz źle

[PHP] pobierz, plaintext 
<?php
 
mysql_connect("localhost","baza","haslobazy");
mysql_select_db("baza");
 
if(isset($_SESSION['zalogowany'])) {
echo "Witam, ".$_SESSION['login']; 
}else{
 
if(isset($_POST['wyslij'])) {
 
 
   if(mysql_num_rows(mysql_query("SELECT user_name, password
   FROM webc_accounts WHERE user_name = '".$_POST['login']."' 
   && password = '".$_POST['haslo']."' ")) > 0) {
 
 
       if(mysql_num_rows(mysql_query("SELECT id FROM webc_accounts
       WHERE user_name = '".$_POST['login']."' 
       && password = '".$_POST['haslo']."' ")) > 0 ) {
 
 
           $_SESSION['zalogowany'] = true;
           $_SESSION['login'] = $_POST['login'];
           $_SESSION['haslo'] = $_POST['haslo'];
           echo "Jesteś zalogowany.";
 
 
       } else { 
 
   echo "Złe hasło, proszę spróbować ponownie";
}
} else { 
   echo "Nie ma takiego użytkownika";
}
} else { 
 
?>
[PHP] pobierz, plaintext 

Oryginał

A niżej zmodyfikowany przezemnie:

[PHP] pobierz, plaintext 
<?php
 
mysql_connect("localhost","baza","haslo");
mysql_select_db("baza");
 
if(isset($_SESSION['zalogowany'])) {
echo "Witam, ".$_SESSION['login']; 
}else{
 
if(isset($_POST['wyslij'])) {
 
 
   if(mysql_num_rows(mysql_query("SELECT user_name, password
   FROM webc_accounts WHERE user_name = '".$_POST['login']."' 
   && password = '"$haslo = strrev(base64_encode.$_POST['haslo']."' ")) > 0) {
 
       if(mysql_num_rows(mysql_query("SELECT id FROM webc_accounts
       WHERE user_name = '".$_POST['login']."' 
       && password = '".$_POST['haslo']."' ")) > 0 ) {
 
 
           $_SESSION['zalogowany'] = true;
           $_SESSION['login'] = $_POST['login'];
           $_SESSION['haslo'] = $_POST['haslo'];
           echo "Jesteś zalogowany.";
 
 
       } else { 
 
   echo "Złe hasło, proszę spróbować ponownie";
}
} else { 
   echo "Nie ma takiego użytkownika";
}
} else { 
 
?>
[PHP] pobierz, plaintext 

Błąd taki:Parse error: syntax error, unexpected T_VARIABLE in /home2/krpipor/public_html/twojastrona/logowanie.php on line 15

[PHP] pobierz, plaintext 
<?php
 
mysql_connect("localhost","","");
mysql_select_db("krpipor_pip");
 
if(isset($_SESSION['zalogowany'])) {
echo "Witam, ".$_SESSION['login']; 
}else{
 
if(isset($_POST['wyslij'])) {
 
 
   if(mysql_num_rows(mysql_query("SELECT user_name, password
   FROM webc_accounts WHERE user_name = '".$_POST['login']."'  // a o mysql_real_escape_string - słyszałeś
   && password = '".strrev(base64_encode($_POST['haslo']))."'")) > 0) {
 
       if(mysql_num_rows(mysql_query("SELECT id FROM webc_accounts
       WHERE user_name = '".$_POST['login']."' 
       && password = '".$_POST['haslo']."' ")) > 0 ) {
 
 
           $_SESSION['zalogowany'] = true;
           $_SESSION['login'] = $_POST['login'];
           $_SESSION['haslo'] = $_POST['haslo']; // po co ?
           echo "Jesteś zalogowany.";
 
 
       } else { 
 
   echo "Złe hasło, proszę spróbować ponownie";
}
} else { 
   echo "Nie ma takiego użytkownika";
}
[PHP] pobierz, plaintext 

@radexon innymi słowy powtórka z podstaw składni PHP by się przydała :/

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home2/krpipor/public_html/twojastrona/logowanie.php on line 15
Nie ma takiego użytkownika

Hmm coś jeszcze boli w skrypcie bo mam komunikat taki.
nawet jak zakodowane hasło z MYSQL wstawię to teraz już krzyczy że nie ma takiego usera w bazei

Fakt błąd aż wstyd że taki wypisałem w składni. ale na błędach sie uczy czlowiek

if(mysql_num_rows(mysql_query("SELECT user_name, password
FROM webc_accounts WHERE user_name = '".$_POST['login']."' // a o mysql_real_escape_string - słyszałeś
&& password = '".strrev(base64_encode($_POST['haslo']))."'")) > 0) {
Nie mów, proszę, że wkleiłeś to jota w jotę włacznie z
// a o mysql_real_escape_string - słyszałeś

Nie no tyle nie wstawiłęm bez przesady na tyle to nie wklepywałem tego.Czytam
http://php.net/manual/pl/function.mysql-re...cape-string.php

i o zasotosowaniu tego w tym moim kodzie
$query = sprintf("SELECT * FROM webc_accounts WHERE uzytkownik='%s' AND haslo='%s'",
mysql_real_escape_string($login),
mysql_real_escape_string($haslo));

To pokaż pełen kod po zmianach, co byśmy mieli pewność jaki masz teraz kod.

1) Przenosze na przedszkole
2) zapoznaj sie z tym tematem:
Temat: Jak poprawnie zada pytanie
Przyda ci się bardzo
3)I nie obruszaj się za proste pytania, ale Twoja wiedza z tej tematyki jest bardzo niska, wiec pytania jak moje poprzednie, wydają się być w miare logiczne i chcą ustalić faktyczny aktualny wygląd kodu.

4) I miej litość - zacznij wkońcu używać takich znaków jak przecinek czy kropka.

Ok udało mi się ogarnąć .W drugim kodzie przy zapytaniu też musiałem dodać .strrev(base64_encode($_POST i jest ok