Witam

zrobiłem stronę logowania (oczywiście z pomocą książki), to znaczy po zalogowaniu jestem przenoszony na odpowiednią stronę

dziła to na za sadzie kilku skryptów
1) sesja połączenia z serwerm i bazą SQL
2)strona bez zalogowania
3)strona po zalogowaniu
4)strona do logowania
5)skrypt który sprawdza czy użytkownik jest zalogowany

i teraz tak: ten przykład z ksiązki miał jeszcze skrypt do rejestracji , a ja go nie potzrebuję wieć usunąłem

dopisałem do bazy kilku użytkowników

i jak chcę się zalogować to nie da rady , jest info że nie poprawny login lub hasło.

Postanowiłem dopisać skrypt z rejestracja jaki był w książce

i kiedy zarejestruję się to na to konto mogę się logować. Ale zobaczyłem w bazie że hasło jest wyświetlane jakoś dziwnie np. hasło grzegorz w bazie zapisywane jest tak :
*12BE7DCE3FB24B01839C91D406A0E22DC4007930

czy problem jest w skrypcie czy w bazie?

dzięki za pomoc

[+] edit
Prefix jak i nazwę tematu umieszczamy razem : )
Poprawiłem.
---
~strife

Bo to hasło jest zakodowane zapewne przez md5()... To dla bezpieczeństwa

Podaj skrypt rejestracji albo moment w skrypcie, w którym zostają dodane dane do bazy to powiemy Ci dokładnie czemu tak się dzieje. Wydaje mi się, jednak, że poprzez funkcje hashujące hasło zostaje zmienione

md5" title="Zobacz w manualu PHP" target="_manual, sha1" title="Zobacz w manualu PHP" target="_manual

Wskrypcie podczas pobierania dancyh dot. hasła było coś takiego

password = (PASSWORD(' " . $_POST['password'] . " '))";


usunąłem (PASSWORD , i teraz czyta poprawnei hasło z bazy


nie wiem dlaczego tak było

Raczej nie jest to zalecane, aby nie używać funkcji hashujących do zapisu hasła, ponieważ w przypadku, gdy ktoś włamie Ci się do serwisu będzie miał tylko hash, a nie Twoje hasło, co na dobrą sprawę nie umożliwi mu zalogowanie do systemu.

Więcej na temat bezpieczeństwa w php, przeczytasz w tym wątku. Natomiast informacji dotyczących składni użytej w zapytaniu szukaj w manualu mysql. Zobacz również funkcje hashujące w manualu do php.

Miłej lektury.

Pozdrawiam.