Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php]md5 i szyfrowanie haseł
habbakuk
post
Post #1





Grupa: Zarejestrowani
Postów: 24
Pomógł: 0
Dołączył: 22.03.2005

Ostrzeżenie: (0%)
-----

Witam!
Zaczynam małą zabawę z php i mysql i chciałbym poprosić Was o pomoc. Stworzyłem sobię bazę danych, a w niej tabelkę users - 2 pola: name i pass (oba varchary). Napisałem również prosty formularz w html, gdzie podajemy nazwę usera i hasło:
[HTML] pobierz, plaintext 
  1. <html>
  2. <head>
  3. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
  4. <title>Logowanie</title>
  5. </head>
  6.  
  7. <body>
  8. <center>
  9. <h2>Proszę podać nazwę użytkownika i hasło:</h2>
  10. <form name = "formularz"
  11.  action = "http://localhost/sklep/nh.php"
  12.  method = "POST">
  13.  
  14.  <TABLE border="1"><TR>
  15.  <TD bordercolor="#FFFFFF">Użytkownik:</TD>
  16.  <TD bordercolor="#FFFFFF"><INPUT TYPE = "text" NAME = "user"></TD>
  17.  </TR>
  18.  
  19.  <TR>
  20.  <TD bordercolor="#FFFFFF">Hasło:</TD>
  21.  <TD bordercolor="#FFFFFF"><INPUT TYPE = "password" NAME = "haslo"></TD>
  22.  </TR>
  23.  
  24.  <TR>
  25.  <TD colspan="2" align="center" bordercolor="#FFFFFF">
  26.  <INPUT TYPE = "submit" VALUE = "Zaloguj">
  27.  </TD>
  28.  </TR>
  29. <FORM>
  30. </CENTER>
  31. </BODY>
  32. </HTML>
[HTML] pobierz, plaintext


Do tego dochodzi plik php w którym sprawdzam czy dany user i hasło znajdują się w bazie:

[PHP] pobierz, plaintext 
  1. <?php
  2. @$pass = $_POST["haslo"];
  3. @$user = $_POST["user"];
  4.  
  5. function checkPass($pass, $user){
  6.  $link = mysql_connect("localhost", "root", "supertajnehaslo);
  7.  $flag = mysql_select_db("nh");
  8.  if(!$link || !$flag){
  9.   echo("Error!");
  10.   return false;
  11.   }
  12.  
  13.   $query = "SELECT PASS FROM USERS WHERE NAME = '".$user."'";
  14.   $result = mysql_query($query);
  15.  
  16.   if(!$result){
  17.    echo("Problem z baza danych! Zapytanie zostalo odrzucone!");
  18.    mysql_close($link);
  19.    return false;
  20.    }
  21.    
  22.    
  23.  $row = mysql_fetch_row($result);
  24.  if(!$row){
  25.   mysql_close($link);
  26.   return false;
  27.   }
  28.  
  29.  if($row[0] != $pass){
  30.   mysql_close($link);
  31.   return false;
  32.   }
  33.  
  34.  else {mysql_close($link); return true;}
  35.  }
  36.  
  37. if(!checkPass($pass, $user)){
  38.  echo("<HTML><BODY><CENTER>");
  39.  echo("<H2>Niepoprawne dane!</H2>");
  40.  echo("</CENTER></BODY></HTML>");
  41.  }
  42.  
  43.  else{
  44.   include('index1.html');
  45.   }
  46. ?>
[PHP] pobierz, plaintext



Teraz chciałbym jakoś najpierw zaszyfrować dane w bazie a następnie użyć jakiejś funkcji deszyfrującej już na poziomie php aby odczytać hasło z bazy.
Proszę o pomoc, pozdrawiam.
Powód edycji: dodałem tag (cysiaczek)
Go to the top of the page
+Quote Post

Posty w temacie
- habbakuk   [php]md5 i szyfrowanie haseł   22.11.2005, 23:25:34
- - shpyo   1. MD5 nie da się rozszyfrować (ale krążą plotki, ...   22.11.2005, 23:34:02
- - habbakuk   Co rozumiesz przez 'pamiętanie o zabezpieczeni...   23.11.2005, 07:09:50
- - ActivePlayer   jaka dales max dlugosc varchara w bazie ?   23.11.2005, 08:13:06
- - shpyo   1. długość pola z hasłem powinna mieć 32 znaki (ze...   23.11.2005, 10:12:41
- - habbakuk   Zerknę w domu jak wygląda wynik, dzięki Mówiąc o ...   23.11.2005, 10:49:58
- - shpyo   proces rejestracji wygląda tak: 1. ktoś podaje dan...   23.11.2005, 10:54:35
- - habbakuk   Zrozumiałem Jednakże u mnie nie ma póki co proces...   23.11.2005, 11:42:18
- - escaflowne   W procesie rejestracji, do bazy danych wrzucasz ha...   23.11.2005, 12:28:45
- - habbakuk   I mam mały problem - za każdym razem gdy uruchamia...   27.11.2005, 12:45:12
- - ghostrider   zapytanie zostało odrzucone gdyż brakuje " ...   27.11.2005, 12:55:09
- - habbakuk   [PHP] pobierz, plaintext <?php$link = mysql_con...   27.11.2005, 14:28:29
- - ghostrider   [PHP] pobierz, plaintext <?phpecho "Proble...   27.11.2005, 14:42:35
- - habbakuk   W porządku, hula Dzięki!! Jednakże teraz ...   27.11.2005, 15:30:27
- - Ociu   Proponuje zrobić: [PHP] pobierz, plaintext <?ph...   27.11.2005, 17:17:04
- - Gość_Seba   Witam Panowie mam głupia sprawe wiedze ze macie po...   30.11.2005, 13:28:33
- - ghostrider   [PHP] pobierz, plaintext <?php if ( zo...   30.11.2005, 13:55:16
- - nospor   Drogi gościu. To smutne co piszesz, ale nie możemy...   30.11.2005, 14:04:47
- - kubap0   Witam chce skorzystac z MD5 pole haslo w bazie jes...   27.08.2007, 14:22:30
- - drPayton   Wytnij dokłądnie z kodu fragment od: [PHP] pobier...   27.08.2007, 14:42:31
- - envp   CytatMD5 nie da się rozszyfrować (ale krążą plotki...   27.08.2007, 17:34:47
- - kubap0   Troche przerobilem ale dalej ten sam blad [PHP] p...   28.08.2007, 10:11:41
- - drPayton   [PHP] pobierz, plaintext <?php$insertSQL = ...   28.08.2007, 11:06:15

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 11:28
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn