 [php][mysql] nie mogę sie zalogować |
  |
| [php][mysql] nie mogę sie zalogować |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 209 Pomógł: 0 Dołączył: 9.12.2006 Ostrzeżenie: (0%) 
 |
Witam
zrobiłem stronę logowania (oczywiście z pomocą książki), to znaczy po zalogowaniu jestem przenoszony na odpowiednią stronę dziła to na za sadzie kilku skryptów 1) sesja połączenia z serwerm i bazą SQL 2)strona bez zalogowania 3)strona po zalogowaniu 4)strona do logowania 5)skrypt który sprawdza czy użytkownik jest zalogowany i teraz tak: ten przykład z ksiązki miał jeszcze skrypt do rejestracji , a ja go nie potzrebuję wieć usunąłem dopisałem do bazy kilku użytkowników i jak chcę się zalogować to nie da rady , jest info że nie poprawny login lub hasło. Postanowiłem dopisać skrypt z rejestracja jaki był w książce i kiedy zarejestruję się to na to konto mogę się logować. Ale zobaczyłem w bazie że hasło jest wyświetlane jakoś dziwnie np. hasło grzegorz w bazie zapisywane jest tak : *12BE7DCE3FB24B01839C91D406A0E22DC4007930 czy problem jest w skrypcie czy w bazie? dzięki za pomoc [+] edit Prefix jak i nazwę tematu umieszczamy razem : ) Poprawiłem. --- ~strife |
 |
 
|
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 124 Pomógł: 0 Dołączył: 26.01.2007 Skąd: Oborniki Ostrzeżenie: (0%)
|
Bo to hasło jest zakodowane zapewne przez md5()... To dla bezpieczeństwa
--------------------  |
|
|
|
|
Post
#3
|
|
 Grupa: Przyjaciele php.pl Postów: 2 605 Pomógł: 96 Dołączył: 22.10.2004 Skąd: UK Ostrzeżenie: (0%)
|
Podaj skrypt rejestracji albo moment w skrypcie, w którym zostają dodane dane do bazy to powiemy Ci dokładnie czemu tak się dzieje. Wydaje mi się, jednak, że poprzez funkcje hashujące hasło zostaje zmienione
 md5" title="Zobacz w manualu PHP" target="_manual, sha1" title="Zobacz w manualu PHP" target="_manual -------------------- Najczęstsze błędy | Jak poprawnie zadać pytanie? | Serwer PHP - od czego zacząć?
SQL Injection | Hashowanie haseł | Jak działają sesje, przykłady ___ The world is yours ... |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 209 Pomógł: 0 Dołączył: 9.12.2006 Ostrzeżenie: (0%)
|
Wskrypcie podczas pobierania dancyh dot. hasła było coś takiego
password = (PASSWORD(' " . $_POST['password'] . " '))"; usunąłem (PASSWORD , i teraz czyta poprawnei hasło z bazy nie wiem dlaczego tak było |
|
|
|
|
Post
#5
|
|
|
Grupa: Przyjaciele php.pl Postów: 2 605 Pomógł: 96 Dołączył: 22.10.2004 Skąd: UK Ostrzeżenie: (0%)
|
Cytat(kozioł @ 24.05.2007, 15:01:22 )  Wskrypcie podczas pobierania dancyh dot. hasła było coś takiego password = (PASSWORD(' " . $_POST['password'] . " '))"; usunąłem (PASSWORD , i teraz czyta poprawnei hasło z bazy nie wiem dlaczego tak było Raczej nie jest to zalecane, aby nie używać funkcji hashujących do zapisu hasła, ponieważ w przypadku, gdy ktoś włamie Ci się do serwisu będzie miał tylko hash, a nie Twoje hasło, co na dobrą sprawę nie umożliwi mu zalogowanie do systemu. Więcej na temat bezpieczeństwa w php, przeczytasz w tym wątku. Natomiast informacji dotyczących składni użytej w zapytaniu szukaj w manualu mysql. Zobacz również funkcje hashujące w manualu do php. Miłej lektury. Pozdrawiam. -------------------- Najczęstsze błędy | Jak poprawnie zadać pytanie? | Serwer PHP - od czego zacząć?
SQL Injection | Hashowanie haseł | Jak działają sesje, przykłady ___ The world is yours ... |
|
|
|
|
|
Aktualny czas: 22.08.2025 - 01:05 |
