Forum PHP.pl

Witam! mam bazę o chaśle xxx (IMG:style_emoticons/default/biggrin.gif) i z tabelą logowanie która ma 3 kolumny: id login i haslo. chce sprawdzić czy login wpisany przez urzytkownika jest równy haslu z bazy. Robię to tak:

[PHP] pobierz, plaintext 
mysql_connect('localhost', 'yyy', 'xxx');
            mysql_select_db('epamiec_portal');
			$zapytanie = mysql_query("SELECT haslo FROM logowanie WHERE login='$login'");
					while($row = mysql_fetch_array($zapytanie))
					{
						if($row['haslo'] == $haslo){
						$a++;
							}
					}	
[PHP] pobierz, plaintext 

I niestety nic mi nie wychodzi... dlaczego?

[PHP] pobierz, plaintext 
$zapytanie = mysql_query("SELECT `id` FROM `logowanie` WHERE `login`='".$login."' AND `haslo`='".$haslo."';");
[PHP] pobierz, plaintext 

Teraz jeśli zwróci Ci id, to znaczy, że jest taki login z takim hasłem, jeśli nie to znaczy, że nie ma.

Druga sprawa. Hasła przechowuj zahashowane (SHA-1, MD5), a nie otwartym tekstem.
Pobieranie hasła w celu sprawdzenia czy jest takie samo jak te wpisane, jest bardzo dużym zagrożeniem bezpieczeństwa skryptu.

ale to jest skrypt połączony z ajaxem i chyba nie będze aż tak narażony, ale moze sie myle:)

Jeśli jest przesyłany ajaxem to tym bardziej jest zagrożony. Sprawdzanie logowanie odbywa się gdy użytkownik nie jest zalogowany, zatem wystarczy, że atakujący wywoła zapytanie ajaxowe z podanym czyimś loginem i odbierze jego hasło (oczywiście musiałby zrobić mały włam typu SQLInjection, czy w inny sposób wykoleić stronę).