Forum PHP.pl

W rejestracji uzylem

[PHP] pobierz, plaintext 
<?php
$haslo = md5($haselko);
/* Dalej tam wyslanie do bazy itp to wszystko znajduje sie w register.php */
 
#=============
# Teraz login.php
#=============
 
/* kiedy proboje sie zalogowac to pisze mie ze jest niepoprawne haslo :(  
zapytanie do bazy itp
*/
 
if ( md5($HTTP_POST_VARS[PHP_AUTH_PW]) == $result[pass])
/* probowalem tez md5($HTTP_POST_VARS[PHP_AUTH_PW] == $result[pass])) ale 
wtedy haslo jest dobre za kazdym razem (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)  ogolnie kiedy zrobilem
 aby wyswietlil mi $result[pass] i schaszowane PHP_AUTH_PW to roznily sie :( i w tym jest problem :<*/
{
#tresc kody itp
}
 
?>
[PHP] pobierz, plaintext 

Ten post edytował piwoszeq 17.10.2005, 21:38:09

Zrób całość mniej więcej tak:

[SQL] pobierz, plaintext 
SELECT *
FROM TABLE WHERE user='user' AND password=md5('password')
[SQL] pobierz, plaintext 

i potem sprawdzaj, czy mysql_num_rows == 1, jeśli tak, to user zalogowany.

a nie bedzie znowu inny hasz ?

EDIT: Moze jakis inny sposob kodowania hasla (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) albo rozwiazcie moj problem:)

Ten post edytował piwoszeq 17.10.2005, 22:29:16

Nie, tylko nie haszuj nic więcej niż hasło w zapytaniu.

dzieki dziala :*