Forum PHP.pl

utworzylem sobie w bazie tabele, ktora nazwalem 'admin'.
kolumna, w ktorej przechowuje haslo ma nazwe 'wartosc' i jest typu varchar(30).
wprowadzajac do niej haslo skorzystalem z funkcji password().
niby wartosc zostala wprowadzona, bo wyswietlilo mi:
jednak skad ten warning?

problem pojawia sie przy probie porownania wartosci w celu zalogowania.
haslo przepuszczam przez funckje password() i porownuje z tym z bazy, jednak mimo iz wpisze to samo, wyswietla mi, ze haslo jest nieprawidlowe.

domyslam sie, ze to przez ten warning podczas wprowadzania danych do tabeli (IMG:http://forum.php.pl/style_emoticons/default/dry.gif)

bede wdzieczny za pomoc.

Manual:Nie zaleca się stosowania password, użyj lepiej md5()

zrobilem, jak piszesz, ale dalej nie dziala (IMG:http://forum.php.pl/style_emoticons/default/dry.gif)
nie qmam dlaczego w dalszym ciagu w wierszu polecen, jak poprzez update wpisuje nowe haslo wykorzystujac md5, to wykonuje, ale z bledem.

[SQL] pobierz, plaintext 
UPDATE admin SET wartosc=md5('haslo') WHERE id=1;
[SQL] pobierz, plaintext 

i wyswietla mi wowczasdlaczego?
tworzac tabele kolumne okreslilem jako varchar(30) i nut null.

natomiast tak wyglada skrypt sprawdzajacy dane wysylane z formularza:

[PHP] pobierz, plaintext 
<?php
// ustawiam wartosc zmiennej $uwaga
// ma ona za zadanie ostrzegac o bledach
$uwagi = NULL;
 
// przypisuje wartosc przeslanego hasla zmiennej $haslo
$haslo = $_POST['haslo'];
 
// wczytuje plik
// i lacze sie z baza danych
include('inc/polacz.inc');
$db = mysql_connect($host, $user, $pass);
mysql_select_db($name, $db);
 
$polecenie1 = &#092;"SELECT id FROM admin WHERE id=1 AND wartosc=md5('\" . $haslo . \"')\";
$wynik1 = mysql_query($polecenie1);
$wynik2 = mysql_num_rows($wynik1);
// sprawdzam poprawnosc wprowadzonego hasla
// wykonuje dla prawidlowego hasla
if ($wynik2 == 1) {
		// zmieniam wartosc pola
		$polecenie2 = mysql_query(&#092;"UPDATE admin SET wartosc=1 WHERE id=2\");
		header (&#092;"Location: index.php?strona=6\");
		exit();
// sprawdzam poprawnosc wprowadzonego hasla
// wykonuje dla nieprawidlowego hasla
} else {
		$uwagi .= 'podales nieprawidlowe haslo.' . &#092;"n\";
}
 
mysql_close();
?>
[PHP] pobierz, plaintext 

tylko potem zamiast nadpisywania wartosci w tabeli admin bede tworzyl sesje, ale to teraz nie ma znaczenia (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

edit
zapomnialem dodac, ze bez md5 wszystko dziala jak powinno (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif)

Ten post edytował hmmm 29.07.2005, 19:18:45

Po wykonaniu zapytania z warningiem wykonaj jeszcze SHOW WARNINGS, powinno Ci podac dokladniejszy opis problemu. Wklej go tutaj.

i nie mam pojecia, co to znaczy (IMG:http://forum.php.pl/style_emoticons/default/dry.gif)

No to wszystko jasne.. hash md5 zajmuje 32 znaki, a Ty masz to pole dlugosci 30 znakow, dlatego jest warning, ze pozostale znaki zostaly obciete. Zwieksz dlugosc pola i bedzie ok.

dzieki bardzo (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) dziala (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)