Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów Technologie internetowe - tworzenie stron WWW Programowanie, Bazy danych v
PHP+MySQL kodowanie hasła - sh1/md5

Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Tryb normalny
PHP+MySQL kodowanie hasła - sh1/md5
toma5z Offline
Member
***
Liczba postów: 62
Liczba wątków: 22
Dołączył: 26-07-2010
Reputacja: 0
#1
27-07-2010, 19:11 (Ten post był ostatnio modyfikowany: 27-07-2010, 19:13 przez toma5z.)
Witajcie,
utworzyłem skrypt logowania do serwisu,
konta użytkowników są przechowywane w bazie, w każdej chwili można utworzyć nowego użytkownika.

Dla bezpieczeństwa hasła koduje algorytmami sh1 i md5.
Wygląda to tak:

rejestracja użytkownika:
Kod:
$login = $_POST['password'];
$pass = sha1(md5($_POST['password']));
(na razie nie bawię się w walidacje danych, potem to zrobię)

Do SQLa wpisuje poprzez
Kod:
$pytanie = "INSERT INTO uzytkownicy (user,pass) VALUES ('$login', '$pass')";

Jak sobie zobaczę, z poziomu konsoli tabelkę użytkownicy
(select * from uzytkownicy; )
to widać ładnie zakodowane hasło tymi algorytmami.
- jest ok !

Z tym że już nie tak pięknie jak chcemy się zalogować.
Kod:
            if($login !="" and $pass !="")
                {
                    //jesli nie puste to hashujemy je
                    $pass = sha1(md5($pass));
                    
                    //pobieramy idu usera gdzie = jest $login i $pass
                    $pytanie = "SELECT idu FROM uzytkownicy WHERE user='$login'and pass='$pass'";
                    //przypisujemy wynik zmiennej $temp
                    $temp = mysql_query($pytanie) or die ("Error");
                    //przypisujemy ilosc zwroconych wynikow
                    $ile = mysql_num_rows($temp);
                    //tablica zwracana idu usera
                    $temp = mysql_fetch_array($temp);
                    
                    $id = $temp['idu'];
                        //sprawdzamy czy cos pobralismy
                        if($ile==1)
                            {
                                $_SESSION['user']=$id;
                                $_SESSION['login']=$login;    
                                echo('Zostales zalogowany!');
                            }
                        else
                            {
                                echo('<center>Bledny login lub haslo');
                                echo "<br><input type='button' value='powrót' 'onclick='history.back();'></center>";
                            }
                }
            else
            {
                echo "<center>pola nie mogą być puste !";
                echo "<br><input type='button' value='powrót' 'onclick='history.back();'></center>";
            }

i zawsze wywala mi
Kod:
('<center>Bledny login lub haslo');

Jeżeli usunę algorytmy sha1 i md5 - można bez problemu się zalogować !

Co mam źle ?
Szukaj
Odpowiedz


Wiadomości w tym wątku
PHP+MySQL kodowanie hasła - sh1/md5 - przez toma5z - 27-07-2010, 19:11

Podobne wątki…
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jak sprawdzić czy adres www znajduje sie w bazie mysql? jarekcda 8 9,035 13-05-2017, 01:02
Ostatni post: miketodson255
  Optymalizacja MySQL-a tomek_00 1 3,931 01-09-2013, 13:31
Ostatni post: hieroshima
  [MySQL] Struktura bazy dla słownika msx83 2 3,929 24-08-2013, 16:26
Ostatni post: msx83
  Komunikacja PHP z MySQL na serwerze pawstrze 5 6,455 16-07-2013, 15:58
Ostatni post: Engine
  [MySQL] wyszukiwarka problem darlowiak 3 3,562 13-06-2013, 12:58
Ostatni post: darlowiak

Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości
Sponsorzy i przyjaciele
SeoHost.pl