(28-07-2010, 17:23)Pedro84 napisał(a): Poczytaj? Hehe, a wiesz ile to wyłączyć js? Sekunda. I co wtedy zostaje z tej walidacji? Nic, zero, nullJednym słowem: javascript NIE zabezpiecza Cię przed NICZYM. Absolutnie.
Zasada jest prosta, najpierw wszystko robisz po stronie serwera (nie tylko bezpieczeństwo, ale i dostępność wzrasta), a dopiero potem ewentualne zabawy po stronie klienta.
Co do meritum... Wyświetl sobie zapytanie (resztę kodu zakomentuj). Potem sprawdź te zapytanie w phpmyadmin bądź workbench'u i będziesz wiedział.
PS. Wszystkie funkcje typu trip(), etc. powinieneś pisać na samym początku. Łatwo przeoczyć. No...chyba, że robisz profesjonalny audyt, to wtedy wyłapiesz.
Soryy nie chodziło mi o js a o jave, post wyżej masz sprostowanie
Ok, zaraz ogarnę sprawę.
PS. Nie mam na razie aż tak wiele kodu więc się łapię co gdzie i jak...
Najwyżej zacznę się bawić w betatestera heh i może wtedy to wyłapie
---edit---
zastosowałem crypt()
wyświetliłem wyniki w bazie mysql wyglądają tak:
dla uzytkownika admin password jest 123
| idu | user | pass |
| 1 | admin| $1$sp/.Fl2.$mCxeSfYA.CiPXB2ftfB9d1 |
a gdy wyswielte sobie w php echo dla konta admin, password za każdym razem jest inne:
$1$YY/.Bm3.$nSYXYU0/KAQMpFH2X0Tps.
przy zakładaniu konta wprowadzane nowe hasło przez nowego użytkownika jest hashowane crypt()
i przy logowaniu tak samo, jak użytkownik podaje hasło jest hashowane w crypt(), wiec nie rozumie ze te same literki są wyświetlane w iny sposób...
---edit2---
nie rozumie funkcji crypt za każdym te samo haslo koduje w "trybie random" - za każdym innym razem inny hash przy tych samych znakach wprowadzanych.
w takim razie jak masie to do wprowadzanie hasla...
jak zakoduje to tylko w algorytmie md5 jest ok i wszystko działa...
