Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] md5 i porównanie zmiennych w warunku
Forum PHP.pl > Forum > Przedszkole
Turson
30.12.2011, 21:03:28
Więc robię taki skrypcik zmiany hasła. Użytkwnik musi podać nowe, a potem stare hasła dla potwierdzenia. Hasło w bazie jest zakodowane md5. W jaki sposób teraz porównać czy hasło z bazy jest takie samo jak to wpisane przez użytkownika w formularzu?

[PHP] pobierz, plaintext 
  1. if(md5($_POST["haslo_z_formularza"]==($haslo_z_bazy))
[PHP] pobierz, plaintext

Takie coś nic nie da, bo za każdym razem zakoduje inaczej
buliq
30.12.2011, 21:06:38
md5 to algorytm szyfrujący na podstawie ciągu znaków. Za każdym razem ten sam ciąg będzie miał taki sam wynik w wyniku szyfrowania. Więc jeżeli użytkownik w bazie ma wpisane hasło 12345 i ponownie poda to hasło to obydwa wyniki będą równe.

Spróbuj:

[PHP] pobierz, plaintext 
  1. if ( md5(stare_haslo) == md5(nowe_haslo)) do something
[PHP] pobierz, plaintext
Turson
30.12.2011, 21:09:45
Napisałem następujący kod:
[PHP] pobierz, plaintext 
  1. $zapytanie2 = "SELECT * FROM `users` WHERE login='$_SESSION[login]'";
  2. $idzapytania2 = mysql_query($zapytanie2);
  3. while ($haslo = mysql_fetch_assoc($idzapytania2)) {
  4. $password = (md5($_POST["opass"]));
  5. if($password==($haslo["password"])){
  6. echo "ok";}else echo "hasła nie sa takie same";}
[PHP] pobierz, plaintext

Ale nie wychodzi. Gdy dam polecenie wyświetlenia zmiennej $password to różni się od tej w bazie ;O
nospor
30.12.2011, 21:10:40
1) Jak wkładasz dane do bazy
2) Jakiego typu jest pole w bazie i jakiego rozmiaru
piotrooo89
30.12.2011, 21:13:46
Cytat(buliq @ 30.12.2011, 21:06:38 ) *
md5 to algorytm szyfrujący na podstawie ciągu znaków. Za każdym razem ten sam ciąg będzie miał taki sam wynik w wyniku szyfrowania.


md5 to nie algorytm szyfrujący, tylko hashujący, szyfrowanie możemy odszyfrować (na podstawie np. klucza), a hashowanie to obliczanie skrótu, czyli jest jednokierunkowy.
Turson
30.12.2011, 21:40:59
Faktycznie, problemem było char(15) w bazie tongue.gif zapomniałem się przy zakładaniu tabeli i tyle.

Po powiększeniu do 32 znaków problem się rozwiązał

Napotkałem kolejny problem.

[PHP] pobierz, plaintext 
  1. $zapytanie2 = "SELECT * FROM `users` WHERE login='$_SESSION[login]'";
  2. $idzapytania2 = mysql_query($zapytanie2);
  3. while ($haslo = mysql_fetch_assoc($idzapytania2)) {
  4. $password = (md5($_POST["opass"]));
  5. if($password==($haslo["password"])){
  6. $zap = "UPDATE `users` SET `password` = '$password' WHERE login='$_SESSION[login]'";
  7. $aktualizuj = mysql_query($zap);
[PHP] pobierz, plaintext

Problemem jest tu zaktualizowanie rekordu. Działa każda kombinacja słowna, ale zmienna $password nic nie robi
piotrooo89
30.12.2011, 22:09:18
a co ma ta zmienna "robić"? sprecyzuj.
Turson
30.12.2011, 22:36:47
Nie zmienna $password ma robić. Ale aktualizowanie działa dla dowolnej frazy, a nie dla zmiennej
piotrooo89
30.12.2011, 22:39:22
albo jest już późno i muszę się położyć, albo nie kumam... dzieje się że ten if sie zawsze wykonuje? jak tak wyechuj sobie $password i $haslo["password"] przed if'em i zobacz co w nich siedzi.
Turson
30.12.2011, 22:53:00
Problem rozwiązałem i kolejny raz to moja wina przed niedopatrzenie.
Przecież $password to nic innego jak hasło z bazy (taki miał być warunek), więc jeśli zastąpiłem hasło w bazie zmienną $password to wychodziło na to samo co było biggrin.gif przecież miałem uaktualnić nowym hasłem...
zalespl
31.12.2011, 02:45:40 
[PHP] pobierz, plaintext 
  1.  
  2. session_start();
  3.  
  4. $user = $_SESSION['username'];
  5.  
  6. if ($user)
  7. {
  8. if ($_POST['submit'])
  9. {
  10. //zmiana hasla
  11. $oldpassword = md5($_POST['oldpassword']);
  12. $newpassword = md5($_POST['newpassword']);
  13. $repeatnewpassword = md5($_POST['repeatnewpassword']);
  14.  
  15. //sprawdzam hasło
  16.  
  17. //łączę się z bazą
  18. $connect = mysql_connect("mysql10.000webhost.com","a4814337_zales","******") or die("Nie mogę połączyć się z bazą danych");
  19. mysql_select_db("a4814337_phplog") or die("Nie znalazłem takiej bazy danych");
  20.  
  21. $queryget = mysql_query("SELECT password FROM users WHERE username='$user'");
  22. $row = mysql_fetch_assoc($queryget);
  23.  
  24. $oldpassworddb = $row['password'];
  25.  
  26. //spr hasło
  27. if ($oldpassword==$oldpassworddb)
  28. {
  29. //spr nowe hasło
  30. if ($newpassword==$repeatnewpassword)
  31. {
  32. //zmieniam hasło w bazie
  33. 	$querychange = mysql_query("	
  34. 	UPDATE users SET password='$newpassword' WHERE username='$user'
  35.  
  36. 	");
  37. 	session_destroy(); //aby wylogowało użytkownika po zmianie hasła
  38. 	die("Hasło zmieniono. <a href='index.html'>Kliknij tu</a> aby przejsc do strony logowania");
  39.  
  40.  
  41. }
  42. else
  43. {
  44. 	die("Nowe hasła nie zgadzają się.");
  45. }
  46. }
  47. else
  48.  
  49. 	die("Stare hasło nie zgadza się.");
  50.  
  51.  
  52. }
  53. else
  54. {
  55. echo"
  56. <form action='changepassword.php' method='POST'>
  57. 	Stare hasło: <input type='oldpassword' name='oldpassword'><p>
  58. 	Nowe hasło: <input type='password' name='newpassword'><p>
  59. 	Powtórz nowe hasło: <input type='password' name='repeatnewpassword'><br>
  60. 	<input type='submit' name='submit' value='Zmień hasło'>
  61. ";
  62. }
  63. }
  64. else
  65. 	die("Musisz być zalogowany aby zmienić hasło.");
  66.  
  67.  
[PHP] pobierz, plaintext


Ostatnio się tym bawiłem. Proszę, oto mój kod.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.