Forum PHP.pl > Zamiast array, baza danych.

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: Zamiast array, baza danych.

mith

3.05.2006, 13:05:49

Witam
Jak można przerobić poniższy skrypt służący do logowania się tak aby pobierał dane zamiast z array to z bazy danych?

[PHP] pobierz, plaintext 
<?
$user_table = array(
	"login1"=>"haslo1",
	"login2"=>"haslo2",
	"login3"=>"haslo3"
);
 
if ($_POST)
{
	foreach($user_table as $username=>$password)
	{
		if (($_POST['username_md5'] == md5($username)) AND ($_POST['password_md5'] == md5($password)))
		{
			echo '1';
			exit;
		}
	}
echo '0';
exit;
}
 
else
{
header("Location: blad.php");
}
?>
[PHP] pobierz, plaintext

Dzięki z góry.

^bmb

3.05.2006, 18:06:44

A zrobiłeś chociaż tabelę w której masz zamiar przechowywać userów i hasła?

jeśli tak to np:

[PHP] pobierz, plaintext 
<?php
$user=$_POST['user'];
$pass=md5($_POST['pass']);
$res=mysql_query("SELECT * FROM {NAZWA TABELI} WHERE {KOLUMNA Z USERAMI}=$user AND {KOLUMNA Z
 HASŁAMI}=$pass");
 
if(mysql_num_rows($res)==1) echo 'zalogowany';
else echo 'Błąd logowania';
?>
[PHP] pobierz, plaintext

--
pozdrawiam
^bmb

mith

3.05.2006, 18:40:08

Jest jeden problem bo jak użytkownik się loguje to podany przez niego login i hasło jest od razu szyfrowane w md5, a w bazie danych nic nie jest zaszyfrowane. I dlatego trzeba zrobić coś aby przy poszukiwaniu loginu i hasła w bazie danych od razu on to szyfrował i porównywał z zaszyfrowanymi wynikami wpisanymi przez użytkownika, no ale właśnie jak to zrobić?

szkic bazy danych:

login: | haslo:

login1 | haslo1
login2 | haslo2
login3 | haslo3

nospor

3.05.2006, 18:58:03

Cytat

a nie powinno byc na odwrót? w bazie zaszyfrowane dane, a koles podaje dane normalnie i dopiero przed porownaniem z bazą bedą one hashowane? Kto ci wymyslil tę bazę?

mith

3.05.2006, 19:02:42

Nie nospor oto chodzi że ma być tak jak ja tam napisałem bo to nie jest taki zwykły skrypt

No i właśnie jak coś takiego zrobić i czy w ogóle da się coś takiego zrobić?

nospor

3.05.2006, 19:41:44

Cytat

bo to nie jest taki zwykły skrypt

to fakt. patrząc na baze danych to ten skrypt musi byc naprawdę niezwykly

[PHP] pobierz, plaintext 
<?php
$res=mysql_query("SELECT * FROM {NAZWA TABELI} WHERE md5(kolumnauser)='{$_POST['user']}' AND md5(kolumnahaslo)='$_POST['haslo']'");
?>
[PHP] pobierz, plaintext

^bmb

3.05.2006, 19:46:30

no to rzeczywiscie jakis dziwny ten skrypt;>

Chcesz powiedziec ze do formularza user bedzie wprowadzal hash swojego loginu i hasla?

lol;)

Co ma oznaczac ze od razu jest szyfrowane? Nic sie raczej samo nie zaszyfruje

mith

3.05.2006, 20:05:49

Dobra ale jest kolejny problem skrypt wygląda tak:

[PHP] pobierz, plaintext 
<?
$dbhost = "localhost";
$db = "db";
$dbuser = "login";
$dbpass = "pass";
$connection = mysql_connect($dbhost, $dbuser, $dbpass) or die ("Błąd: Nie można połączyć się z bazą MySQL");
mysql_select_db($db, $connection) or die ("Błąd: Nie można wybrać bazy MySQL");
 
$res=mysql_query("SELECT * FROM konta WHERE md5(login)='{$_POST['username_md5']}' AND md5(haslo)='$_POST['password_md5']'");
 
if(mysql_num_rows($res)==1) echo '1';
else echo '0';
?>
[PHP] pobierz, plaintext

I wywala mi taki błąd:

Kod

Parse error: parse error, unexpected T_ENCAPSED_AND_WHITESPACE, expecting T_STRING or T_VARIABLE or T_NUM_STRING in /home/test.php on line 10

Użytkownik wpisuje normalnie ale nie w przeglądarce internetowej tylko w takim jednym programie, a ten program szyfruje to md5 wysyła do tego pliku i jak plik mu powie 1 to loguje a jak 0 to nie loguje.

nospor

3.05.2006, 20:07:57

zjadles {} a konkretnie ja wczesniej zjadlem a ty bezmyslnie skopiowales. patrz w moj podpis

[PHP] pobierz, plaintext 
<?php
$res=mysql_query("SELECT * FROM konta WHERE md5(login)='{$_POST['username_md5']}' AND md5(haslo)='{$_POST['password_md5']}'");
?>
[PHP] pobierz, plaintext

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.