Pomoc - Szukaj - U¿ytkownicy - Kalendarz
Pe³na wersja: [MySQL][PHP]zmiana has³a
Forum PHP.pl > Forum > Przedszkole
cryptonim
9.02.2011, 11:59:16
Witam mam k³opot z kodem do zmiany has³a przez u¿ytkownika i niemoge do tego dojsc problem w tym ze ciagle wyswietla mi mie info "stare has³o niepasuje"
nawet jak wysle pusty formularz smile.gif niewiem w czym tkwi b³ad :

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. $user = $_SESSION['first_name'];
  5.  
  6. if ($user)
  7.  
  8. {
  9. 	//user is logged in
  10.  
  11. 	if ($_POST['submit'])
  12. 	{
  13. 		//check fields
  14.  
  15. 		$oldpassword = md5($_POST['oldpassword']);
  16. 		$newpassword = md5($_POST['newpassword']);
  17. 		$repeatnewpassword = md5($_POST['repeatnewpassword']);
  18.  
  19. 	//check password against db
  20. 	//connect db
  21. 	$connect = mysql_connect("********","******","******") or die("Niemoge sie polaczyc z baza danych!!!");
  22.  
  23. 	mysql_select_db("*******") or die("Niemoge wybrac bazy danych !!!");
  24.  
  25. 	$queryget = mysql_query("SELECT password FROM users WHERE username='$user'") or die("Query nie dzia³a !!!");
  26.  
  27. 	$row = mysql_fetch_assoc($queryget);
  28.  
  29. 	$oldpassworddb = $row['password'];	
  30.  
  31. 	//check password
  32. 	if ($oldpassword==$oldpassworddb)
  33. 	{
  34. 			//check to new password
  35. 			if ($repeatnewpassword==$newpassword)
  36. 			{
  37. 			  //success
  38. 			  //change password in db
  39. 			  $querychange = mysql_query("UPDATE users SET password='$newpassword' WHERE username='$user'");
  40.  
  41. 			  session_destroy();
  42.  
  43. 			  die("HAS£O ZOSTA£O ZMIENIONE.<a href='login_form.html'>Przejdz</a>do strony logowania");
  44.  
  45. 			}
  46. 			else
  47. 			    die("Nowe has³o niepasuja");
  48.  
  49. 	}
  50. 	else 
  51. 	    die("Stare has³o niepasuje !!!");
  52.  
  53. 	}
  54. 	 else
  55. 	 {
  56.  
  57. 	echo"
  58. 	<form action='changepassword.php' method='POST'>
  59. 	Old password: <input type='text' name='oldpassword'><br/>
  60. 	New password: <input type='password' name='newpassword'><br/>
  61. 	Repeat new password: <input type='password' name='repeatnewpassword'><br/>
  62. 	<input type='submit' name='submit' value='change password'>	
  63. 	</form>";
  64. 	 }
  65. }
  66. else
  67.     echo("MUSISZ BYC ZALOGOWANY!!!!.<br><a href='login_form.html'>Przejdz</a> do strony logowania");
  68.  
  69.  
  70.  
  71. ?>
[PHP] pobierz, plaintext


dzieki
kalmaceta
9.02.2011, 12:11:24
zamiast
[PHP] pobierz, plaintext 
  1. die("Stare has³o niepasuje !!!");
[PHP] pobierz, plaintext

daj takie cos to zobaczysz gdzie b³±d
[PHP] pobierz, plaintext 
  1. echo $oldpassword.'<br>';
  2. echo $oldpassworddb;
  3. die("Stare has³o niepasuje !!!");
[PHP] pobierz, plaintext
cryptonim
9.02.2011, 13:14:51
daje mi has³o hashowane i dalej to samo :

202cb962ac59075b964b07152d234b70
Stare has³o niepasuje exclamation.gif!

nie wiem sam
kalmaceta
9.02.2011, 15:56:51
pomy¶lmy, a powinno byæ? mamy dwa echo, dwa razy powinno pojawiæ siê has³o hashowane
kadlub
9.02.2011, 17:43:06 
[PHP] pobierz, plaintext 
  1.  
  2. <?php
  3. session_start();
  4.  
  5. $user = "pawel";
  6.  
  7. if ($user)
  8.  
  9. {
  10. 	//user is logged in
  11.  
  12. 	if ($_POST['submit'])
  13. 	{
  14. 		//check fields
  15.  
  16. 		$oldpassword=md5($_POST['oldpassword']);
  17. 		$newpassword=md5($_POST['newpassword']);
  18. 		$repeatnewpassword=md5($_POST['repeatnewpassword']);
  19.  
  20. 	//check password against db
  21. 	//connect db
  22. 	$connect = mysql_connect("localhost","root","") or die("Niemoge sie polaczyc z baza danych!!!");
  23.  
  24. 	mysql_select_db("test") or die("Niemoge wybrac bazy danych !!!");
  25.  
  26. 	$queryget = mysql_query("SELECT password FROM pobrane WHERE username='$user'") or die("Query nie dzia³a !!!");
  27.  
  28. 	$row = mysql_fetch_array($queryget);
  29.  
  30. 	$oldpassworddb = $row['password'];	
  31.  
  32. 	//check password
  33. 	if ($oldpassword==$oldpassworddb)
  34. 	{
  35. 			//check to new password
  36. 			if ($repeatnewpassword==$newpassword)
  37. 			{
  38. 			  //success
  39. 			  //change password in db
  40. 			  $querychange = mysql_query("UPDATE pobrane SET password='$newpassword' WHERE username='$user'");
  41.  
  42. 			  session_destroy();
  43.  
  44. 			  echo("HAS£O ZOSTA£O ZMIENIONE.<a href='login_form.html'>Przejdz</a>do strony logowania");
  45.  
  46. 			}
  47. 			else{
  48. 			    echo("Nowe has³o niepasuja");
  49. 		}
  50. 	}
  51. 	else {
  52. 	    echo("Stare has³o niepasuje !!!");
  53. 		}
  54. 	}
  55. 	 else
  56. 	 {
  57.  
  58. 	echo"
  59. 	<form action='exp.php' method='POST'>
  60. 	Old password: <input type='text' name='oldpassword'><br/>
  61. 	New password: <input type='password' name='newpassword'><br/>
  62. 	Repeat new password: <input type='password' name='repeatnewpassword'><br/>
  63. 	<input type='submit' name='submit' value='change password'>	
  64. 	</form>";
  65. 	 }
  66. }
  67. else{
  68.     echo("MUSISZ BYC ZALOGOWANY!!!!.<br><a href='login_form.html'>Przejdz</a> do strony logowania");
  69.  
  70.  }
  71.  
  72. ?>
[PHP] pobierz, plaintext

popatrzy³em na twój kod mi te¿ na pocz±tku nie chcia³ dzia³aæ robi³em echa has³a z bazy i has³a podanego przez u¿ytkownika mia³e¶ racje s± takie same wiêc skasowa³em md5 i zadzia³a³o wstaw ten kod tylko pozmieniaj nazwy przy po³±czeniu z baz± danych i tabele w zapytaniach i wstaw sessie do $user i zobacz czy ci zadzia³a
cryptonim
10.02.2011, 00:25:49
No niestety u mnie odhashowanie has³a niepomog³o teraz ten kod tak wyglada :

[PHP] pobierz, plaintext 
  1.  
  2.  
  3. <?php
  4. session_start();
  5.  
  6. $user = $_SESSION['first_name'];
  7.  
  8. if ($user)
  9.  
  10. {
  11. 	//user is logged in
  12.  
  13. 	if ($_POST['submit'])
  14. 	{
  15. 		//check fields
  16.  
  17. 		$oldpassword = $_POST['oldpassword'];
  18. 		$newpassword = $_POST['newpassword'];
  19. 		$repeatnewpassword = $_POST['repeatnewpassword'];
  20.  
  21. 	//check password against db
  22. 	//connect db
  23. 	$connect = mysql_connect("*****","****","******") or die("Niemoge sie polaczyc z baza danych!!!");
  24.  
  25. 	mysql_select_db("******") or die("Niemoge wybrac bazy danych !!!");
  26.  
  27. 	$queryget = mysql_query("SELECT password FROM users WHERE username='$user'") or die("Query nie dzia³a !!!");
  28.  
  29. 	$row = mysql_fetch_array($queryget);
  30.  
  31. 	$oldpassworddb = $row['password'];	
  32.  
  33. 	//check password
  34. 	if ($oldpassword==$oldpassworddb)
  35. 	{
  36. 			//check to new password
  37. 			if ($repeatnewpassword==$newpassword)
  38. 			{
  39. 			  //success
  40. 			  //change password in db
  41. 			  $querychange = mysql_query("UPDATE users SET password='$newpassword' WHERE username='$user'");
  42.  
  43. 			  session_destroy();
  44.  
  45. 			  echo("HAS£O ZOSTA£O ZMIENIONE.<a href='login_form.html'>Przejdz</a>do strony logowania");
  46.  
  47. 			}
  48. 			else{
  49. 			    echo("Nowe has³o niepasuja");
  50. 		}
  51. 	}
  52. 	else {
  53. 	    echo("Stare has³o niepasuje !!!");
  54. 		}
  55. 	}
  56. 	 else
  57. 	 {
  58.  
  59. 	echo"
  60. 	<form action='changepassword.php' method='POST'>
  61. 	Old password: <input type='text' name='oldpassword'><br/>
  62. 	New password: <input type='password' name='newpassword'><br/>
  63. 	Repeat new password: <input type='password' name='repeatnewpassword'><br/>
  64. 	<input type='submit' name='submit' value='change password'>	
  65. 	</form>";
  66. 	 }
  67. }
  68. else{
  69.     echo("MUSISZ BYC ZALOGOWANY!!!!.<br><a href='login_form.html'>Przejdz</a> do strony logowania");
  70.  
  71.  }
  72.  
  73. ?>
  74.  
[PHP] pobierz, plaintext



ale chyba wiem co jest gdy daje echa to podaje niepodaje mi hasla z bazy danych, wiec reasumujac tutaj jest b³ad... chyba a i jeszcze jedno wywy³am pusty formularz to wywala mi : HAS£O ZOSTA£O ZMIENIONE hehehehehe bez sensu masakra jakas hehe bede dalej prubowac jak nic niewymysle to zajme sie malarstwem chyba !
emajl22
10.02.2011, 00:41:51 
[PHP] pobierz, plaintext 
  1.   $querychange = mysql_query("UPDATE users SET password='$newpassword' WHERE username='$user'");
[PHP] pobierz, plaintext

na:
[PHP] pobierz, plaintext 
  1.   mysql_query("UPDATE users SET password='$newpassword' WHERE username='$user'");
[PHP] pobierz, plaintext


a:
[PHP] pobierz, plaintext 
  1. $oldpassworddb = $row['password'];
[PHP] pobierz, plaintext

na:
[PHP] pobierz, plaintext 
  1. $oldpassworddb = $row['password'];
  2. $oldpassworddb = md5($oldpassworddb);
[PHP] pobierz, plaintext
cryptonim
10.02.2011, 01:09:56
Ok da³em rade juz dzia³a ale to nieistotne wazne ze juz wiem dlaczego mi nie dzia³a³o !! wiec sam sobie narobi³em k³opotu zamiast "witac" uzytkownika po zalogowaniu jego nickiem to napisa³em w kodzie jego imie czyli first_name wiec nie mog³ mi kod zmiany has³a dzia³ac skoro napisa³em username = $user logiczne dlatego zmieni³em 
[PHP] pobierz, plaintext 
  1. $queryget = mysql_query("SELECT password FROM users WHERE first_name='$first_name'")
[PHP] pobierz, plaintext
i w tabeli zapytania doda³em hashowanie has³a i smiga jak ta lala :) a to ca³y kod po zmianie moze sie komu przyda :

[PHP] pobierz, plaintext 
  1.  
  2.  
  3. <?php
  4. session_start();
  5.  
  6. $first_name = $_SESSION['first_name'];
  7.  
  8. if ($first_name)
  9.  
  10. {
  11. 	//user is logged in
  12.  
  13. 	if ($_POST['submit'])
  14. 	{
  15. 		//check fields
  16.  
  17. 		$oldpassword = md5($_POST['oldpassword']);
  18. 		$newpassword = md5($_POST['newpassword']);
  19. 		$repeatnewpassword = md5($_POST['repeatnewpassword']);
  20.  
  21. 	//check password against db
  22. 	//connect db
  23. 	$connect = mysql_connect("*****","****","****") or die("Niemoge sie polaczyc z baza danych!!!");
  24.  
  25. 	mysql_select_db("****") or die("Niemoge wybrac bazy danych !!!");
  26.  
  27. 	$queryget = mysql_query("SELECT password FROM users WHERE first_name='$first_name'") or die("Query nie dzia³a !!!");
  28.  
  29. 	$row = mysql_fetch_array($queryget);
  30.  
  31. 	$oldpassworddb = $row['password'];	
  32.  
  33. 	//check password
  34. 	if ($oldpassword==$oldpassworddb)
  35. 	{
  36. 			//check to new password
  37. 			if ($newpassword==$repeatnewpassword)
  38. 			{
  39. 			  //success
  40. 			  //change password in db
  41. 			  $querychange = mysql_query("UPDATE users SET password='$newpassword' WHERE first_name='$first_name'");
  42.  
  43. 			  session_destroy();
  44.  
  45. 			  echo("HAS£O ZOSTA£O ZMIENIONE.<a href='login_form.html'>Przejdz</a>do strony logowania");
  46.  
  47. 			}
  48. 			else{
  49. 			    echo("Nowe has³o niepasuja");
  50. 		}
  51. 	}
  52. 	else {
  53.  
  54.          die("Stare has³o niepasuje !!!");
  55. 		}
  56. 	}
  57. 	 else
  58. 	 {
  59.  
  60. 	echo"
  61. 	<form action='changepassword.php' method='POST'>
  62. 	Old password: <input type='text' name='oldpassword'><br/>
  63. 	New password: <input type='password' name='newpassword'><br/>
  64. 	Repeat new password: <input type='password' name='repeatnewpassword'><br/>
  65. 	<input type='submit' name='submit' value='change password'>	
  66. 	</form>";
  67. 	 }
  68. }
  69. else{
  70.     echo("MUSISZ BYC ZALOGOWANY!!!!.<br><a href='login_form.html'>Przejdz</a> do strony logowania");
  71.  
  72.  }
  73.  
  74. ?>
  75.  
[PHP] pobierz, plaintext


w kazdym razie dziekuje za pomoc!
emajl22
10.02.2011, 01:48:03
no tak, ale `first_name` raczej nie jest unikalne, wiêc ja bym jeszcze pomy¶la³...
To jest wersja lo-fi g³ównej zawarto¶ci. Aby zobaczyæ pe³n± wersjê z wiêksz± zawarto¶ci±, obrazkami i formatowaniem proszê kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.