Witam wszystkich użytkowników .
Mam 2 skrypty Logowanie i Rejestracje ,i mam parę pytań odnoście moich skryptów,jestem trochę początkujący
Teraz podam skrawki skryptów ,reszty nie trzeba.
1.Logowanie

[PHP] pobierz, plaintext 
<!-- strona -->
<div class="cbox-ui cbox-title"><h2>Logowanie</h2></div>
<div class="cbox-ui cbox-content">
<div class="clearfix"></div>
          <?php echo "<table align='center' cellpadding='40' cellspacing='40'><tr><td><a href=\"java script:history.back();\">Użytkownik nie istnieje lub podałeś złe hasło!</a></table></tr></td>";
}else{
        require_once("ustaw/config.php");
        mysql_select_db("authme");
        $exec="*from authme where username='$userid' and Password=password('$password')";
        $result=mysql_query($exec);
        $rs=mysql_fetch_object($result);
        if($rs){
                $_SESSION["ID"] = $rs->id;
                $_SESSION["UserID"] = $rs->Login;
				$_SESSION["email"] = $rs->email;
				$_SESSION["vip"] = $rs->vip;
 
header("location: index.php");
 
        }else{
                echo "<table align='center' cellpadding='40' cellspacing='40'><tr><td><a href=\"java script:history.back();\">Użytkownik nie istnieje lub podałeś złe hasło!</a></table></tr></td>"
				;exit;
        }
}
[PHP] pobierz, plaintext 

2.Rejestracja

[PHP] pobierz, plaintext 
<div class="cbox-ui cbox-title"><h2>Rejestracja</h2></div>
<div class="cbox-ui cbox-content">
<div class="clearfix"></div>
<center>
<?php
include ("ustaw/database_cfg.php");
?>
<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=SHA256" />
<link href="CSS/Style.css" rel="stylesheet" type="text/css">
</head>
<body>
<center>
<form action="?action=register" method="post">
        <font color="#black" size="2,3px">Login:<br><br> <input type="text" name="id" class='pole'><br>
        <br>Hasło:<br><br> <input type="password" name="passwd" class='pole'><br>
        <br>Powtórz hasło:<br><br> <input type="password" name="rpt_passwd" class='pole'><br>
        <br>Imię:<br><br> <input type="text" name="real_name" class='pole'><br>
        <br>E-mail<br><br> <input type="text" name="email" class='pole'><br>
        <br><br>        </font>
        <input type="reset" value="Wyczysc pola!" class='button'>  <input type="submit" value="Zarejestruj!" class='button'>
</form></center>    
<?php
$message['success'] = "Konto zostało pomyślnie założone!"; 
$message['err_acc'] = "Wystąpił błąd podczas zakładania konta!";
$message['err_pass'] = "Poadne hasła nie pasują do siebie!";
$message['exist'] = "Takie konto już istnieje!";
if($_REQUEST['action']=="register") //tutaj się pojawia błąd, bo ten indeks istnieje tylko, gdy formularz zostnie wysłany, dlatego trzeba dodać sprawdzsanie istnienia klucza
if(isset($_REQUEST['action']) && $_REQUEST['action']=="register")
        {
                $error = FALSE;
                $id = $_REQUEST['id'];
                if (empty($id)) { //reszta analogicznie i nie łącz wszystkich, dla każdego daj osobne
                     $error = TRUE; //kluczowym jest tutaj ustawienie true dla error, inaczej konto będzie się zakładać zawsze
                     echo "ID nie może być puste";
                }
                $passwd = $_REQUEST['passwd']; //pamię?aj, żeby sprawdzać czy hasło nie jest puste, a nie tylko czy zgadza się z powtórzonym
                $rpt_passwd = $_REQUEST['rpt_passwd'];
                $real_name = $_REQUEST['real_name'];
                $email = $_REQUEST['email'];
                $db = mysql_select_db("authme");
                if($passwd == $rpt_passwd && !$error) //dodane sprawdzanie czy error jest FALSE
                {
                        if(mysql_num_rows(mysql_query("SELECT * FROM authme WHERE username='$id'")) > 0) 
                        {
                                echo '<script type="text/javascript">alert("'.$message['exist'].'");</script>'; 
                        }
                        else
                        {
                            $passwd = hash('sha256', $passwd);
                                $mq = mysql_query("INSERT INTO authme (`username`, `password`, `real_name`, `email` VALUES('".$id."','".$real_name."','".$passwd."','".$email."'));") or die(mysql_error());
                                if($mq = true) 
                                { 
                                        echo '<script type="text/javascript">alert("'.$message['success'].'");</script>'; 
                                } 
                                else 
                                { 
                                        echo '<script type="text/javascript">alert("'.$message['err_acc'].'");</script>'; 
                                }
                        }
                } 
                else 
                {
                        echo '<script type="text/javascript">alert("'.$message['err_pass'].'");</script>'; 
                }
        }       
?>
<div class="clearfix"></div>
</div>
<div class="cbox-ui cbox-end"></div>            
 
            <div class="clearfix"></div>
        </div>
        <div class="cui cbottom"></div>
 
    </div>
[PHP] pobierz, plaintext 

Wiem trochę długie
Jak widać w tym kodzie mam Hasowanie do SHA256 i jak już wpisze hasło to hasuje do SHA256 ,lecz chce aby przed całym zakodowany hasłem był napis "$SHA$".


Ok przejdźmy do logowana tu już jest łatwiej bo mam tylko problem z tym własnie rozkodowywanie hasłe ,chyba wiecie o co chodzi

Jeszcze taki 1 mały problemik też z rejestracją ,ale ten kod mi jest potrzebny do porgramu

[PHP] pobierz, plaintext 
<?
mysql_connect("localhost", "root", "");
mysql_select_db("moja_baza");
$login = mysql_real_escape_string($_POST['login']);
$haslo = mysql_real_escape_string($_POST['haslo']);
$zap = mysql_query("SELECT `id` FROM `uzytkownicy`");
$r = mysql_fetch_array($zap);
if ($r['id'] >= 0)
echo '1';
?>
[PHP] pobierz, plaintext 

Tu tylko aby dało się logować jak jest hasło zahasowane do SHA256 i przed hasłem zakodowanym jest $SHA$
Z góry wszystkim dziękuje!

Może by tak nauczyć się czytać błędy. Chodzi dokładnie o błąd składni.
Ten kod:

[PHP] pobierz, plaintext 
INSERT INTO authme (`username`, `password`, `real_name`, `email` VALUES('".$id."','".$real_name."','".$passwd."','".$email."'))
[PHP] pobierz, plaintext 

powinien wyglądać tak:

[PHP] pobierz, plaintext 
"INSERT INTO authme (`username`, `password`, `real_name`, `email`) VALUES('".$id."','".$real_name."','".$passwd."','".$email."')
[PHP] pobierz, plaintext 

Po prostu w złym miejscu domknąłeś jeden z nawiasów.

Własnie zauważyłem i juz dawno poprawiłem,ale dzięki

@Ref

Pomoże ktoś ,to ważne!

jak mamsz zakodowane to tego nie odkodujesz możesz tylko zakodowac hasło kture ktoś wpisze i sprawdzic czy jest takie haslo ktore jest w bazie

widać że się znasz "Kture" ,da się da.nie wiem gdzie ale trzeba wpisać SHA256.Jak się da z MD5 to jeak sie z SHA256 nie da ?

wszystko da sie odkowawac tylko to musisz miec specjalny skrypt zeby odkodowac. a szybciej jest zeby zakodowac i tak samo sprawdzac

Po co takie hashowanie skoro można by było w prosty sposób odwrócić .? Bez sensu. A kolega wyżej chciał Ci przekazać, żebyś hasło podane przy logowaniu także potraktował sha256 i wtedy oba zakodowane hasła sobie porównał.

A do tych błędów też musiałeś się przyczepić...

czyli lepiej zrobić tak ?

[PHP] pobierz, plaintext 
$password= SHA256 ($_POST["password"]); 
[PHP] pobierz, plaintext 

czy

[PHP] pobierz, plaintext 
$password=hash('SHA256', $password); 
[PHP] pobierz, plaintext 

a później porównać oba kodowania?
a przed tymi kodowaniami jak dodać $SHA$ ? bo to musi być ...i jak to jeszcze zabezpieczyć cookies czy cos takiego

powiec mi jakie uzywasz kodowanie to po pierwsze a po 2 to do hasła chesz dodac to $SHA$

tak przed zakodowanym hasłem

nie wiem jakim kodowaniem to chcesz zrobic bbo nie napisałeś ale jak chcesz umieścic to z hasłem to wystarczy zrobic cos takiego:

[PHP] pobierz, plaintext 
$text = "$SHA$'.$_POST[password].'";
[PHP] pobierz, plaintext 

i potem np kodowanie:

[PHP] pobierz, plaintext 
$rezultat = md5($text);
[PHP] pobierz, plaintext 

Chodzi mi oto aby hasło było kodowane do SHA256 i przed zakodowanym hasłem było $SHA$ oddzielnie
NP: $SHA$[zakodowanehasło]

Pomoże ktoś to pilne !:)

Gdy dodajesz do bazy nowego użytkownika masz zmienną $passwd,

[PHP] pobierz, plaintext 
$passwd = hash('sha256', $passwd);
[PHP] pobierz, plaintext 

czy tak ciężko dodać

[PHP] pobierz, plaintext 
$passwd = '$SHA$' . hash('sha256', $passwd);
[PHP] pobierz, plaintext 

i tak samo robisz gdy logujesz użytkownika

Dzięki stary ratujesz mi życie!Mogę prosić moderator/Admin o usunięcie moich kodów? i zamknięcie tematu.