Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: logowanie bez sesji
Forum PHP.pl > Forum > Przedszkole
creazy
31.01.2006, 23:03:02
Staram sie napisac skrypt z rejestracja i logowaniem. Naszczescie rejestracje mam juz za soba. Teraz tylko wystpuja problemy z logowaniem. Moj skrypt wyglada tak:
[PHP] pobierz, plaintext 
  1. <?$login = $_POST['login'];
  2. $pass = $_POST['pass'];
  3.  
  4. if(file_exists("userzy/$login.php") && $login==$pass) {
  5. 	$wskaz = @fopen("userzy/$login.php", "r");   
  6. 	while($wiersz = @fgets($wskaz, 1024))	 {	   
  7. 	list($login, $haslo, $czas) = explode("()", $wiersz);	   } 
  8.    echo 'Plik istnieje';  }
  9. else {
  10. echo ' Nie znaleziono takiego usera ';
  11. }?>
[PHP] pobierz, plaintext

Niemam pojecia jak zrobic by mi php wyszukalo usera takiego jakiego wpisano w formularzu.
aleksander
31.01.2006, 23:34:42 
[PHP] pobierz, plaintext 
  1. <?$login = $_POST['login'];
  2. $pass = $_POST['pass'];
  3.  
  4. if(file_exists("userzy/$login.php") && $login==$pass) {
  5. 	$wskaz = @fopen("userzy/$login.php", "r");   
  6. 	while($wiersz = @fgets($wskaz, 1024))	 {	   
  7. 	list($login2, $haslo, $czas) = explode("()", $wiersz);
  8. 	if( $login == $login2 AND $haslo == $pass ){	  
  9.    echo 'Plik istnieje';  }}
  10. }
  11. else {
  12. echo ' Nie znaleziono takiego usera ';
  13. }?>
[PHP] pobierz, plaintext
nospor
31.01.2006, 23:37:13
czemu robisz warunek $login==$pass. to bez sensu.
z kodu wynika, ze wpliku oddzielasz dane przy pomocy (). tak jest?
pozatym nadpisujesz $login przez linijke:
[PHP] pobierz, plaintext 
  1. <?php
  2. list($login, $haslo, $czas) = explode("()", $wiersz);  
  3. ?>
[PHP] pobierz, plaintext


nowy kod:
[PHP] pobierz, plaintext 
  1. <?php
  2. $login = $_POST['login'];
  3. $pass = $_POST['pass'];
  4.  
  5. if(file_exists("userzy/$login.php")) {
  6.     $wskaz = @fopen("userzy/$login.php", "r"); 
  7.     $ok=false;  
  8.     while($wiersz = @fgets($wskaz, 1024)){       
  9.         list($nazwa, $haslo, $czas) = explode("()", $wiersz);
  10.         if ($nazwa==$login && $haslo==$pass){
  11.             echo 'Dobry login i haslo';
  12.             $ok = true;break;
  13.         }
  14.     } 
  15.     if (!$ok) echo 'zly login lub haslo';
  16.    echo 'Plik istnieje';  }
  17. else {
  18. echo ' plik nie istnieje ';
  19. }
  20.  
  21. ?>
[PHP] pobierz, plaintext


edit: sie rozpisywalem i alek mnie wyprzedzil. ale zostawiam, bo mialem parę pytan
creazy
1.02.2006, 10:25:21
dzieki wilekie raz jeszcze! Niewiedzialem ze popelnilem az tyle bledow. A wiecie jak odczytac haslo jesli jest zakodowane funkcja md5?
TomASS
1.02.2006, 11:17:43
Odczytać za bardzo się nie da - porostu porównuj zakodowane hasła. Masz np hasło zakodowane w md5 (w zmiennej $true_pass) oraz swoje hasło jeszcze nie zakodowane:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. if($true_pass==md5($moje_haslo)){
  4.  
  5. }
  6.  
  7. ?>
[PHP] pobierz, plaintext
mike
1.02.2006, 11:37:39
md5 nie jest algorytmem kodowania! Jest to algorytm mieszający (haszujący) a to ogromna różnica. Proszę o tym pamiętać.

Wielu już było takich, którzy chccieli przeprowadzić proces odwrotny do md5, ale po prastu to jest niewykonalne.
creazy
1.02.2006, 12:27:57
ach, no coz, trudno, dzieki panowie
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.