
Mam system ogloszen, ktory przechowywuje hasla za pomoca encrypt('haslo') w mySQL.
Nastepnie kod ktory je sprawdza
<?php if (crypt($this->Password, mysql_result($Query, 0, \"passwd\")) == mysql_result($Query, 0, \"passwd\")) ?>
Problem polega na tym, ze jezeli haslo brzmi na przyklad 12345 a wpisze sie w formularzu 123456 to uznaje to haslo za dobre!
Zakodowanie hasleka w mysql metoda crypt (wyciag z mysqla):
| 0imlq19mPF4GE |
| n1qjoZCJolNgo |
| v1yISxMqrVIcQ |
| 62Q0S3Wy0Hef2 |
| a3dtx2HCgS/m2 |
| j3gZqShTn2d3Y |
| lLwcjPXqwq79c |
| kvDj7/ahmAA42 |
| VLZh4JaRZ6vBc |
| LOCfse0zhKbNI |
| DaPWxPiKg2c8o |
+---------------+
190 rows in set (0.02 sec)
Nie bardzo wiem co jest grane i nie mam juz zadnego pomyslu, bardzo prosze o podpowiedz.
Pozdrawiam!