Kochani smile.gif
Mam system ogloszen, ktory przechowywuje hasla za pomoca encrypt('haslo') w mySQL.

Nastepnie kod ktory je sprawdza

  1. <?php
  2.  
  3. if (crypt($this->Password, mysql_result($Query, 0, &#092;"passwd\")) == mysql_result($Query, 0, \"passwd\"))
  4. ?>


Problem polega na tym, ze jezeli haslo brzmi na przyklad 12345 a wpisze sie w formularzu 123456 to uznaje to haslo za dobre!

Zakodowanie hasleka w mysql metoda crypt (wyciag z mysqla):

| 0imlq19mPF4GE |
| n1qjoZCJolNgo |
| v1yISxMqrVIcQ |
| 62Q0S3Wy0Hef2 |
| a3dtx2HCgS/m2 |
| j3gZqShTn2d3Y |
| lLwcjPXqwq79c |
| kvDj7/ahmAA42 |
| VLZh4JaRZ6vBc |
| LOCfse0zhKbNI |
| DaPWxPiKg2c8o |
+---------------+
190 rows in set (0.02 sec)



Nie bardzo wiem co jest grane i nie mam juz zadnego pomyslu, bardzo prosze o podpowiedz.

Pozdrawiam!