Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Skrypt zmiany hasła - błąd przy sprawdzaniu hasła
Forum PHP.pl > Forum > PHP
ziox
4.01.2012, 18:57:26
Witam, mam problem ze skryptem który zmienia hasło, wygląda on tak:
[PHP] pobierz, plaintext 
  1. <form action="" method="post">
  2. Podaj login: <input type="text" name="login" /><br /><br />
  3. Podaj email:<input type="text" name="email" /><br /><br />
  4. Podaj hasło:<input type="password" name="haslo" /><br /><br />
  5. <input name="dalej" type="submit" value="Dalej"><br /><br />
  6. </form>
  7.  
  8. <?php
  9.  
  10. if($_POST['dalej'])
  11. {
  12. $login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['login'])));
  13. $haslo = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['haslo'])));
  14. $email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email']))); 
  15.  
  16. if(empty($login) || empty($haslo)  || empty($email)) $wiadomosc .= "Uzupełnij wszystkie pola<br>";
  17.  
  18. if(empty($wiadomosc))
  19. {
  20.  
  21. // sprawdzanie loginu
  22.  
  23. $log = mysql_query("SELECT * FROM tribal_gracze WHERE login='".$login."'");
  24. $log1 = mysql_num_rows($log);
  25.  
  26. if($log1 === 0) $wiadomosc .= "Podany login nie istieje<br>";
  27.  
  28. // sprawdzanie hasla
  29.  
  30. $has = mysql_query("SELECT * FROM admin WHERE haslo='".$haslo."'"); 
  31. $has1 = mysql_num_rows($has);
  32.  
  33. if($has1 === 0) $wiadomosc .= "Podane hasło jest nieprawidłowe<br>";
  34.  
  35. // sprawdzanie emaila
  36.  
  37. $ema = mysql_query("SELECT * FROM tribal_gracze WHERE email='".$email."'");
  38. $ema1 = mysql_num_rows($ema);
  39.  
  40. if($ema1 === 0) $wiadomosc .= "Podany email nie istnieje<br>";
  41. }
  42. }
  43.  
  44.  
  45.  
  46. if($_POST['dalej'] and empty($wiadomosc))
  47. {
  48. echo '
  49. <form action="" method="post">
  50. <input type="hidden" name="login" value="'.$login.'"> 
  51. Podaj stare hasło <input type="password" name="haslos" /><br /><br />
  52. Podaj nowe hasło <input type="password" name="haslo1" /><br /><br />
  53. Powtórz nowe hasło <input type="password" name="haslo2" /><br /><br />
  54. <input name="zapisz" type="submit" value="Zapisz" /></form>
  55. ';
  56. }
  57.  
  58.  
  59.  
  60. if($_POST['zapisz'])
  61. {
  62. $login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['login'])));
  63. $haslo = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['haslo'])));
  64. $haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['haslo1'])));
  65. $haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['haslo2']))); 
  66.  
  67. if(empty($haslo) || empty($haslo1)  || empty($haslo2)) $wiadomosc .= "Uzupełnij wszystkie pola<br>";
  68.  
  69. if(empty($wiadomosc))
  70. {
  71. $has = mysql_query("SELECT * FROM tribal_gracze WHERE haslo='".$haslo."'");
  72. $has1 = mysql_num_rows($has);
  73.  
  74. if($has1 === 0) $wiadomosc .= "Stare hasło nie pasuje<br>";
  75. if($haslo1 != $haslo2) $wiadomosc .= "Hasła są różne<br>";
  76. }
  77. if(empty($wiadomosc))
  78. {
  79.  
  80. $zapytanie1 = 'UPDATE `tribal_gracze` SET `haslo`= "'.$haslo2.'" WHERE `login`="'.$login.'"';
  81. $idzapytania1 = mysql_query($zapytanie1) or die(mysql_error()); 
  82. $wiadomosc .= "hasło zostało zmienione<br>";
  83. }
  84. }
  85. echo $wiadomosc;
  86. ?>
[PHP] pobierz, plaintext


ale w bazie jest hasło zaszyfrowane róznymi znakami i nie zmienia mi. Jak to zroibć aby zmienił mi hasło?
Tu załączam scerny z bazy danych:



Z góry dziękuje i prosze o pomoc
aigo
4.01.2012, 19:14:06
A gdzie szyfrujesz hasło przed sprawdzeniem, bo rozumię że to co w bazie trzymasz to MD5?

[SQL] pobierz, plaintext 
  1. $has = mysql_query("SELECT * FROM tribal_gracze WHERE haslo='".$haslo."'");
[SQL] pobierz, plaintext

zmień na
[SQL] pobierz, plaintext 
  1. $has = mysql_query("SELECT * FROM tribal_gracze WHERE haslo='".md5($haslo)."'");
[SQL] pobierz, plaintext
ziox
4.01.2012, 19:23:24
czyta ok, ale po wpisaniu nowych haseł pisze zebym uzpelnil wszystkie pola, chociaz wszystko jest uzupełnione i hasła nie zmienia
modern-web
4.01.2012, 20:02:41
1. Przeczytaj dokumentację strip_tags i pomyśl, co powinieneś zmienić (to nie dotyczy problemu ale rzuca się w oczy).
2. Algorytm md5 NIE SZYFRUJE tylko HASH-uje dane - wbijcie to sobie do głowy, bo mylicie pojęcia; md5 (podobnie jak sha1) to nie kryptografia, nie posiadają klucza prywatnego/publicznego - po prostu zamieniają ciąg znaków na 32/40 znaki tak by precyzyjniej szło porównywać ciągi; działają w dwie strony.
3. Nie widzę u Ciebie dogłębnego filtrowania danych - wypadałoby ograniczyć wprowadzane do programu dane przez sprawdzenie typu, długości, wielkości liter (chyba, że nie mają znaczenia), no i gdzie masz funkcję trim, która w zasadzie powinna się tam znaleźć?!
4. Masz specyficzną technikę programowania - nie rozumiem, po co komunikat wsadzasz w zmienną - możesz go przecież wyświetlić za pomocą print / echo, a całą weryfikację wsadzić w sumie w kilka instrukcji warunkowych (if / switch).

Edit:
1. A w sekcji z zapisem nowego hasła - stare hasło to nie `haslo` (tak masz w programie) tylko `haslos` (tak masz w formularzu).
2. W linijce 67 definiujesz zmienna `wiadomosc`, a w 69 linijce sprawdzasz zawartość tej zmiennej. Co się stanie gdy pierwszy if zostanie pominięty? Odp. zmienna `wiadomosc` nie zostanie zdefiniowana = wywali Ci błąd podczas użycia empty na nie istniejącej zmiennej. Popraw definiując tę zmienną przed linią 67 dając jej pustą wartość.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.