!!!!!Mam problem ze skryptem autoryzacji a glownie z funkcja password()
Mianowicie nie moge wybrac zadnych rekordow z bazy przy uzyciu tej funkcji.
W bazie posiadam miedzy innymi kolumne login i password - hasla dodawalem przy uzyciu skryptu gdzie w zapytaniu uzywalem funkcji password() - i faktycznie hasla sa zaszyfrowane - samo zaypatnie wygladalo mnij wiecej tak
$wstaw= "insert into user Values('$imie','$nazwisko','$login',password('$haslo'),'$email','$adres','$miasto','$wojewodztwo','$kod','$telefon','','',null)";
Gdy zas przy probie autoryzacji
zglaszam zapytanie
$sql = "SELECT imie FROM user WHERE login='$login' AND haslo= password('$haslo')";
Wyrzuca mi ze uzytkownik jest nie zarejestrowany
(gdy w rzeczywistosci podaje poprawne haslo i login).
Co ciekawe po zmodyfikowaniu zapytania na
$sql = "SELECT imie FROM user WHERE login='$login' AND haslo='$haslo'";
czyli wyrzuceniu funkcji password() -
przy wybieraniu rekordu w ktorych hasla byly dodawane bez funkcji password() i sa nie zaszyfrowane normalnie idzie sie zalogowac.
Reasumujac funkcja password() dziala przy wstawianiu zaszyfrowanych hasel
ale jak probuje przy jej pomocy pobrac rekord z bazy gdzie haslo bylo uprzednio przy pomocoy tej funkcji zaszyfrowane - rezulatat jest zerowy ;((((
Ponizej przedstaiwam caly skryp skladajacy sie z dowch plikow
Prosze o pomoc - jestem poczatkujacy , rece mi opadaja juz drugi dzien nad tym siedzie. Probowalem jzu funkcji old_password() ale tez nic nie daje
(Probuje uzyc prostego skryptu ktory sklada sie z dwoch plikow
Pierwszy plik login.html
+++++++++++++++++++++++++++++++++++++++++
<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.0//EN\">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=iso-8859-2">
<META HTTP-EQUIV="Creation-date" CONTENT="2002-04-08T08:28:33Z">
<META HTTP-EQUIV="Reply-to" CONTENT="konradkuc@wp.pl">
<META HTTP-EQUIV="Content-Language" CONTENT="pl">
<META NAME="Description" CONTENT="Autentykacja uzytkownika w php">
<META NAME="Author" CONTENT="Konrad Kuc">
<TITLE>Autentykacja uzytkownika</TITLE>
</HEAD>
<BODY BGCOLOR="#FFFFFF">
<form method=post action="login.php">
<table border=1 align=center cellspacing=3 cellpadding=3>
<tr>
<td align=center colspan=2><hr color=red>
<H1>LOGOWANIE</H1><hr color=red>
</td>
</tr>
<tr>
<td align=center>
<B>LOGIN: </B>
</td>
<td align=center>
<input type="text" name="login">
</td>
</tr>
<tr>
<td align=center>
<B>HASLO: </B>
</td>
<td align=center>
<input type=password name="haslo">
</td>
</tr>
<tr>
<td align=center colspan=2>
<input type=submit value="LOGIN">
</td>
</tr>
</table>
</form>
</BODY>
</HTML>
Drugi plik login.php
+++++++++++++++++++++++++++++++++++++++++++++++
<?php
if((!$login) || (!$haslo))
$id=mysql_connect("localhost","my","");
$wynik = (mysql_select_db("baza1", $id));
$sql = "SELECT imie FROM user WHERE login='$login' AND haslo= password('$haslo')";
$sql_result = mysql_query($sql, $id);
$num = mysql_num_rows($sql_result);
if($num == 1)
{
echo("<b>Jestes prawidlowym uzytkownikiem!!!</b><BR>");
echo("<B>Podales nastepujaca nazwe uzytkownika: $username</B><BR>");
echo("<B>Podales nastepujace haslo: $password</B><hr color=red>");
}
else if($num == 0)
{
echo("<B>Nie masz autoryzacji!!!</B><hr color=red>");
}
?>
++++++++++++++++++++++++++++++++++++++++++++++++
