Mam skrypcik ktory sprawdza haslo ale zaszyfrowane funkcja przy wprowadzaniu do bazy danych
[php:1:e5a77261b3]<?php
$wynik = mysql_query("insert into uzyt values ('$login', password('$haslo')");
?>[/php:1:e5a77261b3]
a teraz chcial bym wyciagnąć to haslo tylko ze mi wychodzi zaszyfrowane.
nie wiem gdzie mam wpisać funkcje odszyfrowująsą password do ponizszego skryptu.
[php:1:e5a77261b3]<?php
require_once("bazy.php");
$lacz=lacz_bd();
if(!$lacz)
return 0;
$wynik=mysql_query("select haslo from admin where login='administrator'");
$ile = mysql_num_rows($wynik);
$wiersz = mysql_result($wynik, $i, 'haslo');
echo $ile;
echo "<br>";
echo $wiersz;
?>[/php:1:e5a77261b3]
Funkcja sprwdzajaca haslo potrzebna jest do sprwadzenia starego hasła z nowym przy zmianie hasła.
Pełna wersja: Jak pokazać niezaszyfrowane haslo?
Medoda szyfrowania, która pozwala na odszyfrowanie to głupota.
Sprawdzasz, czy podane hasło po zaszyfrowaniu jest zgodne z tym, które już masz zaszyfrowane.
Sprawdzasz, czy podane hasło po zaszyfrowaniu jest zgodne z tym, które już masz zaszyfrowane.
To ja wiem i masz rację, tylko jakoś nie moge wpaść na to jak zczytać z formularza haslo zaszyfrować go a poten np podstawić do zmiennej i porównać z tym znajdującym się w bazie. Zapisywać do bazy i zaszyfrować umiem ale nie zapisując do bazy i zaszyfrowac nie. może mi ktoś pomoże.
[php:1:0ed8f2ba72]<?php
$sql = "SELECT * FROM tabela WHERE hasło = password($hasło)"
?>[/php:1:0ed8f2ba72]
$sql = "SELECT * FROM tabela WHERE hasło = password($hasło)"
?>[/php:1:0ed8f2ba72]
Jak chcesz koniecznie wyświetlić stare hasło możesz hasła zapisywać w bazie danych w postaci zaszyfrowanej i niezaszyfrowanej (2-pola). Pole z zaszyfrowanym hasłem będzie służyło do porównania przy logowaniu a w razie potrzeby z pola z niezaszyfrowanym hasełkiem pobierasz czytelne hasło.
Cytat
Jak chcesz koniecznie wyświetlić stare hasło możesz hasła zapisywać w bazie danych w postaci zaszyfrowanej i niezaszyfrowanej (2-pola). Pole z zaszyfrowanym hasłem będzie służyło do porównania przy logowaniu a w razie potrzeby z pola z niezaszyfrowanym hasełkiem pobierasz czytelne hasło.
wiec po co wtedy wogole szyfrowac haslo? to sie mija z celem szyfrowania hasla
Stary kod wywaliłem bo ten jest jaśniejszy 
[php:1:cee056d02e]<?php
function auto_admin($adminid, $password){
db_connect();
mysql_select_db("sklep");
$wynik=mysql_query("SELECT adminid FROM admin WHERE adminid='$adminid' AND password=password('$password')");
if(@!mysql_num_rows($wynik)) return 0;
else {
$zap=@mysql_fetch_row($wynik);
return "$zap[0]";
}
}
function loging() {
global $PHP_SELF;
?>
<html>
<head>
<title>Logowanie</title>
<META HTTP-EQUIV=Content-type CONTENT=text/html; charset=iso-8859-2>
</head>
<body>
<CENTER><form method="POST" action="<? echo $PHP_SELF ?>">
<H3>Zaloguj się jeśli jesteś Adminem:)</h3>
<table bordercolor=black border=5><tr><td colspan=2><center>Zaloguj się!</center></td></tr>
<tr><th>Login</th><td>
<input type=text name=adminid size=20 maxlength=20></td></tr>
<tr><th>Hasło</th><td><input type=password name=password size=20 maxlength=20></td></tr>
<tr><th colspan=2><center><input type=submit value='Zaloguj mnie'></center></th></tr></table>
</form>
</center>
</body>
</html>
<?
}
session_start();
if(!isset($adminid))
{
loging();
exit;
}
else {
session_register("adminid", "password");
$admin=auto_admin($adminid, $password);
if(!$admin) {
session_unregister("adminid");
session_unregister("password");
echo "Zły login lub/i hasło. ";
echo "<a href="$PHP_SELF">Zaloguj się powtórnie</a><br>";
exit;
}
else {
echo "Witam, <b>$admin</b> Dziś mamy ";
echo date("d F Y,");
echo date(" z ");
echo "dzień roku.<br><br>";
}
}
?>[/php:1:cee056d02e]
[php:1:cee056d02e]<?php
function auto_admin($adminid, $password){
db_connect();
mysql_select_db("sklep");
$wynik=mysql_query("SELECT adminid FROM admin WHERE adminid='$adminid' AND password=password('$password')");
if(@!mysql_num_rows($wynik)) return 0;
else {
$zap=@mysql_fetch_row($wynik);
return "$zap[0]";
}
}
function loging() {
global $PHP_SELF;
?>
<html>
<head>
<title>Logowanie</title>
<META HTTP-EQUIV=Content-type CONTENT=text/html; charset=iso-8859-2>
</head>
<body>
<CENTER><form method="POST" action="<? echo $PHP_SELF ?>">
<H3>Zaloguj się jeśli jesteś Adminem:)</h3>
<table bordercolor=black border=5><tr><td colspan=2><center>Zaloguj się!</center></td></tr>
<tr><th>Login</th><td>
<input type=text name=adminid size=20 maxlength=20></td></tr>
<tr><th>Hasło</th><td><input type=password name=password size=20 maxlength=20></td></tr>
<tr><th colspan=2><center><input type=submit value='Zaloguj mnie'></center></th></tr></table>
</form>
</center>
</body>
</html>
<?
}
session_start();
if(!isset($adminid))
{
loging();
exit;
}
else {
session_register("adminid", "password");
$admin=auto_admin($adminid, $password);
if(!$admin) {
session_unregister("adminid");
session_unregister("password");
echo "Zły login lub/i hasło. ";
echo "<a href="$PHP_SELF">Zaloguj się powtórnie</a><br>";
exit;
}
else {
echo "Witam, <b>$admin</b> Dziś mamy ";
echo date("d F Y,");
echo date(" z ");
echo "dzień roku.<br><br>";
}
}
?>[/php:1:cee056d02e]
Dzięki. Na przykładzie twojego skryptu dopatrzyłem się gdzie robiłem błąd.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.