Witam! Korzystam ze skryptu na logowanie i rejestracje z http://webmade.org/porady/sesje-php-system-logowania.php ale nie moge zrobić żeby hasło było kodowane md5. Próbowałem różnych sposobów ale mi nie wychodzi, a jak już sie udało i ładnie koduje przez md5 w bazie wpis jest ok, to nie moge sie zalogować. Ponadto jak dodam dodatkowe pola do rejestracji(w bazie oczywiście dodałem odpowiedznie zapytanie) i je dopisuje to mam problem z logowaniem i cały czas pisze że podano złe dane.
Jeżeli wszystko dopisuje do bazy tak jak powinno to chyba przyczyna tkwi gdzies podczas logowania?

A gdzie listingi? Jasnowidzów na etacie nie trzymamy.

rejestracja

[PHP] pobierz, plaintext 
<?php
mysql_connect("localahost", "baza", "")or die("Nie można nawiązać połączenia z bazą"); //połączenie z bazą danych
mysql_select_db("users")or die("Wystąpił błąd podczas wybierania bazy danych");
 
function ShowForm($komunikat=""){	//funkcja wyświetlająca formularz rejestracyjny
	echo "$komunikat<br>";
	echo "<form action='rejestruj.php' method=post>";
	echo "Login: <input type=text name=login><br>";
	echo "Hasło: <input type=password name=haslo><br>";
	echo "Klasa: <input type=text name=klasa><br>";
	echo "Wiek: <input type=text name=wiek><br>";
	echo "E-mail: <input type=text name=email><br>";
	echo "Hobby: <input type=text name=hobby><br>";
	echo "<input type=hidden value='1' name=send>";
	echo "<input type=submit value='Zarejestruj mnie'>";
	echo "</form>";
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
 
</head>
 
 
<body>
<?php
if($_POST["send"]==1){	//sprawdzanie czy formularz został wysłany
	if(!empty($_POST["login"]) && !empty($_POST["haslo"]) && !empty($_POST["klasa"]) && !empty($_POST["wiek"]) && !empty($_POST["email"]) && !empty($_POST["hobby"])){	//oraz czy uzupełniono wszystkie dane
		if(mysql_num_rows(mysql_query("select * from users where user_login='".htmlspecialchars($_POST["login"]."'"))))ShowForm("Użytkownik o podanym loginie już istnieje!!!"); // sprawdzanie czy użytkownik o podanej nazwie już istnieje
		else{
			mysql_query("insert into users values(NULL, '".htmlspecialchars($_POST["login"])."', '".md5($_POST["haslo"])."', '".htmlspecialchars($_POST["klasa"])."', '".htmlspecialchars($_POST["wiek"])."', '".htmlspecialchars($_POST["email"])."', '".htmlspecialchars($_POST["hobby"])."')"); // zapisywanie rekordu do bazy
			echo "Rejestracja przebiegła pomyślnie. Możesz teraz przejść do <a href='index.php'>strony głównej</a> i się zalogować.";
			}
	}
	else ShowForm("Nie uzupełniono wszystkich pól!!!");
}
else ShowForm();
mysql_close(); //zamykanie połączenia z bazą
?>
</body>
</body>
</html>
[PHP] pobierz, plaintext 

index.php

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
mysql_connect("localhost", "root", "")or die("Nie można nawiązać połączenia z bazą");
mysql_select_db("test")or die("Wystąpił błąd podczas wybierania bazy danych");
 
function ShowLogin($komunikat=""){
	echo "$komunikat<br>";
	echo "<form action='index.php' method=post>";
	echo "Login: <input type=text name=login><br>";
	echo "Hasło: <input type=text name=haslo><br>";
	echo "<input type=submit value='Zaloguj!'>";
	echo "</form>";
	echo "Jeśli nie jesteś zarejestrowany, <a href='rejestruj.php'>tu znajdziesz formularz</a>";
}
 
?>
<!DOCTYPE html 
	PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
	<title>Strona główna</title>
</head>
<body>
<?php
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
if($_SESSION["zalogowany"]!=1){
	if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
		if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"))){
			echo "Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a>";
			$_SESSION["zalogowany"]=1;
			}
		else echo ShowLogin("Podano złe dane!!!");
		}
	else ShowLogin();
}
else{
?>
Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron, 
np. do <a href="stronka.php">tej</a>
<br><a href='index.php?wyloguj=tak'>wyloguj się</a>
<?php
}
?>
 
</body>
</html>
<?php mysql_close(); ?>
[PHP] pobierz, plaintext 

Żeby w bazie hasło było kodowane w md5 musisz podczas rejestracji dodać funkcje md5() i puźniej podczas logowanie hasło także musi być kodowane funkcją md5() wtedy wszystko powinno działać.

czyli:

[PHP] pobierz, plaintext 
<?php
if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".md5(htmlspecialchars($_POST["haslo"]))."'"))){
			echo "Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a>";
			$_SESSION["zalogowany"]=1;
			}
?>
[PHP] pobierz, plaintext 

niestety nie działa, nawet nie koduje md5 ;] u mnie kodowało tak jak miałem ale nie dało sie zalogowac i nie wiem jak to zrobić

Proszę o dodanie tagu do tematu, zgodnego z zasadami forum Przedszkole, inaczej temat zostanie zamknięty.

@Lejto - jaki jest sens użycia htmlspecialchars, jak potem używasz md5? - Żaden!

Zrób tak: wyświetl sobie hasło z bazy przyporządkowane do Twojego loginu (to zapisane w bazie z md5) i wyświetl hasło, które wpisałeś w pole hasła do logowania (również potraktowane md5).

I porównaj. Jeśli wyświetli Ci 2 takie same ciągi md5, to problem leży gdzieś indziej.

@strife - Darekxp miał już htmlspecialchars(); w swoim kodzie to nie usuwałem

Rozumiem, ale mimo wszystko, jak już podajesz kod na forum, to staraj się wyłapywać również błędy, a nie je powielać w kolejnych postach, EOT.

Reasumując ~Darekxp, zrób tak jak napisała Shili, a będziemy dalej działać. Od siebie mogę również Ci dać mały opis, dotyczący logowania, który kiedyś dawno temu pisałem Przejrzyj ten temat, może na coś wpadniesz link.

najgłubsze jest to że jak wkleje sam kod z linku w pierwszym poście i dodam chociażby jednopole wiecej w formularzu rejestracyjnym i bazie i nie bede nic sie bawić z md5 to i tak sie nie zaloguje bo pojawiają sie niepoprawne dane

Pytanie pierwsze:
Czy po logowaniu wyświetla Ci się Twój komunikat o niepoprawnych danych?
Pytanie drugie:
Po wysłaniu formularza zrób sobie print_r($_POST); czy to co się wyświetla jest tym, co znajduje się w bazie danych?

Ponawiam prośbę