Forum PHP.pl > [PHP][MYSQL]Zmiena hasła :S

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP][MYSQL]Zmiena hasła :S

Forum PHP.pl > Forum > Przedszkole

Kenexos

6.08.2008, 10:50:04

TEMAT DO ZAMKNIĘCIA!!
Dzięki phpion i kaem sobie poradziłem.

Max Damage

6.08.2008, 12:11:22

Możliwe że coś mi padło na oczy, ale nie widzę połączenia z bazą.....

Pride

6.08.2008, 12:13:15

hmmm może to hasło co masz w bacie jest w md5? Ten pass co podałeś nie wygląda na to, ale....

Najlepiej daj

[PHP] pobierz, plaintext 
<?php
echo $old.'<br />'; echo $new.'<br />'; echo $array['password'];
?>
[PHP] pobierz, plaintext

To bedzisz widział czy old == to co w bazie ;p

kaem

6.08.2008, 15:40:25

Powinno być:

[PHP] pobierz, plaintext 
<?php
$password = $array['haslo'];
if(sha1($old) == $password)
...
$query = mysql_query("UPDATE `user` SET `haslo` = sha1('$new').......
?>
[PHP] pobierz, plaintext

Zastosowałem funkcje sha1, ale ty wstaw taką jaką sam szyfrujesz hasło.

Kenexos

6.08.2008, 16:07:52

Ok ale i tak nie działa chyba dlatego że nie znam swojego kodowania.

Na 100% to nie jest md5..
Może ktoś umi odczytać jakie to z logowanie więc:

[PHP] pobierz, plaintext 
<?php
function usun($data){
 
		GLOBAL $dbc;
	  if (ini_get('magic_quotes_gpc')){
		$data = stripslashes($data);
	  }
	   return mysql_real_escape_string($data, $dbc);
	}
if (isset($_POST['submit'])){
 
	if (empty($_POST['login'])){
		$message .= '<font class="blad">Nie podałeś loginu</font><br />';
		$l = FALSE;
	}else{
		$l = usun($_POST['login']);
	}
 
	if (empty($_POST['haslo'])){
		$message .= '<font class="blad">Nie podałeś hasła</font><br />';
		$h = FALSE;
	}else{
		$h = usun($_POST['haslo']);
	}   
if ( $l && $h ){
 
	$query = "SELECT username, access   FROM user WHERE username='$l' AND haslo=password('$h')";
	$result = mysql_query($query);
		$row = mysql_fetch_array ($result, MYSQL_ASSOC);
?>
[PHP] pobierz, plaintext

Proszę o odpowiedź.

kaem

6.08.2008, 16:16:46

[PHP] pobierz, plaintext 
<?php
$query = "SELECT username, access   FROM user WHERE username='$l' AND haslo=password('$h')";
?>
[PHP] pobierz, plaintext

Tutaj widać, że stosujesz password, ja jednak bym polecał sha1 albo md5.

Kenexos

6.08.2008, 16:22:59

No dobra zmieniłem na md5 i działa thx ;]
Ale wracając do skryptu zmiany hasła i tak nie działa ciągle po wpisaniu hasła pisze Incorrect Password ..

[PHP] pobierz, plaintext 
<?php
session_start();
$username = $_SESSION['username'];
?>
 
<?
if(!$username || $username=="") { die("You are not logged in!"); }
if(!$_POST['posted']) { ?>
<form action="index.php?show=changepass" method="post">
Old Password: <input type="password" name="old"><br/>
New Password: <input type="password" name="new"><br/>
<center><input type="submit" name="posted" value="Change Password"></center>
</form>
<? } else {
$old = $_POST['old'];
$new = $_POST['new'];
$query = mysql_query("SELECT * FROM `user` WHERE(`user_id`='$username')") or die("Could not select account $username! ".mysql_error());
$array = mysql_fetch_array($query);
$password = $array['haslo'];
if(md5($old) == $password) {
$query = mysql_query("UPDATE `user` SET `haslo` = md5('$new') WHERE `user`.'$username' LIMIT 1") or die("Could not Change password! ".mysql_error());
echo 'Password changed successfully!';
} else {
echo 'Incorrect Password!';
}
}
?>
[PHP] pobierz, plaintext

Możliwe że mam źle powpisywane dane bazy danych??

kaem

6.08.2008, 16:26:35

Ale pozmieniałeś wpisy w bazie? Wywal starych użytkowników i utwórz nowych z hasłem zakodowanym za pomocą md5. Albo tylko pozmieniaj same hasła.

Kenexos

6.08.2008, 16:37:41

wiem stworzyłem nowe konta z md5 zalogowałem się wchodzę na stronę zmiany hasła i cały czas incorect password ;/ chyba z tego skryptu już nic nie pójdzie co? ja już nie wiem co jest źle..

kaem

6.08.2008, 16:50:07

Pokaż jakiego typu i jaką długość ma pole haslo w tabeli. Może jest za krótkie albo ma zły typ. Pole powinno być typu char o długości 32 bo chyba tyle zwraca md5(nie jestem pewien).

Kenexos

6.08.2008, 16:53:02

W bazie mam takie coś:

kaem

6.08.2008, 16:57:49

Lol, a wracając do skryptu zamiast

[PHP] pobierz, plaintext 
<?php
$query = mysql_query("SELECT * FROM `user` WHERE(`user_id`='$username')")
?>
[PHP] pobierz, plaintext

powinno być

[PHP] pobierz, plaintext 
<?php
$query = mysql_query("SELECT * FROM `user` WHERE(`username`='$username')")
?>
[PHP] pobierz, plaintext

EDIT//
tak mi się wydaje

Kenexos

6.08.2008, 17:01:54

No dobra teraz mam taki błąd:
Could not Change password! You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''test' LIMIT 1' at line 1

@edit
Możliwe że jest coś źle tera w :
$query = mysql_query("UPDATE `user` SET `haslo` = md5('$new') WHERE `user`.'$username' LIMIT 1") or die("Could not Change password! ".mysql_error());

kaem

6.08.2008, 17:04:39

Usuń ten limit

Chyba w UPDATE nawet go się nie używa;]

EDIT//
i proszę niech w końcu zadziała

phpion

6.08.2008, 17:07:01

Cytat(kaem @ 6.08.2008, 18:04:39 )

Usuń ten limit

Chyba w UPDATE nawet go się nie używa;]

Używa się.

[PHP] pobierz, plaintext 
<?php
$query = mysql_query("UPDATE `user` SET `haslo` = md5('$new') WHERE `username`='$username' LIMIT 1") or die("Could not Change password! ".mysql_error());
?>
[PHP] pobierz, plaintext

Kenexos

6.08.2008, 17:07:11

OK THX!!! DZIAŁA ALL!!!

Teraz tylko edycja swoich danych po zalogowaniu ale to w innym temacie już napisałem i tak nikt dokładnie nie pomógł..;/

kaem

6.08.2008, 17:11:18

Z tym Update to racja, można używać LIMIT. Mój błąd.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.