Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: logowanie na txt + md5()
Forum PHP.pl > Forum > PHP
jarmiar
3.07.2007, 10:03:02
Witam,

Mam problem z porównaniem wprowadzonego hasła z hasłem zakodowanym w md5() i zapisanym w pliku tekstowym

daję kod

[PHP] pobierz, plaintext 
  1. <?
  2. ob_start();
  3. //start sesji
  4. session_start();
  5. $login = $_POST['login'];
  6. $haslo = $_POST['haslo'];
  7. if(!empty($login) && !empty($haslo))
  8. 	 {
  9. 	 $plik_bazy = "logowanie/users.dat";
  10. 	 $baza_o = file($plik_bazy);
  11. 	 $row = explode(',', $baza_o[0]);
  12. 	 $haslo_hasz = md5($haslo);
  13. 	 if($login == $row[0] && $haslo_hasz == $row[1])
  14. 		 {
  15. 		 //zarejestrowanie sesji
  16. 		 session_register("uzytkownik");
  17. 		 header('Location: panel.php');
  18. 		 }
  19. 		 else
  20. 		 {
  21. 		 ?>
  22. 		 <body onload="alert('Podano nieprawidłowe dane!')">
  23. 		 <?
  24. 		 }
  25. 	 }
  26. 	 else
  27. 	 {
  28. 	 include "logowanie/login.frm";
  29. 	 }
  30. ?>
[PHP] pobierz, plaintext



<?
ob_end_flush();
?>

plik users.dat ma taką zawartośc:
Kod
admin,c79bdf421714f5087fc34b7c538b6807


i przy wpisaniu hasła pokazuje się alert.

natomiast kiedy wpiszę do pliku hasło bez kodowania md5() to porównuje poprawnie.
UDAT
3.07.2007, 10:42:07
Czy naprawde trudno było zauważyć, że file" title="Zobacz w manualu PHP" target="_manual zwrócił ci stringa z PHP_EOL na końcu?questionmark.gif
Czy trudno było sprawdzić co się porównywało?
Zamiast:
[PHP] pobierz, plaintext 
  1. <?php
  2. if($login == $row[0] && $haslo_hasz == $row[1])
  3. ?>
[PHP] pobierz, plaintext

daj
[PHP] pobierz, plaintext 
  1. <?php
  2. if($login == $row[0] && $haslo_hasz == trim($row[1]))
  3. ?>
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.