Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: problem z sha1
Forum PHP.pl > Forum > Przedszkole
ent
28.09.2005, 11:21:12
witam

problem dotyczy zwyklego logowania z uwierzytelnianiem i zastosowaniem funcji sha1 w php5. mam baze danych w MySQL z tabela admin, w niej 2 kolumny "nazwa_uz" i "haslo" z 1 wierszem loginem i haslem zaszyfrowanym funkcja sha1oraz prosty formularz logowania z dwoma polami.
oczywiscie mam tez skrypcik ktory ma sprawdzac wpisany login i haslo->
jego glowna czesc:
[PHP] pobierz, plaintext 
  1. <?php
  2. $wynik = $lacz->query("select * from admin
  3. 						 where nazwa_uz ='$nazwa_uz' and haslo = sha1('$haslo')");
  4. ?>
[PHP] pobierz, plaintext

i tu sie zaczyna problem bo kiedy wpisuje haslo w formularzu to nie moge sie zalogowac natomiast zmieniajac skrypt na:
[PHP] pobierz, plaintext 
  1. <?php
  2. $wynik = $lacz->query("select * from admin
  3. 						 where nazwa_uz ='$nazwa_uz' and haslo = '8a889c2add825feb'");
  4. ?>
[PHP] pobierz, plaintext

jest wszystko w porzadku. Dziala rowniez kiedy zamiast normalnego hasla wpisuje 8a889c2add825feb a w skrypcie opuszczam funkcje sha1:
[PHP] pobierz, plaintext 
  1. <?php
  2. $wynik = $lacz->query("select * from admin
  3. 						 where nazwa_uz ='$nazwa_uz' and haslo = '$haslo'");
  4. ?>
[PHP] pobierz, plaintext

byc moze problem jest banalny ale php to dla mnie nowosc... smile.gif
mam nadzieje ze opis jest jasny
dzieki za wszelka pomoc
shield
28.09.2005, 11:41:19 
[PHP] pobierz, plaintext 
  1. <?php
  2. $wynik = $lacz->query("select * from admin
  3. 						 where nazwa_uz ='$nazwa_uz' and haslo = sha1('$haslo')");
  4. ?>
[PHP] pobierz, plaintext


przed ta linijka zrob
$haslo=sha1($haslo) i zmien zapytanie na:
[PHP] pobierz, plaintext 
  1. <?php
  2. $wynik = $lacz->query("select * from admin
  3. 						 where nazwa_uz ='$nazwa_uz' and haslo = '$haslo'");
  4.  
  5. ?>
[PHP] pobierz, plaintext


greets
NuLL
28.09.2005, 11:49:39 
[PHP] pobierz, plaintext 
  1. <?php
  2. $wynik = $lacz->query("select * from admin
  3. 						 where nazwa_uz ='".$nazwa_uz."' and haslo = '".sha1($haslo)."'");
  4. ?>
[PHP] pobierz, plaintext
ent
28.09.2005, 11:53:13
przykro mi ale ten sposob nic nie daje. nadal nie moge sie zalogowac. troche sie nawet zdziwilem ze wczesniejsze przypisanie zmiennej moze cos zmienic.
dzieki za pomoc winksmiley.jpg moze jakis inny pomysl. glupia sprawa bo to chyba powinno dzialac... sad.gif
ent
28.09.2005, 12:02:46
ten drugi sposob tez niewiele pomaga. nie wiem o co chodzi. wczesniej ten sposob wydawal sie dobry a tu lipa. jak to jest ze wpisanie sha1($haslo) jest "gorsze" od wpisania wyniku tej funkcji(zbior znakow)?
ent
28.09.2005, 12:18:40
zastanawiam sie czy nie zostawic tego skryptu w taki sposob:
[PHP] pobierz, plaintext 
  1. <?php
  2. $wynik = $lacz->query("select * from admin
  3. 						 where nazwa_uz = '$nazwa_uz' and haslo = '8a889c2add825feb'");
  4. ?>
[PHP] pobierz, plaintext

bo jak na razie tylko ten wariant dziala(choc mnie to wkurza angrysmiley.gif ).
Tylko czy to nie wplynie za bardzo na jego bezpieczenstwo. ewentualnie mozna to zapisac w funkcji w oddzielnym pliku. jakas rada?
shield
28.09.2005, 12:25:31
sprawdz sobie baze bo najprawdopodobniej masz skopana ilosc znakow (czytaj za mala) przechowujaca haslo, normalnie sha1 zwraca 40 znaczkow, u ciebie zwraca na pewno mniej

greets
ent
28.09.2005, 12:41:21
dzieki shield biggrin.gif

myslalem o tym wczesniej ze cos jest z moja baza-> tabela admin bo skladnia zapytania byla dobra
funkcja sha1 powinna zwracac 40 znakow a w mojej bylo 16(dziwne) -> wynik sha1 nie mogl byc wykonany w calosci bo pole char hasla w bazie ustawilem na 16(stad krotszy wynik).powinien byc 40. glupi blad blink.gif
co do poprzedniego mojego posta to nie moglem tego tak zostawic bo przy kazdej zmianie hasla musialbym zmieniac ciag tych znakow w zapytaniu
dzieki za pomoc i czas
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.