znalazłem na tym forum pewien skrypcik i sobie go zapożyczyłem


plik index.html

[HTML] pobierz, plaintext 
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<title>Logowanie</title>
</head>
 
<body>
<center>
<h2>Proszę podać nazwę użytkownika i hasło:</h2>
<form name = "formularz" action = "spr.php" method = "POST">
 
<TABLE border="1"><TR>
<TD bordercolor="#FFFFFF">Użytkownik:</TD>
<TD bordercolor="#F
FFFFF"><INPUT TYPE = "text" NAME = "user"></TD>
</TR>
 
<TR>
<TD bordercolor="#FFFFFF">Hasło:</TD>
<TD bordercolor="#FFFFFF"><INPUT TYPE = "password" NAME = "haslo"></TD>
</TR>
 
<TR>
<TD colspan="2" align="center" bordercolor="#FFFFFF">
<INPUT TYPE = "submit" VALUE = "Zaloguj">
</TD>
</TR>
<FORM>
</CENTER>
<a href="index/dodaj.html">dopisz sie do nas</a>
</body>
</html>
[HTML] pobierz, plaintext 

plik spr.php

[PHP] pobierz, plaintext 
<?php
$pass = $_POST["haslo"];
$user = $_POST["user"];
 
function checkPass($pass, $user)
  {
 $link = mysql_connect("localhost", "root", "krasnal");
 $flag = mysql_select_db("pilkanozna");
 if(!$link || !$flag){
 echo("Error!");
 return false;
  }
	$name = addslashes($name);
	$pass = addslashes($pass);
 
  $query = "SELECT PASS FROM USERS WHERE name = '".$user."' AND pass = '".md5($pass)."'  " ;
  $result = mysql_query($query);
 
 
  if(!$result){
   echo("Problem z baza danych! Zapytanie zostalo odrzucone!");
   mysql_close($link);
   return false;
   }
 
 
 $row = mysql_fetch_row($result);
 if(!$row){
  mysql_close($link);
  return false;
  }
 
 if($row[0] != $pass){
  mysql_close($link);
  return false;
  }
 
 else {mysql_close($link); return true;}
 }
 
if(!checkPass($pass, $user)){
 echo("<HTML><BODY><CENTER>");
 echo("<H2>Niepoprawne dane!</H2>");
 echo("</CENTER></BODY></HTML>");
 }
 
 else{
  include('index1.php');
  }
?>
[PHP] pobierz, plaintext 

no i wszystko jest w porządku jeśli nie ma kodowania md5, wtedy skrypt działa jak powinien a z kodowaniem md5 nie działa. stworzyłem następny prosty skrypcik do rejestracji

[PHP] pobierz, plaintext 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
</head>
<body>
<?php
  // utworzenie krótkich anzw zmiennych
  $name=$_POST['name'];
  $pass=$_POST['pass'];	
 
  if (!$name || !$pass )
  {
	 echo 'nie podano wszystkiego';
  }
 
  if (!get_magic_quotes_gpc())
  {
	$name = addslashes($name);
	$pass = addslashes($pass);
  }
 
		$mysql_server = "localhost";
		$mysql_admin = "root";
		$mysql_pass = "krasnal";
		$mysql_db = "pilkanozna";
		@mysql_connect($mysql_server, $mysql_admin, $mysql_pass)
		or die('Brak połaczenia z serwerem MySQL.');
	 @mysql_select_db($mysql_db)
		or die('Bład wyboru bazy danych.');
 
 
  $zapytanie = "insert into users values ('".$name."', '".md5($pass)."')";
  $wynik = mysql_query ($zapytanie) or die ("Zapytanie zakończone niepowodzeniem");
  if ($wynik)
	  echo  $db->affected_rows.' Zostałeś zapisany do naszej bazy danych.';
?>
</body>
</html>
[PHP] pobierz, plaintext 

teraz spokojnie przy dodawaniu usera do bazy od razu hasło w bazie jest zapisane w 32-znakowym formacie. przy próbie logowania wyskakujenapis: Niepoprawne dane z tej częsci skryptu.


if(!checkPass($pass, $user)){
echo("<HTML><BODY><CENTER>");
echo("<H2>Niepoprawne dane!</H2>");
echo("</CENTER></BODY></HTML>");
}

else{
include('index1.php');
}
pogubiłem się... pomocy

[PHP] pobierz, plaintext 
<?php
if($row[0] != $pass){
  mysql_close($link);
  return false;
  }
?>
[PHP] pobierz, plaintext 

ma być raczej:

[PHP] pobierz, plaintext 
<?php
if($row[0] != md5($pass)){
  mysql_close($link);
  return false;
  }
?>
[PHP] pobierz, plaintext 

no niestety to nie pomogło... kombinuje dalej i nic

Poszukaj na forum.
Już pisałem taki skrypt logowania z dostępen do bazy danych.

rzecz w tym że niestety nie ma tego skryptu na forum, więc może poszukaj błędu w tym co ja stworzyłem

Mam ten sam problem. Skrypt pochodzi z książki "PHP 101 praktycznych skryptów" (skrypt 72). Próbowałem to jakoś "ugryźć" ale również nie wiem w jaki sposób. Wpisuje poprawne dane użytkownika i hasło a mimo to wyskakuje informacja o błędnie wprowadzonych danych. Wygląda to tak jakby skrypt nie odkodowywał zapisanych w bazie haseł przy pomocy md5 :/

Może zapisz do zmiennej i wyświetl przez echo() co wysyła skrypt do bazy (login i hasło)

Wg mnie nie ma sensu doddawania

[PHP] pobierz, plaintext 
<?php
$pass = addslashes($pass);
?>
[PHP] pobierz, plaintext 

bo i tak hasło jest przepuszczane przez MD5, zatem nikt i tak nie wstrzyknie kodu.

brakuje średnika w linii 16:

[PHP] pobierz, plaintext 
<?php
$query = "SELECT PASS FROM USERS WHERE name = '".$user."' AND pass = '".md5($pass)."' ;" ;
?>
[PHP] pobierz, plaintext 

ja używam takiego srkyptu logowania:

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['login']) && isset($_POST['haslo'])){
	//jezeli uzytkownik wlasnie podjal probe logowania
	$login =  str_replace("'", '', $_POST['login']);
	$haslo = md5 ($_POST['haslo']);
 
	include ('zapytania.php'); // plik z zapytaniami do bazy
	$query = $logowanie;	 // przpisanie do query zapytania logowania
	include ('mysql_connect.php'); // polaczenie z baza danych
 
	if ($ile>0) //istnieje uzytkownik o podanym loginie i hasle
		{
		while($wiersz = mysql_fetch_row($result)){
			$_SESSION['zalogowany']="1";
		}
		header("location: zalogowany.htm");		
	}
	//jezeli proba lgogowania sie nie powiodla
	if (isset($login)) {
		$tresc_komunikatu = "Nieudane logowanie !"; // Nieudane logowanie!
		include ("formularz_logowania.php"); // plik z formularzem logowania
	}	
}
//nie bylo proby logowania lub nastapilo wylogowanie
else {
	$tresc_komunikatu = "Niezalogowany !"; // Niezalogowany
	include ("formularz_logowania.php");
}
?>
[PHP] pobierz, plaintext 

Może to się okaże pomocne.

Problem rozwiązany na dwa sposoby. Pierwszy prymitywny:

[PHP] pobierz, plaintext 
<?php
$pass = $_POST['haslo'];
$user = $_POST['user'];
 
 
$username = "login";
$password = "haslo";
$dbname = "nazwa_bazy";
$sql = mysql_connect('localhost', $username, $password); 
@mysql_select_db($dbname) or die ("nie znaleziono bazy danych");
 
$query = "select count(*) from USERS where NAME = '$user' and PASS = md5('$pass')";
$result = mysql_query($query);
if(!$result)
{
echo 'Nie mozna wykonac zapytania';
exit;
}
 
$wiersz = mysql_fetch_row($result);
$ile = $wiersz[0];
 
if ($ile > 0)
{
echo 'OK';
}
else
{
echo 'Podane dane sa nieprawidlowe!';
}
?>
[PHP] pobierz, plaintext 

I drugi, trochę bardziej rozbudowany i poprawiony:

[PHP] pobierz, plaintext 
<?php
function islegal($str)
{
  if (strpos($str, "'") !== false) return false;
  if (strpos($str, "'") !== false) return false;
  return true;
}
 
function checkpass($pass, $user)
{
  if(!islegal($pass) && !islegal($user)){
		 return false;
  }
$username = "login";
$password = "haslo";
$dbname = "baza_danych";
$link = mysql_connect('localhost', $username, $password); 
$flag = @mysql_select_db($dbname) or die ("nie znaleziono bazy danych");
 
 
  if(!$link || !$flag){
		 //echo("problem z połączeniem z bazą danych.");
		 return false;
  }
 
  $query = "select count(*) from USERS where NAME = '$user' and PASS = md5('$pass')";
  $result = mysql_query($query);
  if(!$result){
		 echo("problem z bazą danych. odrzucone zapytanie.");
		 mysql_close($link);
		 return false;
  }
 
  $row = mysql_fetch_row($result);
  if(!$row){
		 mysql_close($link);
		 return false;
  }
  if($row[0] == 0){
 
		 mysql_close($link);
		 return false;
  }
  else {mysql_close($link);return true;}
}
if(!checkpass($pass, $user)){
  echo("<html><body><center>");
  echo("<h5>niepoprawne dane!</h5>");
  echo("</center></body></html>");
}
else{
echo 'ok';
}
?>
[PHP] pobierz, plaintext