Forum PHP.pl > [PHP][MYSQL] Dziwny problem z md5 przy logowaniu

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP][MYSQL] Dziwny problem z md5 przy logowaniu

Hetrtt

21.07.2008, 20:12:21

Mam dziwny problem z md5 przy logowaniu. W ogóle mnie nie chce logować. Wcześniej przy strukturalnie pisanym panelu miałem to samo ale udało mi się to rozwiązać ale nie przypomnę sobie jak. Dziwne jest to że jak w ogóle usunę md5 z $_POST['pass'] i żeby nie było też kodowane w bazie tylko normalnie to mnie loguje bez problemu. O co tu chodzi ?

[PHP] pobierz, plaintext 
<?php
 
session_start();
 
	class user {
 
	public $user;
	private $pass;
 
	public function checkuser() {
 
	$pdo = new pdo ('mysql:host=localhost;dbname=trial','root','mentormiszcz1e');
	$row= $pdo-> query ("SELECT user,password FROM heh");
 
	while ($line= $row-> fetch()) {
 
	$this-> user= $line['user'];
	$this-> pass= $line['password'];
 
	if ($this->user== $_POST['user'] && $this-> pass== md5($_POST['pass'])) {
	$_SESSION['user']= TRUE;
	header ("Location: protect.php");
	}
	else {
	header ("Location: log.html");
	}
 
	} // end while
 
	$row-> closeCursor();
 
	} // end function
 
}
 
$user= new user;
$user-> checkuser();
 
?>
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
<?php
 
session_start();
 
if (isset($_SESSION['user'])) {
echo 'Yo nigga ';
}
 
else {
header ("Location: log.html");
}
 
?>
[PHP] pobierz, plaintext

[HTML] pobierz, plaintext 
<!DOCTYPE html 
     PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en-us" lang="en-us">
<head>
   <title>Title</title>
</head>
<body>
 
<form action="class.php" method="post">
<div id="form">
<input type="text" name="user" />
<input type="password" name="pass" />
<input type="submit" value="Sign in" />
</div>
</form>
 
</body>
</html>
[HTML] pobierz, plaintext

kaem

21.07.2008, 20:35:49

A masz w bazie ustawioną odpowiednią długość na przechowywanie zaszyfrowanego hasła? Bo już dzisiaj był taki przypadek na forum, że koleś ustawił za krótkie pole na hasło i mu logowanie nie działało.
Edit:
bo po zastosowaniu funkcji szyfrującej hasło jest o wiele dłuższe.

grzemach

21.07.2008, 20:41:07

jak na mój gust to jest wszystko w porządku, jak poprawię

[PHP] pobierz, plaintext 
<?php
 
session_start();
 
	class user {
 
	public $user;
	private $pass;
 
	public function checkuser() {
 
//	$pdo = new pdo ('mysql:host=localhost;dbname=trial','root','mentormiszcz1e');
//	$row= $pdo-> query ("SELECT user,password FROM heh");
//	
//	while ($line= $row-> fetch()) {
 
	$this-> user= $line['user'];
	$this-> pass= $line['password'];
 
	$this-> user= 'login';
	$this-> pass= md5('haslo');
 
	if ($this->user== $_POST['user'] && $this-> pass== md5($_POST['pass'])) {
		$_SESSION['user']= TRUE;
		header ("Location: protect.php");
	}
	else {
		   header ("Location: log.html");
	}
 
//	} // end while
 
//	$row-> closeCursor();
 
	} // end function
 
}
 
$user= new user;
$user-> checkuser();
 
?>
[PHP] pobierz, plaintext

Działa dla tych danych, więc wnioskuję że masz coś źle zrobione z bazą danych, pokaż 1 rekord i podaj jakie powinno być hasło. Może źle Ci coś zaszyfrowało je?

Ewentualnie może nie są w ogóle w bazie szyfrowane, więc możesz spróbować usunąć md5($_POST['pass']) a zostawić samo $_POST['pass'].
Dla danych wpisanych w program działa...

Spróbuj jeszcze zrobić taki skrypcik:

[PHP] pobierz, plaintext 
<?php
$pdo = new pdo ('mysql:host=localhost;dbname=trial','root','mentormiszcz1e');
	$row= $pdo-> query ("SELECT user,password FROM heh");
 
	while ($line= $row-> fetch()) {
 
   echo $line['user'].' '.$line['password'].'<br />';
 
	} // end while
 
	$row-> closeCursor();
?>
[PHP] pobierz, plaintext

i zobaczysz co się pojawia w odpowiedzi na takie zapytanie.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.