Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]funkcja PASSWORD
Forum PHP.pl > Forum > Przedszkole
ZuyPan
13.07.2010, 20:28:46
Witajcie, mam problem i to taki, który muszę rozwiązać jeszcze dziś.
Na stronie robie logowanie - niby proste, ale muszę porównać wpisane hasło do hasła zakodowanego w mysql metodą PASSWORD (ma ono taką postać "*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29") nie bardzo wiem jak się za to zabrać. Php nie rozpoznaje funkcji PASSWORD... Przy rejestracji używam takiego czegoś: 
[PHP] pobierz, plaintext 
  1. $zapytanie1 = "INSERT INTO account SET login = '".$login."', password = PASSWORD('".$haslo."'), email = '".$email."'";
[PHP] pobierz, plaintext

Niestety nie można zmienić metody kodowania hasła w mysql więc muszę się z tym zmierzyć...
Czekam na propozycje, pozdrawiam
Lars_18
13.07.2010, 20:34:36
Rozwiązanie masz przecież podane w zapytaniu SQL które powyżej przytoczyłeś...
[PHP] pobierz, plaintext 
  1. $query = 'SELECT `id` FROM `account` WHERE `login` = \'' . $login . '\' AND `password` = PASSWORD(\'' . $haslo . '\')';
[PHP] pobierz, plaintext
ZuyPan
13.07.2010, 20:37:35
no ok, ale to jest rejestracja a przy logowaniu ja porównuje zmienną password która zawiera to co wpisał użytkownik z $rekord['password']; które wygląda tak jak pokazałem w pierwszym poście. Oczywiste jest, ze nie będą pasować więc to co wpisał użytkownik też muszę przedstawić w postaci PASSWORD, ale nadal nie wiem jak...
siurek22
13.07.2010, 20:39:31
w tym przypadku filtrujesz w pelni obie zmienne login i haslo i machasz je do zapytania i poprzez select wyciagasz rekord gdzie login taki jak dales i password= PASSWORD(".$haslo.") ot cala filozofia
ZuyPan
13.07.2010, 20:39:50
ok dzięki za wskazówkę teraz tylko musi mi spasować do tego a konkretnie do tej linijki - if ($haslo == $rekord['password']){

[PHP] pobierz, plaintext 
  1. if ($login && $haslo){
  2.  
  3. $zapytanie = "SELECT * FROM account WHERE login = '$login'";
  4. $query = mysql_query($zapytanie, $polaczenie2);
  5. if ($query){
  6. if(mysql_num_rows($query) == 1){
  7. $rekord = mysql_fetch_assoc($query);
  8.  
  9. if ($haslo == $rekord['password']){
  10. echo 'coś tam';
  11. }else{
  12. $wiadomosc .= '<font color="red">Podany użytkownik nie istnieje.</font>';
  13. }
  14.  
  15.  
  16. }else{
  17. $wiadomosc .= '<font color="red">Wystąpił błąd podczas działania skryptu.</font>';
  18. }
  19.  
  20. }
[PHP] pobierz, plaintext
Lars_18
13.07.2010, 20:40:00
No przecież napisałem ci kod, który możesz użyć do zalogowania użytkownika.

@UP: Nie pobieraj danych usera tylko sprawdzaj zapytaniem SELECT czy dane są poprawne.
siurek22
13.07.2010, 20:42:10
patrz wywolujesz zapytanie takie jak masz wyzej i zliczasz ilosc pobranych rekordow jezeli jest 1 to git jak nie to won
ZuyPan
13.07.2010, 20:42:14
wybacz, ale zastosowałem rozwiązanie takie jakie jest nie bez powodu.. Wolał bym nie zmieniać sposobu w jaki to zrobiłem. Ujmując to najprościej - da się poza zapytaniem zmienną $haslo przerobić aby miała psotać PASSWORD?
Lars_18
13.07.2010, 20:43:02
W takim razie z jakiego powodu je zaimplementowałeś? Nie widzę w tym ani odrobiny sensu. Inaczej tego nie zrobisz ;P.
ZuyPan
13.07.2010, 20:45:27
cholera :/ cały skrypt w takim razie szlag trafi jeśli w ten sposób nie zadziała. Po to sobie najpierw sprawdzam czy login istnieje aby sobie przyy okazji pobrać inne dane a w tym hasło - o jedno zapytanie mniej. Poza tym założenia były takie aby nie wywalało błędy w stylu "Login lub hasło jest złe" tylko konkretnie powiedziało co jest złe...
Lars_18
13.07.2010, 20:46:42
Na twoje problemy jest jedno rozwiązanie - zmiana metody hashowania haseł w bazie smile.gif.
ZuyPan
13.07.2010, 20:48:02
mówiłem już, że to nie wchodzi w grę... Cała ta baza wykorzystywana jest przez inny program, którego treści nikt nie ma zamiaru zmieniać. Ja robię tylko stronę www do tego "biznesu"
Lars_18
13.07.2010, 20:51:43
To po prostu zrób tak jak ci mówimy, a jak user wpisze błędny login/hasło to sprawdzaj czy login jest dobry - jeżeli tak to znaczy że hasło jest złe i wyświetl odpowiedni komunikat.
siurek22
13.07.2010, 20:55:58
lub wcisnij w zapytanie dodatkowo SELECT PASSWORD('$haslo') z tego co pamietam jest taka mozliwosc poczytaj dokladniej o mysql
ZuyPan
13.07.2010, 22:38:14
Uff udało się! Oto kod php "dla potomnych" smile.gif Dziękuję bardzo za rady, bez Was bym sobie nie dał rady. Udało mi się też zrobić to wszystko zgodnie z moim zamysłem, a co więcej wyświetla osobne błędy dla złego loginu i hasła smile.gif

[PHP] pobierz, plaintext 
  1. if ($login && $haslo){
  2.  
  3. $zapytanie = "SELECT * FROM account WHERE login = '$login'";
  4. $query = mysql_query($zapytanie, $polaczenie2);
  5. if ($query){
  6. if(mysql_num_rows($query) == 1){
  7. $login_istnieje = 1;
  8.  
  9. $zapytanie2 = "SELECT * FROM account WHERE login = '$login' AND  password = PASSWORD('$haslo')";
  10. $query2 = mysql_query($zapytanie2, $polaczenie2);
  11. if ($query2){
  12. if(mysql_num_rows($query2) == 1){
  13. $haslo_istnieje = 1;
  14.  
  15. if ($login_istnieje == 1 && $haslo_istnieje == 1){
  16.  
  17. // Tu można już wstawiać przypisanie danych do sesji
  18.  
  19. }
  20.  
  21.  
  22. }else{
  23. $wiadomosc .= '<font color="red">Podane hasło jest nie prawidłowe.</font>';
  24. }
  25.  
  26. }else{
  27. $wiadomosc .= '<font color="red">Wystąpił błąd podczas działania skryptu.</font>';
  28. }
  29.  
  30.  
  31. }else{
  32. $wiadomosc .= '<font color="red">Podany użytkownik nie istnieje.</font>';
  33. }
  34.  
  35.  
  36. }else{
  37. $wiadomosc .= '<font color="red">Wystąpił błąd podczas działania skryptu.</font>';
  38. }
  39.  
  40. }
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.