Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP] rozbierznosci prz kodowaniu sha1
Forum PHP.pl > Forum > Przedszkole
-kalis-
23.08.2011, 21:34:05
Witam

Dodaje do bazy danych za pomoca :

$login=$ag_login;
$pass=trim(strip_tags(mysql_real_escape_string(HTMLSpecialChars($ag_pass2))));
$pass=sha1($pass);
$zapytanie=mysql_query("INSERT INTO users (u_login,u_pass,u_name,u_lic) VALUES ('$login','$pass','$ag_name','$ag_lic')");




a jak sie loguje na stronie :
#--pobranie danych dotyczących logowania
$login = $_POST['u'];
$pass = $_POST['p'];
echo $login;
echo $pass;
#--sprawdzenie czy wsyzstkie dane są wpisane
if(empty($login) || empty($pass))
{
$txt.="<tr><td>";
$txt.=__('blad_brakdanych');
$txt.="</td></tr>";
}
else
{
#--kodowanie hasła
//$login = trim(strip_tags(mysql_real_escape_string(HTMLSpecialChars($login))));
$pass = trim(strip_tags(mysql_real_escape_string(HTMLSpecialChars($pass))));
$pass = sha1($pass);

require("!konfiguracja/bd.php");
$logowanie=mysql_query("SELECT u_id FROM users WHERE u_login='$login' AND u_pass='$pass'");
if(mysql_num_rows($logowanie)==0)
{
$txt.="<tr><td>";
$txt.=__('login_blad2');
$txt.=$login;
$txt.=$pass;
$txt.="</td></tr>";
}
else
{
$row = mysql_fetch_array($logowanie);
$_SESSION['login'] = "zalogowany";
$_SESSION['id'] = $row['u_id'];
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
header("Location:administrator.php");

//test ang
// $_SESSION['site_lang'] ='en';
}

}


i jak podam haslo do jest inne po zakodowaniu .... co jest tego powodem
Fifi209
23.08.2011, 23:27:26
Powinno działać, w jakim polu (typ) trzymasz hasło?

Poza tym odpuść sobie tych wszystkich operacji na haśle skoro i tak wysyłasz do bazy skrót smile.gif
-kalis-
24.08.2011, 20:39:30
pole ma varchar(64)

a co masz na mysli mowiac skrót?
Fifi209
24.08.2011, 21:48:20
Czytałeś definicje funkcji takich jak md5 czy sha1?

http://pl.wikipedia.org/wiki/MD5
-kalis-
24.08.2011, 23:12:44
czytalem ... to jaki ustaic typ dla pola password??
Fifi209
25.08.2011, 00:49:51
Sprawdź jak długi ciąg dostaniesz z funkcji sha1 lub md5 i użyj pola char o odpowiedniej długości
-kalis-
25.08.2011, 20:42:53
to chyba nie jest wina typu bo

przy tworzeniu usera haslo ma taka sama wartosc po zakodowaniu jak dodaje sie bazie

natomast przy logowaniu po zakodowaniu haslo jest calkiem inne.
Fifi209
25.08.2011, 21:59:11
Nie masz session_start może?

Wyświetl sobie te zmienne i porównaj.

A o typ pytałem, bo może jest zbyt krótkie pole i ucina?

i używaj tagów php.
-kalis-
26.08.2011, 21:42:42
cały kod :

[PHP] pobierz, plaintext 
  1. <?php
  2. error_reporting(E_ALL);
  3. ini_set('display_errors','0');
  4. session_start();
  5. ob_start();
  6.  
  7. if (!isset($_SESSION['inicjuj']))
  8.    {
  9.       session_regenerate_id();
  10.       $_SESSION['inicjuj'] = true;
  11.       $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
  12.  
  13.    }
  14. if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR'])
  15.    {
  16.       session_unset();
  17.       session_destroy();
  18.       die();
  19.    }
  20.  
  21.  
  22. require_once('langs/lang.class.php');
  23. ?>
  24. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
  25. "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
  26. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
  27. <head>
  28.   <title></title>
  29.   <meta http-equiv="content-type" content="text/html; charset=ISO-8859-2" />
  30.   <link rel="stylesheet" type="text/css" href="style/style.css">
  31.   <META NAME="Keywords" CONTENT="">
  32. </head>
  33.  
  34. <body leftmargin="0" topmargin="0">
  35. <?php
  36. $txt='';
  37.  if ($_SESSION['login'] == "zalogowany")
  38.    {
  39.       header("Location:index.php");
  40.    }
  41.  else
  42.    {
  43.       $txt.="<FORM action=\"login.php\" method=\"POST\">";
  44. 	$txt.="<TABLE align=\"center\" bgcolor=\"#fffaaa\" border=\"0\" width=\"350px\" CELLPADDING=\"2\" CELLSPACING=\"2\">";
  45.         $txt.="<TR>
  46.           <TD>
  47.             <h2>". __('login_nazwa')."</h2>
  48.             ".__('login_login')."<br />
  49.             <input type=\"textbox\" name=\"u\" size=\"15\">
  50.           </TD>
  51.         </TR>
  52.         <TR>
  53. 	     <TD>".__('login_pass')."<br />
  54. 	       <input type=\"password\" name=\"p\" size=\"15\">
  55. 	       <input type=\"hidden\" name=\"log\">
  56. 	     </TD>
  57.         </TR>
  58.         <TR>
  59.            <TD>
  60.              <br />
  61.              <input class=\"wyslij_formularz\" align=\"center\" type=\"submit\" name=\"submit\" value=\"".__('login_zaloguj')."\">
  62. 	     </TD>
  63. 	</form>";
  64.  
  65.         if (isset($_POST['log']))
  66.           {
  67.             #--pobranie danych dotyczących logowania
  68.             $login = $_POST['u'];
  69.             $pass_post =  $_POST['p'];
  70.             echo $login;
  71.             echo $pass_post;
  72.             #--sprawdzenie czy wsyzstkie dane są wpisane
  73.             if(empty($login) || empty($pass))
  74.                 {
  75.                            $txt.="<tr><td>";
  76.                            $txt.=__('blad_brakdanych');
  77.                            $txt.="</td></tr>";
  78.                 }
  79.               else
  80.                 {
  81.                   #--kodowanie hasła
  82.                   //$login = trim(strip_tags(mysql_real_escape_string(HTMLSpecialChars($login))));
  83.                   $password = trim(strip_tags(mysql_real_escape_string(HTMLSpecialChars($pass_post))));
  84.                   echo $password;
  85.                   $pass = sha1($password);
  86.  
  87.                   require("!konfiguracja/bd.php");
  88.                   $logowanie=mysql_query("SELECT u_id FROM users WHERE u_login='$login' AND u_pass='$pass'");
  89.                       if(mysql_num_rows($logowanie)==0)
  90.                         {
  91.                            $txt.="<tr><td>";
  92.                            $txt.=__('login_blad2');
  93.                            $txt.=$login;
  94.                            $txt.=$pass;
  95.                            $txt.="</td></tr>";
  96.                         }
  97.                       else
  98.                         {
  99.                            echo "zalogowany";
  100.                            $row = mysql_fetch_array($logowanie);
  101.                            $_SESSION['login'] = "zalogowany";
  102.                            $_SESSION['id'] = $row['u_id'];
  103.                            $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
  104.                            $_SESSION['site_lang'] ='pl';
  105.                            //header("Location:administrator.php");
  106.  
  107.  
  108.                         }
  109.  
  110.                  }
  111.              }
  112.      $txt.="</table>";
  113.      echo $txt;
  114.    }
  115. ob_end_flush();
  116. ?>
[PHP] pobierz, plaintext


i z tego widze iż zmienna $past_post ma wartość z forularza ale już $password jest puste nie ma nic ... gdzie tu jest błąd
-kalis-
12.09.2011, 20:06:43
czy ktos ma pomysl o co tu moze chodzic questionmark.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.