php - login krypterings problem - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #14816 @ 22.03.09 13:56

Hejsa derude jeg er støt på et problem på min login del.

I min database har jeg mine brugere, jeg har valgt at kryptere min kode med funtionen "password" i min sql.

min bruger hedder "PerfektusAdmin" og min kode er "123" men altså krypteret.

Da jeg blev ved med at få fejl har smidt inputtet ind i min query med det samme.

Kode

	if($_POST['login']) {
			
			$bruger = $_POST['bruger'];
			$pass = $_POST['pass'];
			

 			$resultat = mysql_query("SELECT id FROM bruger WHERE brugernavn = 'PerfektusAdmin' AND password = password('123')") or die(mysql_error());
			
			$nummer = mysql_num_rows($resultat);
			
			if($nummer == 1) {
					$_SESSION['logget_ind'] = 1;
					$_SESSION['bruger'] = $bruger;
					$_SESSION['password'] = pass;
					
				echo "du er nu logget ind som".$_SESSION['bruger'];
				
			} else {
				echo "Forkert brugernavn eller password prøv venligst igen";  
			
			}
		}

som i kan i i min query bruger jeg Password() funtionen, men den bliver ved med at sige at koden ikke er ens. har prøvet at fjerne krypteringen og så er der overhoved ingen problemer.

Håber i kan se hav jeg gør galt

Mvh Martin.

Indlæg senest redigeret d. 22.03.2009 13:57 af Bruger #14816

Bruger #5097 @ 22.03.09 14:05

818

Der er der da også noget helt galt med dine koder. Du benytter slet ikke $bruger og $pass i din SQL forespørgsel.

Dertil kender jeg ikke til password-funktionen, men normalt anbefaler men normalt anbefales at benytte SHA1 eller (i værste tilfælde) MD5

Bruger #14816 @ 22.03.09 14:09

451

Er også netop det jeg skriver, jeg har skrevet det direkte ind, så jeg ikek skal udfylde min form hver gang jeg køre den

.

Jeg vil prøve SHA1

Tak.

Bruger #3427 @ 22.03.09 15:22

1.520

alså hvis det er fordi du ikke gider logge ind heletiden mens du tester så kan du jo bare sætte din post lige før du skal bruge dem..

PHP kode

 //Så skal du ikke udfylde din form.
     $_POST["login"] = true;
     $_POST["bruger"] = "PerfektusAdmin";
     $_POST["pass"] = "123";
     
     if($_POST['login']) {
             
             $bruger = $_POST['bruger'];
             $pass = md5($_POST['pass']); //eller SHA1 (skal bare matche det der er i din sql-db)
             
 
              $resultat = mysql_query("SELECT id FROM bruger WHERE (brugernavn = '$bruger') AND (password = '$pass')") or die(mysql_error());
             
             $nummer = mysql_num_rows($resultat);
             
             if($nummer == 1) {
                     $_SESSION['logget_ind'] = 1;
                     $_SESSION['bruger'] = $bruger;
                     $_SESSION['password'] = $pass; //eidt: $pass og ik pass..
                     //du bruger ikke det id du henter fra databasen?
                     
                 echo "du er nu logget ind som".$_SESSION['bruger'];
                 
             } else {
                 echo "Forkert brugernavn eller password prøv venligst igen";  
             
             }
         }

Indlæg senest redigeret d. 22.03.2009 15:24 af Bruger #3427

Bruger #5097 @ 22.03.09 15:29

818

Præcis og som du ser bruger du her dine to string's i din forespørgsel. Alt andet giver ingen mening:

$resultat = mysql_query("SELECT id FROM bruger WHERE (brugernavn = '$bruger') AND (password = '$pass')") or die(mysql_error());

Bruger #14816 @ 22.03.09 20:35

451

Tak for hjælpen fik det selv til at virke

skiftede bare til SHA1

Bruger #14759 @ 23.03.09 13:12

Forstår ikke hvorfor i gemmer folks adgangskoder - det er da temmelig usikkert.

MD5!!!

Bruger #14816 @ 23.03.09 18:59

451

Hva er MD5?

Er det ikek abre en anden form for kryptering ?

login krypterings problem

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler