php - md5 kryptering driller - Udvikleren.dk - Programmering, webdesign og grafik

Tags: md5 php mysql

<< < 1 2 > >>

Bruger #17072 @ 30.03.12 08:50

Hej
Jeg er igang med at lave et loginsystem til min side, hvor jeg bruger md5 krypterede passwords, men jeg kan ikke rigtig få det til at virke.
Jeg har indsat den krypterede koder manuelt, fordi jeg endnu ikke har lavet brugeroprettelsesfunktionen endnu.
Jeg har derfor lavet en simpel php-fil med en formular:

HTML kode

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 <html xmlns="http://www.w3.org/1999/xhtml">
 <head>
 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 <title>Untitled Document</title>
 </head>
 
 <body>
 <form name="create" action="password.php" method="post">
 username: <input type="text" name="username" />
 password: <input type="text" name="password" />
 <input type="submit" name="submit" value="create" />
 </form>
 </body>
 </html>

Den fil jeg sender videre til krypterer passwordet og skriver så brugernavn, samt krypteret kode:

PHP kode

 <?php
 $username = $_POST['username'];
 $password = $_POST['password'];
 $encryptedpassword=md5($password);
 
 echo $username . " " . $encryptedpassword;
 ?>

Når jeg så forsøger at logge ind med brugernavn og password, som er det samme som det jeg krypterede får jeg fejl. Her er min login og check filer:
Login:

HTML kode

 <form name="login" id="login" action="http://localhost/eksamensprojekt/inc/auth.php" method="post">
 Brugernavn: <input type="text" name="username" value="username" style="font-size: 10px;" /> Password: <input type="password" name="password" value="password" style="font-size: 10px;" /> <input type="submit" name="submit" value="Log ind" />
 </form>

Check:

PHP kode

 <?php
 session_start();
 
 include 'connect.php';
 
 $username = $_POST['username'];
 $password = $_POST['password'];
 
 $data = mysql_query("SELECT * FROM login" ) or die(mysql_error());
 $info = mysql_fetch_array($data);
 
 $adminusername = $info['username'];
 $adminpassword = md5($password);
 
     if($username == "$adminusername" && $password == "$adminpassword") {
        
        $_SESSION['loggedin'] = "$username"; 
         
         header('Location: ../index.php');
         
     } else {
         
        header('Location: ../index.php?msg=FEJL');
         
     }
 ?>

Er der nogen der kan fortælle mig hvad der er galt?

19 svar postet i denne tråd vises herunder
4 indlæg har modtaget i alt 30 karma

Sorter efter stemmer Sorter efter dato

Bruger #9814 @ 30.03.12 10:31

1.302

Hvis brugeren kunne logge ind, så kan du vel bare bruge $username til din session variabel, da den var valid.

Bruger #17072 @ 30.03.12 10:51

152

Jeg har prøvet at lave noget, men jeg får en fejl:

PHP kode

 <?php
 include 'inc/connect.php';
 if(isset($_SESSION['username'])) {
     $navn = mysql_query("SELECT * FROM login WHERE username = '" . $_SESSION['username']) or die(mysql_error());
 ?>

Fejlen er denne: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''kenneth' at line 1
Kan ikke lige se en anden måde at gøre det på.

Bruger #9814 @ 30.03.12 11:00

1.302

Så burde fejlen være gennemskuelig.

En klassiker som vi alle har været igennem :-)

Bruger #17072 @ 30.03.12 11:13

152

Kan ikke lige se hvad der skulle gøre den gennemskuelig. Lader jeg min $navn variabel stå får jeg samme fejl som før. Fjerner jeg den får jeg SELECT * FROM login WHERE username = 'kenneth og så min log ud knap.
Jeg har forstået at jeg skal have den til at tage brugernavnet der er benyttet i $_SESSION['username']; og derefter sammenligne det med det i databasen og vælge feltet name fra sammen database post, men hvordan?

Bruger #17072 @ 30.03.12 12:50

152

ok. på den måde, så det er altså sådan at der mangler en ' efter $_SESSION['username'] så min kode skal se således ud:

PHP kode

 <?php echo "SELECT * FROM login WHERE username = '" . $_SESSION['username']'";
 ; ?>

Men her får jeg så desværre en syntax error i min editor

Bruger #955 @ 30.03.12 13:11

1.624

PHP kode

 <?php echo "SELECT * FROM login WHERE username = '" . $_SESSION['username']."'";
 ; ?>

Bruger #17072 @ 30.03.12 13:26

152

Ok. Nu har jeg rettet det og tjekket at det virker. Nu skal jeg så have den til at skrive det ud jeg har sat i feltet name i min database.

Men hvordan skal jeg skrive den der mysql_query?
Kunne forestille mig at det var noget med SELECT * FROM login WHERE username "'.$_SESSION['username']'" og så et eller andet med at resultatet af den variabel, hvor jeg skriver det stykke kode, bliver feltet name der hører sammen mend den bruger der er logget ind.

Indlæg senest redigeret d. 31.03.2012 19:26 af Bruger #17072

Bruger #17153 @ 31.03.12 19:29

Hej
Jeg sidder og roder med noget af det samme og koden som I har fundet frem til virker bare som det skal

. Har bare det samme bøvlede problem med at jeg ikke kan få den til skrive navnet på brugeren, ikke brugernavnet, men det "rigtige" navn som personer har oplyst ved registrering.
Fandt i en løsning på det?

Indlæg senest redigeret d. 31.03.2012 20:06 af Bruger #17153

Bruger #17153 @ 01.04.12 20:09

Super fedt

Tak Martin

<< < 1 2 > >>

md5 kryptering driller

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler