php - Old mysql - fejl i tjek kodeord. - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #17554 @ 16.08.14 15:29

Benytter stadig et old script. "endnu".

Men hvordan får jeg tjekket om det kodeord jeg skriver i feltet med name=kodeord, er det som er skrevet ind i databasen med md5.?

PHP kode

 $skiftinfo    = mysql_query("
         SELECT * FROM `admins`
         WHERE `brugernavn` = '" . mysql_real_escape_string($_SESSION['brugernavn']) . "' AND `kodeord` = '" . mysql_real_escape_string(md5($_POST['kodeord'])) . "'
                         ");
         $brugerfindes    = mysql_num_rows($skiftinfo);
         $skiftdato    = mysql_fetch_array($skiftinfo);
         if( $brugerfindes && !empty($_POST['brugernavn']) && !empty($_POST['kodeord']) )
         {
           $error1 .="Ukorrekt !";
         }

Lige nu skriver den ukorrekt, hvis kodeordet er det nuværende, men der skal den acceptere det er korrekt, og kun meddele ukorrekt, hvis kodeordet ikke er korrekt.

Så hvordan tjekker man det omvendte med kodeordet?

1: Kodeordet skal være korrekt, som det nuværende man har i databasen.
2: Er det ikke korrekt, skal den meddele en error warring.

5 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 3 karma

Sorter efter stemmer Sorter efter dato

Bruger #20973 @ 16.08.14 17:00

PHP kode

 /* Variabler for at gøre koden lettere at gennemskue*/
 $brugernavn = mysql_real_escape_string($_SESSION['brugernavn']);
 $kodeord = mysql_real_escape_string($_SESSION['kodeord']);
 
  /*Undersøg tabellen admins for at se om der er et match*/
 $skiftinfo    = mysql_query("
          SELECT * FROM `admins`
          WHERE `brugernavn` = '" . $brugernavn . "' AND `kodeord` = '" . $kodeord . "'");
 
          $tjek = mysql_num_rows($skiftinfo);
 
          /*er der et match*/
          if ($tjek == 1) {
          /*Korrekt*/
          echo ' Tillykke du har bestået';
          }
          /*er der ikke et match*/    
          else {
          /*Ukorrekt*/
          echo 'Du gik ikke gennem testen';
          }

Denne kode skulle meget gerne klare det

> den er ikke afprøvet men husker vist rigtigt

Bruger #3427 @ 17.08.14 12:59

1.520

Er du sikker på der skal stå $_SESSION og ikke $_POST på brugernavn ?

prøv det her

PHP kode

 if(isset($_POST["brugernavn"], $_POST["kodeord"]) && !empty($_POST["brugernavn"]) && !empty($_POST["kodeord"])){
     $user = mysql_real_escape_string($_POST['brugernavn']);
     $pass = md5($_POST['kodeord']);
     $skiftinfo    = mysql_query(" SELECT * FROM `admins` WHERE `brugernavn` = '{$user}' AND `kodeord` = '{$pass}'");
     $brugerfindes = mysql_num_rows($skiftinfo);
     $skiftdato    = mysql_fetch_array($skiftinfo);
     if( $brugerfindes  )
     {
         $error1 .="Ukorrekt !";
     }
 }

Indlæg senest redigeret d. 17.08.2014 13:00 af Bruger #3427

Bruger #3427 @ 17.08.14 14:12

1.520

Jep, hvis man er logget ind i forvejen, så kan du godt bruger din session

Bruger #17554 @ 17.08.14 13:05

Idéen med _SESSION var at der er for den pågældende bruger, som skal kunne ændre sit kodeord, uden at se sit felt med brugernavn, men faktisk kun:

Nuværende kodeord,
nyt,
gentag nyt.

Så vil da ikke mene _POST skulle med i, eller?

Bruger #20973 @ 17.08.14 22:43

Altså

$_POST, bruges til at hente data brugeren har skrevet og submittet i en form, og derefter dør den efter siden bliver reloaded.

dvs. At når du logger ind kan du bruge $_POST til at sende info til databasen. Derefter laver du en $_SESSION der siger at brugeren er online

PHP kode

 $_SESSION['unikt id'] = mysqli_query("SELECT `ID` from `users` where `username´ =".$_POST['username']." and `password` =".$_POST['password']."");

> Men det er ikke sådan det er lavet

> Systemet overfor lader til at gemme en $_SESSION['brugernavn'] når brugeren logger ind. Den session gemmer så på brugernavnet hele vejen igennem.

Old mysql - fejl i tjek kodeord.

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler