php - Kryptere passwords i eksisterende database - Udvikleren.dk

Tags: php mysqli login database

<< < 1 2 > >>

Bruger #17644 @ 28.07.17 17:49

Jeg har en database med nogle brugere.
Password ligger i databasen som ren tekst, og jeg vil gerne have dem krypteret i forbindelse med nyt login system.

hvordan gør jeg det? md5

Jeg bruger dette login system/ kode:

Kode

<?php
// hvis session ikke er started, så start session
if(! isset($_SESSION) ) session_start();

// $db = er erkløret her (mysqli connection)
require_once("../Connect2.php"); //Establishing connection with our database

$error = ""; //Variable for storing our errors.
if (isset($_POST["submit"])) {
    if (empty($_POST["brugernavn"]) || empty($_POST["password"])) {
        $error = "Both fields are required.";
    } else {
        // Define $username and $password
        $brugernavn = $_POST['brugernavn'];
        $password = $_POST['password'];

        // To protect from MySQL injection
        $brugernavn = stripslashes($brugernavn);
        //$password = stripslashes($password);
        $brugernavn = mysqli_real_escape_string($db, $brugernavn);
        //$password = mysqli_real_escape_string($db, $password);
        // ved ikke at begrænse på pw kan det laves mere komplex (special tegn)
		$password = md5($password); // når der krypteres behøves ikke stripslashes og mysqli_real_escape_string

//Check username and password from database
        $sql = "SELECT id FROM bruger WHERE brugernavn='$brugernavn' and password='$password' LIMIT 1";
        $result = mysqli_query($db, $sql);
        $row = mysqli_fetch_array($result, MYSQLI_ASSOC);

        //If username and password exist in our database then create a session.
        //Otherwise echo error.
        if (mysqli_num_rows($result) == 1) {
            $_SESSION['brugernavn'] = $brugernavn; // Initializing Session
            header("location: forsideP.php"); // Redirecting To Other Page
        } else {
            $error = "Incorrect username or password.";
        }
    }
}
?>

13 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 8 karma

Sorter efter stemmer Sorter efter dato

Bruger #17644 @ 30.07.17 13:16

Tak, kigger på det.

Jeg har et problem med denne lille kode:

Kode

<?php
    include_once('../Connect2.php');

    $query = mysqli_query($mysqli, "UPDATE bruger SET Dato_log= NOW() WHERE  brugernavn = '".mysqli_real_escape_string($_SESSION['brugernavn'])."'") or die("Der er sket en fejl. Fejlnr. ".mysqli_errno($mysqli));
    while ($row = @mysqli_fetch_array($query)) {
    ?>

<?
}; // afslutter whileloopet
?>

Jeg får ikke opdateret Dato_log i databasen.
Jeg har tjekket i en session.php at jeg får/ har en session med brugernavn, og det har jeg. Hvad har jeg gjort forkert her?

Indlæg senest redigeret d. 30.07.2017 13:19 af Bruger #17644

Bruger #16075 @ 30.07.17 13:23

1.223

mysql_real_escape_string($_SESSION['brugernavn'])."'")
skal det ikke være
mysqli_real_escape_string($mysqli, $_SESSION['brugernavn'])."'")

hedder din connection nu $mysqli ?? før var det $db. nå det er uden betydning, bare du får din connection

Indlæg senest redigeret d. 30.07.2017 13:24 af Bruger #16075

Bruger #17644 @ 30.07.17 13:34

Jo der manglede et i - men desværre ikke der fejlen var at finde....virker stadig ikke

Update - Nu fandt jeg løsningen.
Jeg skulle skrive koden sådan her i stedet:

Kode

<?php
    include_once('../Connect2.php');

$brugernavn = $_SESSION['brugernavn'];

    $query = mysqli_query($mysqli, "UPDATE bruger SET Dato_log = NOW() WHERE brugernavn = '$brugernavn'") or die("Der er sket en fejl. Fejlnr. ".mysqli_errno($mysqli));
    while ($row = @mysqli_fetch_array($query)) {
    ?>



<?
}; // afslutter whileloopet
?>

Indlæg senest redigeret d. 30.07.2017 13:39 af Bruger #17644

<< < 1 2 > >>

Kryptere passwords i eksisterende database

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler