PHP registracia cez cookies

xxxmiroxxx · Napísal **xxxmiroxxx**: 04.09.2007 13:31

Chlapi, prosim Vás, nevie mi niekto poradiť, napísal som si zdroják na prihlasovanie, avšak mám nejaký problém s funkciou PASSWORD, keď som skúšal overenie, len na základe užívateľského mena a hesla bez funkcie password, všetko fičalo, ale teraz ako tam je aj PASSWORD, mi stále píše že nenašlo zhodu so záznamom v databáze. Tak ak by sa niekomu chcel pozrieť zdroják, bol by som veľmi zaviazaný. Ďakujem.

Kód:

<?php

require_once('config.inc');
$title = 'Prihlasit';
include('zahlavi.php');

if (isset($_POST['odeslat']))
   {
   require_once('mysql_spojit.php');
   
   if (empty($_POST['uziv_jmeno']))
      {
      $u = FALSE;
      echo '<p><font color="red">Nebolo zadane uzivatelske meno</font></p>';   
   
      }

   else
      {
      $u = opravit_chyby($_POST['uziv_jmeno']);
      }   

   if (empty($_POST['heslox']))
      {
      $h = FALSE;
      echo '<p><font color="red">Nebolo zadane heslo</font></p>';
      }

   else 
      {
      $h = opravit_chyby($_POST['heslox']);
      }
   
   if ($u && $h)
      {
      [color=red]$dotaz = "SELECT id_uzivatele, jmeno FROM uzivatele WHERE uziv_jmeno='$u' AND heslo=PASSWORD('$h')";[/color]      $vysledek = @mysql_query ($dotaz);
      $radek = mysql_fetch_array ($vysledek, MYSQL_NUM);
      
      if ($radek)
         {
         $_SESSION['jmeno'] = $radek[1];
         $_SESSION['id_uzivatele'] = $radek[0];

         ob_end_clean();
         header("Location: http://www.tuke.sk");
         exit();         
         }
      else
         {
         echo '<p><font color="red">Uzivatelske meno a heslo nezodpovedaju zaznamom v databaze</font></p>';
         }         
      
      mysql_close();
      }

   else
      {
      echo '<p><font color="red">Skuste to znovu</font></p>';
      }
   }

?>

<h1>Prihlasenie</h1>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<fieldset>
<p><b>Uzivatelske meno:</b> <input type="text" name="uziv_jmeno" size="10" maxlength="20" value="<?php if (isset($_POST['uziv_jmeno'])) echo $_POST['uziv_jmeno']; ?>" /><p>
<p><b>Heslo:</b> <input type="password" name="heslox" size="20" maxlength="20" /></p>
</fieldset>
<div align="center"><input type="submit" name="odeslat" value="Prihlasit" /></div>
</form>

<?php

include ('pata.php');

?>

stenley · Napísal **stenley**: 04.09.2007 13:47

v SQL nevidim ziadnu chybu...skus pouzit md5 a pod.

ps: mas hesla v databaze zasifrovane pomocou PASSWORD?

xxxmiroxxx · Napísal autor témy **xxxmiroxxx**: 04.09.2007 14:05

hej hesla mám zašifrované cez password cez registračný formulár, absolútne tomu nerozumiem. A ako si vravel s tou funkciou md5, iba vymením v zdrojáku ju namiesto funkcie password? Teda aj v registračnom aj prihlasovacom formulári. Lebo ak len to tak stále mi to vypisuje nenájdenú zhodu... Hrôza.

cr3at0r · Napísal **cr3at0r**: 04.09.2007 14:40

skus namiesto PASSWORD('$h') , md5($h) ... to ale asi urcite nepomoze

javo · Napísal **javo**: 04.09.2007 14:52

hesla ukladat do md5 je dobra rada len si potom daj pozor ci mas v db dostatocne miesto pre md5 retazec, ludia robia dost chyby v tom ze v db maju miesto len pre napr. 5 miestny retazec, cize cely md5 otlacok sa tam nezmesti

stenley · Napísal **stenley**: 04.09.2007 14:54

hesla v db musis mat zasifrovane cez md5, inak ti to nepojde...

//dlzka by mala byt 32 znakov

xxxmiroxxx · Napísal autor témy **xxxmiroxxx**: 04.09.2007 15:37

Fuf chlapi ďakujem vám, fakt to nešlo cez password, musí byť md5, ale hlavne, že v knihe normálne sa bavia len o passworde, to je sila. Tak ešte raz dík.

stenley · Napísal **stenley**: 04.09.2007 15:41

hmm, password funguje v poriadku, prave som skusal, len nechapem, preco ti to neslo...

cr3at0r · Napísal **cr3at0r**: 04.09.2007 22:23

mozno to ma nieco spolocne s nastaveniami apache servera

PHP registracia cez cookies

Podobné témy