| Autor | Zpráva | ||
|---|---|---|---|
| LechyFUYO Profil * |
#1 · Zasláno: 12. 7. 2014, 20:09:35
Zdravím, šel by tento kod napsat do dibi?
/* Verify that user is in database */
$q = "select password from users where login = '$username'";
$result = mysql_query($q,$spojeni);
if(!$result || (mysql_numrows($result) < 1)){
return 1; //Indicates username failure
}
/* Retrieve password from result, strip slashes */
$dbarray = mysql_fetch_array($result);
$dbarray['password'] = stripslashes($dbarray['password']);
$password = stripslashes($password);
/* Validate that password is correct */
if($password == $dbarray['password']){
return 0; //Success! Username and password confirmed
}
else{
return 2; //Indicates password failure
}Mam největší problém nejspíš stím mysql_fetch_array, vždym i to píše, že uživatel nebyl nalezen |
||
| Alphard Profil |
#2 · Zasláno: 12. 7. 2014, 21:49:15
$user = $db->select('password')->from('users')->where('login = %s', $username)->fetch();
if ($user) {
return $user->password === $password ? 0:2;
}
return 1;Tohle by šlo zjednodušit použitím fetchSingle(), uvádím obecnější případ. Hesla by se měla minimálně hashovat, ideálně i solit. |
||
| LechyFUYO Profil * |
#3 · Zasláno: 13. 7. 2014, 12:08:35
Alphard:
Paráda, myslím, že tohle oproti původnímu kódu je zjednodušeno až až :) |
||
|
Časová prodleva: 10 let
|
|||
0