Autor Zpráva
LechyFUYO
Profil *
Zdravím, šel by tento kod napsat do dibi?

   /* Verify that user is in database */  
   $q = "select password from users where login = '$username'";
   $result = mysql_query($q,$spojeni);
   if(!$result || (mysql_numrows($result) < 1)){ 
      return 1; //Indicates username failure  
   }

   /* Retrieve password from result, strip slashes */
   $dbarray = mysql_fetch_array($result);
   $dbarray['password']  = stripslashes($dbarray['password']);
   $password = stripslashes($password);

   /* Validate that password is correct */
   if($password == $dbarray['password']){
      return 0; //Success! Username and password confirmed
   }
   else{
      return 2; //Indicates password failure
   }

Mam největší problém nejspíš stím mysql_fetch_array, vždym i to píše, že uživatel nebyl nalezen
Alphard
Profil
$user = $db->select('password')->from('users')->where('login = %s', $username)->fetch();
if ($user) {
  return $user->password === $password ? 0:2;
}
return 1;

Tohle by šlo zjednodušit použitím fetchSingle(), uvádím obecnější případ.
Hesla by se měla minimálně hashovat, ideálně i solit.
LechyFUYO
Profil *
Alphard:
Paráda, myslím, že tohle oproti původnímu kódu je zjednodušeno až až :)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: