Autor Zpráva
Naxiel
Profil
Dobrý den,

Chtěl bych se zeptat co jsem zpackal.
Chci registraci i login přes md5 ale vždy když se zkusím lognout napíše to, že nesprávné jméno nebo heslo bylo zadáno.

reg - http://pastebin.com/hXXmHhkE
log - http://pastebin.com/0dUjix37

Děkuji za každou radu
7.Host
Profil *
Při registraci ukládáš čisté heslo a při loginu ověřuješ md5 toho hesla ;)
__construct
Profil
7.Host:
Takto je absolútna blbosť - ukladať heslá v „čistom“ stave

Naxiel:
Možno je to spôsobené tým, že pri registrácii používaš tú divokú funkciu "protect" a pri prihlasovaní nie. Mal by si si pozrieť niečo o escapovaní. Inak namiesto vyechovania javascriptového presmerovania môžeš presmerovávať priamo cez PHP funkciu header();
Naxiel
Profil
7.Host:
$encrypt_pass=md5($password);
            $sql4 = "INSERT INTO `account`
                    (`username`,`password`,`email`,`about`)
                    VALUES ('".$username."','".$encrypt_pass."','".$email."','".$about."')";


Zde vidím, že encryptuju heslo , a zadávám encrypt.. :)
Takže by mě zajímalo jak to má vypadat když to takhle ukazuje" čisté " heslo
Naxiel
Profil
__construct:
Ten protect bych teda měl sundat a nechat jen sql inj. ochrany bez funkce?
popř. nahodit je i do loginu?
__construct
Profil
Naxiel:
nahodit je i do loginu
Načo chceš escapovať heslo keď z neho aj tak hneď počítaš md5? Keď tam nejaký chytrák podstrčí čokoľvek čím by sa snažil nabúrať do loginu stroskotá na tom. Kapišto?
Naxiel
Profil
__construct:
aha .. začínám s tím no :) a někde se učit musím. Takže děkuji za osvětlení.
Teď jestli můžu, tak poprosit o kód :) .. který by mi přes to md5 šel .. jak registrace tak login
7.Host
Profil *
Naxiel:
$encrypt_pass=md5($password);
$sql4 = "INSERT INTO `account`
(`username`,`password`,`email`,`about`)
VALUES ('".$username."','".$encrypt_pass."','".$email."','".$about."')";
>
>
Zde vidím, že encryptuju heslo , a zadávám encrypt.. :)
Takže by mě zajímalo jak to má vypadat když to takhle ukazuje" čisté " heslo
Aha omlouvám se, nesjížděl jsem až úplně na konec toho scriptu :)
Naxiel
Profil
Hodila by se mi teda rada.. co dělat ..
Register page - http://pastebin.com/zWMT7uNu
Login page - http://pastebin.com/1akyMbrn

Vaše odpověď

Mohlo by se hodit

Odkud se sem odkazuje


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: