Autor | Zpráva | ||
---|---|---|---|
sir Profil * |
#1 · Zasláno: 26. 1. 2008, 14:16:56
Ahoj, potreboval bych pomoct s náseldujícím skriptem, hlavne proc nefunguje prihlasovani - kvuli SHA1(heslo) ...
$query = @Mysql_query("SELECT * FROM registrace WHERE login = '$login' AND heslo = SHA1('$heslo')"); if($result = MySQL_Fetch_Array($query)) { setcookie('test', $result['login'], time()+3600); mysql_close(); header('Location: http://csu-ru.wz.cz/index.php?sekce=uvod'); } else { echo("Zadali jste špatné heslo. Vraťte se zpět a zadejte ho znovu."); } } ?> Heslo je normalne zahashovany pri registraci, proste asi mam blbe tu hashovaci funkci... Co je teda spatne na tom dotaze? Diky moc... |
||
Leo Profil |
#2 · Zasláno: 26. 1. 2008, 14:20:18
Treba by se vam to lip zjistovalo, kdybyste vyhodit ten zavinac pred mysql_query, Leo
|
||
Alphard Profil |
#3 · Zasláno: 26. 1. 2008, 14:25:45 · Upravil/a: Alphard
vyhoď @
|
||
sir Profil * |
#4 · Zasláno: 26. 1. 2008, 14:45:50
Diky za radu, zavinac je pryc, ale porad to nefunguje, jeste sem vlozim prikaz, ktery pouzivam pro registraci:
mysql_query("INSERT INTO registrace (login, heslo) VALUES ('$login', SHA1('$heslo'))"); Do databaze se mi vlozi pekne heslo - b419e450efc447f700707dd63cfce1b5687f5e6e a predpokladam, ze prikazem SHA1('$heslo') se mi heslo zase odhashuje....i kdyz takhle to asi nefunguje?:-( |
||
Akacko Profil |
#5 · Zasláno: 26. 1. 2008, 14:46:58
sir
hash nejde "odhashovat" tato konverze je jednostranná |
||
sir Profil * |
#6 · Zasláno: 26. 1. 2008, 14:52:07
No to jsem se taky docetl, ale potom jakym zpusobem ma fungovat ta registrace a nasledne prihlasovani?? Tedy pri registraci zadam heslo, treba ahoj, to se mi zahashuje do nejakyho tvaru b419e450efc447f700707dd63cfce1b5687f5e4j a potom prijde uzivatel, bude se chtit prihlasit, zada heslo ahoj a co se s tim ma delat dal? Chapu, ze u tyhle funkce nejde napriklad poslat nebo zobrazit heslo....
Tak teda uzivatel zada heslo ahoj, pri prikazu SELECT se heslo ahoj znovu pomoci SHA1('$heslo') zahashuje a porovna s hashem v databazi? a kdyz jsou stejny pustej uzivatele? |
||
sh00ter Profil |
#7 · Zasláno: 26. 1. 2008, 14:57:35
mno v db mas hash, a v prihlasovacim dotaze na db das kontrolovat SHA1('$heslo') pokud se to rovna jedes dal...jinak ne, takze by to bylo
v db mas: b419e450efc447f700707dd63cfce1b5687f5e4j promenna z formu: SHA1('ahoj') nevim jestli to sedi nezkousel sem to ale beru to podle tebe |
||
sir Profil * |
#8 · Zasláno: 26. 1. 2008, 14:58:37
OMG, mel jsem tam uplne hloupou chybu v nazvu promenny, omlouvam se vsem a taky dekuju:-)
|
||
Časová prodleva: 13 let
|
0