Autor Zpráva
sir
Profil *
Ahoj, potreboval bych pomoct s náseldujícím skriptem, hlavne proc nefunguje prihlasovani - kvuli SHA1(heslo) ...

$query = @Mysql_query("SELECT * FROM registrace WHERE login = '$login' AND heslo = SHA1('$heslo')");

if($result = MySQL_Fetch_Array($query))
{
setcookie('test', $result['login'], time()+3600);

mysql_close();

header('Location: http://csu-ru.wz.cz/index.php?sekce=uvod');
}
else
{
echo("Zadali jste špatné heslo. Vraťte se zpět a zadejte ho znovu.");
}

}

?>

Heslo je normalne zahashovany pri registraci, proste asi mam blbe tu hashovaci funkci...
Co je teda spatne na tom dotaze? Diky moc...
Leo
Profil
Treba by se vam to lip zjistovalo, kdybyste vyhodit ten zavinac pred mysql_query, Leo
Alphard
Profil
vyhoď @
sir
Profil *
Diky za radu, zavinac je pryc, ale porad to nefunguje, jeste sem vlozim prikaz, ktery pouzivam pro registraci:

mysql_query("INSERT INTO registrace (login, heslo) VALUES ('$login', SHA1('$heslo'))");

Do databaze se mi vlozi pekne heslo - b419e450efc447f700707dd63cfce1b5687f5e6e a predpokladam, ze prikazem SHA1('$heslo') se mi heslo zase odhashuje....i kdyz takhle to asi nefunguje?:-(
Akacko
Profil
sir
hash nejde "odhashovat" tato konverze je jednostranná
sir
Profil *
No to jsem se taky docetl, ale potom jakym zpusobem ma fungovat ta registrace a nasledne prihlasovani?? Tedy pri registraci zadam heslo, treba ahoj, to se mi zahashuje do nejakyho tvaru b419e450efc447f700707dd63cfce1b5687f5e4j a potom prijde uzivatel, bude se chtit prihlasit, zada heslo ahoj a co se s tim ma delat dal? Chapu, ze u tyhle funkce nejde napriklad poslat nebo zobrazit heslo....
Tak teda uzivatel zada heslo ahoj, pri prikazu SELECT se heslo ahoj znovu pomoci SHA1('$heslo') zahashuje a porovna s hashem v databazi? a kdyz jsou stejny pustej uzivatele?
sh00ter
Profil
mno v db mas hash, a v prihlasovacim dotaze na db das kontrolovat SHA1('$heslo') pokud se to rovna jedes dal...jinak ne, takze by to bylo
v db mas: b419e450efc447f700707dd63cfce1b5687f5e4j
promenna z formu: SHA1('ahoj')
nevim jestli to sedi nezkousel sem to ale beru to podle tebe
sir
Profil *
OMG, mel jsem tam uplne hloupou chybu v nazvu promenny, omlouvam se vsem a taky dekuju:-)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: