Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Авторизация

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
cooperok
Отправлено: 09 Мая, 2012 - 23:51:11
Post Id


Частый гость


Покинул форум
Сообщений всего: 137
Дата рег-ции: Сент. 2011  
Откуда: Los Angeles, California


Помог: 0 раз(а)
Всем привет, подскажите, запутался

есть форма авторизации
но не работает
PHP:
скопировать код в буфер обмена
  1. if( isset($_POST['submit']) )
  2. {
  3. if((empty($_POST['login'])) or (empty($_POST['Pass'])) ){
  4. echo "Вы не ввели логин или пароль.";
  5. }
  6. else{
  7. $login=$_POST['login'];
  8.  
  9.  $sql = "SELECT pass FROM adm WHERE login='$login'";
  10.   $res = mysql_query($sql)or die(mysql_error());
  11.     if(mysql_num_rows($res)>0) {
  12.         $userinfo = mysql_fetch_array($res);
  13.     $Pass = $_POST['Pass'];
  14.         if(strcmp(md5($Pass),$userinfo['Pass'])==0){
  15.         echo "Авторизованы";
  16.       }
  17.           else {echo "Пароль введен не верно";}
  18.     }
  19.         else {echo "Такого пользователя нет.";}
  20. }
  21.   }


возможно запутался,
переделывал другую форму.
пароль который из базы выходит число 32 символьное уже в МД5

так же при ошибке вывожу пароль из базы и который ввел тоесть уже хешированный, то пароли одинаковы.


-----
This forum is vulnerable. I want to replace forum engine.
(c) OrmaJever
 
 Top
OrmaJever Модератор
Отправлено: 09 Мая, 2012 - 23:57:41
Post Id



Активный участник


Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010  
Откуда: Чернигов


Помог: 299 раз(а)
Можно сразу делать запрос и по паролю
PHP:
скопировать код в буфер обмена
  1. $sql = "SELECT id FROM adm WHERE login='$login' AND pass = md5('$pass')";
  2. $res = mysql_query($sql)or die(mysql_error());
  3. if(!mysql_num_rows($res)) echo 'неудача';
  4. else echo 'успех';


-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
 
 Top
cooperok
Отправлено: 09 Мая, 2012 - 23:59:45
Post Id


Частый гость


Покинул форум
Сообщений всего: 137
Дата рег-ции: Сент. 2011  
Откуда: Los Angeles, California


Помог: 0 раз(а)
ок спс щас попробую
(Добавление)
Что т не очень нравится так(
Может из за того что тип в базе не тот стоит? varchar стоит щас
(Добавление)
странно,
в админке заношу пароль в МД5
$pass=$_POST['pass'];
$pass= md5($pass);

$result = mysql_query("UPDATE adm SET pass='$pass' WHERE id=1");

пишет одно,
при авторизации ввожу тот же пароль, пишет другое


-----
This forum is vulnerable. I want to replace forum engine.
(c) OrmaJever
 
 Top
lom
Отправлено: 10 Мая, 2012 - 00:38:13
Post Id


Новичок


Покинул форум
Сообщений всего: 9
Дата рег-ции: Май 2012  


Помог: 0 раз(а)
cooperok , я конеш, могу ошибаться....просто было такое...попробуй кодировку сменить

но тот вариант лучше, чем тот, который у тебя ) во-первых: слов меньше =)

(Отредактировано автором: 10 Мая, 2012 - 00:40:05)

 
 Top
cooperok
Отправлено: 10 Мая, 2012 - 00:41:50
Post Id


Частый гость


Покинул форум
Сообщений всего: 137
Дата рег-ции: Сент. 2011  
Откуда: Los Angeles, California


Помог: 0 раз(а)
lom
тут пытался и как то получилось)
сменил менял тип строки в БД
щас стоит varchar 32
так же МД5 сразу сюда впихнул
if(strcmp($userinfo['pass'], md5($_POST['pass']))==0){
до этого по другому ччуть было.


-----
This forum is vulnerable. I want to replace forum engine.
(c) OrmaJever
 
 Top
lom
Отправлено: 10 Мая, 2012 - 00:53:36
Post Id


Новичок


Покинул форум
Сообщений всего: 9
Дата рег-ции: Май 2012  


Помог: 0 раз(а)
cooperok, в БД думаю менять тип строки не зачем

попробуй проэксперименть

$tmp = iconv("windows-1251", "UTF-8", $tmp);
или
$tmp = iconv("UTF-8", "windows-1251", $tmp);

посмотри в логах, что куда идёт, какие символы...но разумеется конвертни в
$tmp = md5($tmp);

если пассы совпадают, выведи какую-нить фигню, чтоб убедиться. по логину также.

если нет - копать над в другую сторону
(Добавление)
cooperok

if(strcmp($userinfo['pass'], md5($_POST['pass']))==0){

по-моему дольше это..проще:

if ($userinfo['pass']==md5($_POST['pass'])) {
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB