Sveiki, susidūriau su problema, koreguojup vvp sistemą ir esu visiškai žalias php/mysql. Kiek pastebėjau į paskyrą galimą prisijūngti tik su tuo slaptažodžiu, kuris yra nehashintas / nekoduotas, tai kaip reikėtų pasidaryti, jog leistų prisijūngti su koduotu slaptažodžiu. Koduoju su "whirpool".
<?php
include ( 'mysql.php' ) ;
include ( 'config.php') ;
if ( isset ( $_POST['username'] ) AND isset ( $_POST['pw'] ) )
{
$mysql = new mysqlfunctions();
$user = addslashes ( $_POST['username'] ) ;
$pw = addslashes ( $_POST['pw'] ) ;
try {
$querys = $mysql->myQuery ( "SELECT * FROM ".$userDB." WHERE ".$nameDB." = '".$user."' AND ".$pwDB." = '".$pw."'" ) ;
}
catch ( PDOException $ex ) {
die ( $ex ) ;
}
if ( $querys )
{
if ( $querys->rowCount() != 0 )
{
foreach ( $querys as $row )
{
$_SESSION['inSystem'] = $row [ $selectBy ];
}
header ( "location:../index.php" ) ;
}
else header ( "location:../index.php?act=errorNoAccount" ) ;
}
else die ( "mySQL ERROR" ) ;
}
else header ( "location:../index.php?act=errorFields" ) ;
?>
Ignas prieš 11 metų
Kiek galiu pasakyt tai kai jungiesi turi athašhint tą kintamaji kuris yra pass kad gautai normalų tekstą ir tada tikrini kaip įprastai 'whirpool' nesu naudojęs neišsivaizduoju :D http://w3schools.invisionzone.com/index.php?showtopic=47159 radau kažkiek info, bet tik md5 esu naudojęs todėl srr kad negaliu padėt pats.
IgnasWS prieš 11 metų
tai nebūtina athashint, galima tą patį užhashint, tas pats hash turi gautis.
SkepticalHippo prieš 11 metų
Ten, kur yra $pw = addslashes ( $_POST['pw'] ) ; pakeisk šituo:
$pw = addslashes ( $_POST['pw'] ) ;
$pw = hash('whirlpool', $pw);
Turėtų veikti.
Edit: Pavėlavau :(