Sveiki, susidūriau su problema, koreguojup vvp sistemą ir esu visiškai žalias php/mysql. Kiek pastebėjau į paskyrą galimą prisijūngti tik su tuo slaptažodžiu, kuris yra nehashintas / nekoduotas, tai kaip reikėtų pasidaryti, jog leistų prisijūngti su koduotu slaptažodžiu. Koduoju su "whirpool".
<?php
include ( 'mysql.php' ) ;
include ( 'config.php') ;
if ( isset ( $_POST['username'] ) AND isset ( $_POST['pw'] ) )
{
$mysql = new mysqlfunctions();
$user = addslashes ( $_POST['username'] ) ;
$pw = addslashes ( $_POST['pw'] ) ;
try {
$querys = $mysql->myQuery ( "SELECT * FROM ".$userDB." WHERE ".$nameDB." = '".$user."' AND ".$pwDB." = '".$pw."'" ) ;
}
catch ( PDOException $ex ) {
die ( $ex ) ;
}
if ( $querys )
{
if ( $querys->rowCount() != 0 )
{
foreach ( $querys as $row )
{
$_SESSION['inSystem'] = $row [ $selectBy ];
}
header ( "location:../index.php" ) ;
}
else header ( "location:../index.php?act=errorNoAccount" ) ;
}
else die ( "mySQL ERROR" ) ;
}
else header ( "location:../index.php?act=errorFields" ) ;
?>
Ignas prieš 9 metus
Kiek galiu pasakyt tai kai jungiesi turi athašhint tą kintamaji kuris yra pass kad gautai normalų tekstą ir tada tikrini kaip įprastai 'whirpool' nesu naudojęs neišsivaizduoju :D http://w3schools.invisionzone.com/index.php?showtopic=47159 radau kažkiek info, bet tik md5 esu naudojęs todėl srr kad negaliu padėt pats.
IgnasWS prieš 9 metus
tai nebūtina athashint, galima tą patį užhashint, tas pats hash turi gautis.
SkepticalHippo prieš 9 metus
Ten, kur yra $pw = addslashes ( $_POST['pw'] ) ; pakeisk šituo:
$pw = addslashes ( $_POST['pw'] ) ;
$pw = hash('whirlpool', $pw);
Turėtų veikti.
Edit: Pavėlavau :(