Zaloguj się by uzyskać pełen dostęp. Nie masz jeszcze konta? Założ je już teraz w kilka sekund.

Wysłany: 2018-12-25, 18:45


Gravgor

LUA






Wiek: 15
Na forum: 1166 dni
Posty: 385
Nick w MP: Gravgor

Piwa: 318

Respekt: 57,8


Hej, natknąłem się dzisiaj na problem. Tworzę rejestracje na stronie żeby zalogować się na serwerze, a dodatkowo robie panel gracza. Stworzyłem formularz do logowania do panelu, wypełniam danymi i nic. Myślę, że problem sprawia MD5. Wszystkie hasła hashuje w md5, żeby później odczytać je przez serwer mta. A teraz.. nie wiem jak odczytać hasło w md5, w php. Kod

Hashowanie:

PHP Code:


        $haslo_hash md5($haslo1);



Odczytywanie hasła

PHP Code:


if (md5($haslo$wiersz['password']))




Odczytywanie nie działa i skrypt nie przepuszcza gracza dalej.

Podpis
Kiedyś support team.

LUA
Javascript i potomne
Postaw piwo autorowi tego posta
 

 
Wysłany: 2018-12-26, 21:08


Grzechu_xDD

Młody developer :)






Wiek: 17
Na forum: 948 dni
Posty: 23
Nick w MP: H4CK3R

Piwa: 66

Respekt: 80


PHP Code:


//hasło i login z formularza
$login mysqli_real_escape_string($con$_POST['login']);
$password mysqli_real_escape_string($con$_POST['password']);

//hashowanie hasła
$password md5($password);

//sprawdzanie czy jest w SQL konto o danym loginie i haśle
$user mysqli_num_rows(mysqli_query($con"SELECT * FROM `gracze` WHERE `nick` = '$login' AND `haslo` = '$password'"));
                //jeśli jest - loguje
                if ($user == 1) {
                    
                    $_SESSION['user'] = $login;
                    $_SESSION['auth'] = TRUE;
                    
                    echo "Zalogowano";
                }
               //jeśli się nie zgadza - błąd
                else {
                    echo "Błąd podczas logowania";
                }




Podpis
Discord: H4CK3R #4743
Postaw piwo autorowi tego posta
 

 
Wysłany: 2018-12-26, 22:12


BoJaKoX

Full Stack Developer






Wiek: 29
Na forum: 791 dni
Posty: 34

Piwa: 29

Respekt: 50


Polecam dodać PHP Code:
htmlspecialchars


Postaw piwo autorowi tego posta
 

 
Wysłany: 2018-12-28, 15:03


Piorun







Wiek: 26
Na forum: 4259 dni
Posty: 1842
Nick w MP: Piorun

Piwa: 496

Respekt: 480,7
Respekt: 480,7


Tak w ogóle nie używaj md5 do hashowania hasła. Są ciekawsze funkcje na przykład password_hash (http://php.net/manual/en/...ssword-hash.php). Tam też przy okazji jest funkcja password_verify do sprawdzania poprawności tego hasła.

Podpis
Możesz mnie znaleźć na: Facebook
Postaw piwo autorowi tego posta
 

 
Wysłany: 2018-12-28, 18:38


Gravgor

LUA






Wiek: 15
Na forum: 1166 dni
Posty: 385
Nick w MP: Gravgor

Piwa: 318

Respekt: 57,8


"Piorun" napisał/a:

Tak w ogóle nie używaj md5 do hashowania hasła. Są ciekawsze funkcje na przykład password_hash (http://php.net/manual/en/...ssword-hash.php). Tam też przy okazji jest funkcja password_verify do sprawdzania poprawności tego hasła.


Użyłem tego, już w przerobionym kodzie.

Dzięki wszystkim za pomoc, poradziłem sobie troszkę inaczej.

Podpis
Kiedyś support team.

LUA
Javascript i potomne
Postaw piwo autorowi tego posta
 

 
Tagi: weryfikowanie :: hasła :: przy :: logowaniu
Anonymous





Na forum: 245 dni
Posty: 1



Anonymous Koniecznie zajrzyj na:








Wyświetl posty z ostatnich:   

Odpowiedz do tematu

Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Skocz do: