[PHP] md5 matcht niet met database *

donderdag 25 maart 2004 13:09

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

als ik een nieuwe gebruiker maak kan ik met die gebruiker niet inloggen
de fout heb ik gevonden maar ik snap niet hoe dat kan...

bij het sign uppen
maakt ie van een password:
243e61e9410a9f577d2d662c67025ee9

en als ik hetzelfde password handmatig in phpmyadmin zet maakt ie iets ander:
b564491ec3a09e00b6ce082f0dd3d714

en als ik met de handmatige ingevulde user wil inloggen met HETZELFDE password doet ie het WEL?

mijn php bij het sign uppen:

PHP:

$md5password = md5('$password');
$result = mysql_query("INSERT INTO `users` (`userid`, `username`, 
`password`, `callsign`, `email`, `validate`) VALUES 
(NULL, '$username', '$md5password','$callsign', '$email', '$validate')",$conn);

password die ik door mail komt ook overeen.

mijn php bij het inloggen:

PHP:

if ($_POST['username']) { 
    $query = mysql_query("
        SELECT
            *
        FROM
            users
        WHERE
            username = '$_POST[username]'
            AND password = MD5('$_POST[password]')
    ", $conn);

    if  (mysql_num_rows($query)) {

        $user = mysql_fetch_array($query);
        $login = $user["userid"];
        
        header('location: index.php');
    } else {

        $login = 0;
        header('location: login.php');
        
    }
}

doe ik soms wat verkeerd bij het aanmaken van een md5 wachtwoord???

donderdag 25 maart 2004 13:13

Acties:

0 Henk 'm!

Verwijderd

Probeer dit eens:

PHP:

<?
$tmpPass = md5($_POST[password]);

if ($_POST['username']) { 
    $query = mysql_query(" 
        SELECT 
            * 
        FROM 
            users 
        WHERE 
            username = '$_POST[username]' 
            AND password = '$tmpPass'", $conn); 
?>

Dus niet de MD5 in de SQL query aanroepen maar gewoon van te voren in PHP doen.

Edit: Bij nader inzien, klopt je code zoals hieronder wordt aangegeven ook niet helemaal nee..dat zou ik eerst eens fixen.

[ Voor 51% gewijzigd door Verwijderd op 25-03-2004 13:16 ]

donderdag 25 maart 2004 13:14

Acties:

0 Henk 'm!

ripexx

bibs

Lijkt er op dat er veschil zit in de functie van mysql en php. Ik weet niet welke functie PHPmyAdmin gebruikt maar ik a er vanuit dat zij toch gewoon de MySQL functie gebruiken. Zelf heb ik geen problemen, ik kan zowel de php als de mysql functie gebruiken en deze geven ook dezelfde resultaten.

buit is binnen sukkel

donderdag 25 maart 2004 13:14

Acties:

0 Henk 'm!

curry684

left part of the evil twins

M'n PHP is niet al te sterk, maar leg me even uit wat deze query doet:

PHP:

    $query = mysql_query("
        SELECT
            *
        FROM
            users
        WHERE
            username = '$_POST[username]'
            AND password = MD5('$_POST[password]')"

Echo 'm voor de lol eens

Professionele website nodig?

donderdag 25 maart 2004 13:14

Acties:

0 Henk 'm!

TRON

$md5password = md5('$password');

Er wordt letterlijk $password gecodeerd

code:

1	$md5password = md5('$password');

code:

1	$md5password = md5($password);

-edit-
Maak van

code:

1	AND password = MD5('$_POST[password]')

dit

code:

1	AND password = '".MD5($_POST["password"])."'

-edit2-
Hoe komt $password aan z'n informatie?

[ Voor 97% gewijzigd door TRON op 25-03-2004 13:17 ]

Leren door te strijden? Dat doe je op CTFSpel.nl. Vraag een gratis proefpakket aan t.w.v. EUR 50 (excl. BTW)

donderdag 25 maart 2004 13:17

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

lol dat is het dus.... dankjullie wel=)

donderdag 25 maart 2004 13:17

Acties:

0 Henk 'm!

TRON

Wat is het dus? Is wel handig als je dat er ff bij zegt

Leren door te strijden? Dat doe je op CTFSpel.nl. Vraag een gratis proefpakket aan t.w.v. EUR 50 (excl. BTW)

donderdag 25 maart 2004 13:18

Acties:

0 Henk 'm!

djc

TRON schreef op 25 maart 2004 @ 13:14:
$md5password = md5('$password');

Er wordt letterlijk $password gecodeerd
code:
1
$md5password = md5('$password');
->
code:
1
$md5password = md5($password);

Fuck, dat ik dat niet gezien heb.

Maar je hebt gelijk, met ' wordt de variabele niet geevalueerd. Je kunt dus md5("$password") doen, maar niet md5('$password'). Gewoon md5($password) is natuurlijk het best.

Rustacean

donderdag 25 maart 2004 13:18

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

heb ik dan niet teveel dubbele jhaakjes in mijn query??

donderdag 25 maart 2004 13:22

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

yup hij codeerde $password dus, hij doet het nu dank jullie wel.
dit is mijn eerste keer op GOT hele handige site.

jullie gaan me vaker horen

donderdag 25 maart 2004 13:31

Acties:

0 Henk 'm!

.oisyn

Moderator Devschuur®

Demotivational Speaker

Dan hoop ik wel dat je ook wat gaat reageren in andere topics, en niet alleen maar zelf topics opent

Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.

donderdag 25 maart 2004 14:11

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

zo'n expert ben ik niet hoor, laat me maar eerst de n00b zijn

zaterdag 27 maart 2004 00:20

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Als je samen met anderen tot een oplossing van hun probleem probeert te komen leer je ook veel. Ik heb meer hier op GoT over PHP geleerd dan in het afgelopen jaar op andere manieren...en ik ben pas 2 maanden lid, en kende al aardig wat PHP al zeg ik het zelf.

Leer gewoon de basics, maak een paar simpele scripts en probeer dan hier te helpen bij de makkelijkere vragen. Niet alleen fijn voor de mensen die die vraag stellen, maar jij leert er ook van.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

zaterdag 27 maart 2004 16:46

Acties:

0 Henk 'm!

curry684

left part of the evil twins

NMe84 schreef op 27 maart 2004 @ 00:20:
...en ik ben pas 2 maanden lid, en kende al aardig wat PHP al zeg ik het zelf.

offtopic:
Een pas:

Inschrijfdatum 25-02-2004 15:13

Professionele website nodig?

Pagina: 1

Reageer

Onderwerpen