ho un sito con login e funziona tutto tranne il messaggio di errore in caso che il login sia incorretto... nel mio database mysql c'è una tabella che si chiama Profiles e li vengono memorizzati i dati degli utenti (NickName e Password).
le password sono criptate con md5.
quando NickName o Password sono sbagliati l'utente dovrebbe essere reindirizzato ad un altra pagina e se entrambi sono giusti l'utente continui il login...
COME FARE??
Prendi la password a database nel formato in cui è.
Prendi la password e l'utente inseriti tramite il form.
Trasformi la password nel formato che è sul database.
Confronti le password e poi fai quello che vuoi fare.
Scusami, non capisco: quello che tu dici che non funziona è esattamente quello che dovrebbe fare lo script di login che tu invece dici che funziona.
Quindi... cosa funziona? nel senso: cosa fa il tuo script di login?
goikiu, come si fa?
Luke70, intendo che se inserisco i dati esatti il login funziona ma se i dati sono sbagliati la pagina diventa completamente bianca.
Non ti funziona il redirect se password o nome utente sono errati?
no, non so da che parte cominciare..
Scegli il metodo di login.
Cookie e/o sessioni.
Una volta scelto il metodo scegli poi piano piano il resto, prova a guardare su internet. Il sistema MD5 pare non sia più affidabile come un tempo, ora si usa sha1 mi pare.
Se il problema è il redirect allora bisognerebbe vedere un po' di codice per capire dove sta il problema.
Sha1 è meglio di md5, ma si tratta comunque solo di una scelta per impedire che qualcuno con accesso al tuo DB possa "decriptare" le pw degli utenti. se uno riesce ad accedere al db ci sono già così tanti problemi che la scelta tra md5 e sha1 non è poi così importante.
Comunque, se puoi, ti consiglio anche io di passare a sha1
e senza passare a sha1 c'è un modo?
Un modo per fare cosa?
Non è obbligatorio usare sha1, puoi benissimo usare md5.
Permessi di invio
Rispondi quotando