Ciao, sto preparando un app, dove all'inizio viene richiesto all'utente un login con username e password. Dopo aver inserito i dati gli stessi vengono spediti ad un php sul dominio in questione che ritorna o success o fail a seconda che l'utente si sia loggato con le giuste credenziali. Sul device il campo utilizzato per la password è un campo password (con lettere coperte da puntini).
Fino ad ora ho fatto dei test utilizzando solo il campo username e il php funziona correttamente. Ora però devo provare anche utilizzando la pwd. la mia domanda è: come leggere la password su un DB visto che è criptata? Penso che non debba passarla come campo normale come faccio con la username....va codificata in qualche modo anche la mia? Il DB è un mysql e se apro la tabella utenti il campo pwd lo leggo tipo in questo modo: c49102ba8df51a0cc90ec61166c8128a141b793d
Potete aiutarmi per favore?
Grazie
Carlo
comunque il php che sto usando e che funziona se utilizzo solo lo username è questo:
Codice PHP:
<?php
require("db.php");
session_start();
$record = array();$result = array();
$Username = $_REQUEST['username'];
$mypassword = $_POST['password'];
$Username = stripslashes($Username);
$mypassword = stripslashes($mypassword);
//$mypassword = sha1($mypassword);
$sql = "SELECT id,email,group_id,follow_text,fb_page,fb_post_text,default_frame,";
$sql .= " terms_company,terms_mail,terms_address,terms_place ";
$sql .= " FROM users";$sql .= " WHERE username='".$Username."'"." and password='".$mypassword."'";
file_put_contents('/tmp/out.log', $sql."\n", FILE_APPEND);
$resultdb = $mysqli->query($sql);
// Associative array$record = $resultdb->fetch_array(MYSQLI_ASSOC);
$count = $resultdb->num_rows;
//file_put_contents('/tmp/out.log', 'oount:'.$count."\n", FILE_APPEND);
if( $count > 0 ){
$Id = $record['id'];
$Email = $record['email'];
$GroupId = $record['group_id'];
$FollowText = $record['follow_text'];
$FbPage = $record['fb_page'];
$FbPostText = $record['fb_post_text'];
$DefaultFrame = $record['default_frame'];
$TermsCompany = $record['terms_company'];
$TermsMail = $record['terms_mail'];
$TermsAddress = $record['terms_address'];
$TermsPlace = $record['terms_place'];
$_SESSION['authenticated'] = "yes";
$_SESSION['username'] = $Username;
$result['success'] = true;
$result['msg'] = 'User authenticated!';
$result['Id'] = $Id;
$result['Email'] = $Email;
$result['GroupdId'] = $GroupdId;
$result['FollowText'] = $FollowText;
$result['FbPage'] = $FbPage;
$result['FbPostText'] = $FbPostText;
$result['DefaultFrame'] = $DefaultFrame;
$result['TermsCompany'] = $TermsCompany;
$result['TermsMail'] = $TermsMail;
$result['TermsAddress'] = $TermsAddress;
$result['TermsPlace'] = $TermsPlace;
} else {
$result['success'] = false;
$result['sql'] = $sql;
$result['msg'] = 'Incorrect user or password.'; }
//file_put_contents('/tmp/out.log', 'result:'.$result."\n", FILE_APPEND);
echo $_GET['callback'] . '('.json_encode($result) . ')';
?>
Rispondi quotando
