confronto password

**LucianoS** · 16-05-2011, 21:01

devo fare un controllo per cambiare la password.
La scrivo in un campo di testo e la devo confermare in un altro.
Ecco:

if ( trim($_POST['password1']) != '' && trim($_POST['password2']) != trim($_POST['password1']) ) {

echo "pwd diverse!";
}

Se nel campo della conferma ($_POST['password2']) scrivo la stessa password ma con degli spazi all'inizio o alla fine, l'accetta lo stesso!! ovviamente, nella query update prendo il primo campo.

Inotre, stampando l'array $_POST, effettivamente la seconda password compare con gli spazi.
Come mai se metto degli spazi all'inizio non la riconosce come pwd differente?

**k.b** · 16-05-2011, 21:23

Perche' nel controllo hai messo trim().

**LucianoS** · 16-05-2011, 21:25

l'ho messo perchè trim() toglie gli spazi: quindi se uno scrive " ciao" viene restituito "ciao"

**k.b** · 16-05-2011, 21:27

Originariamente inviato da LucianoS
l'ho messo perchè trim() toglie gli spazi: quindi se uno scrive " ciao" viene restituito "ciao"

Ehm appunto... se tu fai il controllo sulle due password DOPO aver tolto gli spazi, mi sembra evidente che due password che differiscano solo per spazi iniziali e finali vengano viste come uguali

**LucianoS** · 16-05-2011, 21:48

non ti seguo.

Questa è la password nr1: "mia_password" (senza spazi)
Questa è la password nr2: "mia_password " (con spazio finale)

Il controllo che ho messo (con trim) dovrebbe togliere gli spazi dalla password nr2 e farla diventare uguale alla nr1 (che non ha spazi). Ti trovi? invece, ottengo sempre l'errore che le due password sono differenti. È come se trim() non funzionasse

**k.b** · 16-05-2011, 22:41

Mi sembra che tu ti stia contraddicendo:

Originariamente inviato da LucianoS
Se nel campo della conferma ($_POST['password2']) scrivo la stessa password ma con degli spazi all'inizio o alla fine, l'accetta lo stesso!!

Originariamente inviato da LucianoS
invece, ottengo sempre l'errore che le due password sono differenti.

ste password te le accetta o no?

**LucianoS** · 17-05-2011, 18:45

eccomi,

con il controlli IF che ho postato prima, le password le accetta anche se sono diverse.

Per esempio, se la password1 è "prova" (senza spazi) e la password2 è "tentativo " (con lo spazio) le accetta e faccio l'update in tabella.

**LucianoS** · 17-05-2011, 22:12

mi sto perdendo in un bicchier d'acqua.
Inoltre, il post di prima va corretto così:

con il controlli IF che ho postato prima, le password le accetta anche se sono diverse.

Per esempio, se la password1 è "prova" (senza spazi) e la password2 è "prova " (con lo spazio) le accetta e faccio l'update in tabella.

**piero.mac** · 17-05-2011, 22:36

Originariamente inviato da LucianoS
mi sto perdendo in un bicchier d'acqua.
Inoltre, il post di prima va corretto così:

con il controlli IF che ho postato prima, le password le accetta anche se sono diverse.

Per esempio, se la password1 è "prova" (senza spazi) e la password2 è "prova " (con lo spazio) le accetta e faccio l'update in tabella.

penso che molto semplicemente non termini lo script in caso di controllo negativo.

prova cosi':

Codice PHP:


if ( trim($_POST['password1']) != '' 

     && 

     trim($_POST['password2']) != trim($_POST['password1']) ) {



     echo "pwd diverse!";

     exit;



     }  else { echo "pwd uguali! ... continua";   }

**LucianoS** · 18-05-2011, 18:54

non posso usare exit() nè terminare lo script in alcun modo perchè sotto continua il resto della pagina.
Secondo me, correggimi se sbaglio, se vuoi fare trim() su un campo password è come voler eliminare un carattere dalla password stessa: se decido che la mi password debba contenere uno spazio, sarò libero di farlo oppure no?
È come se volessi trimmare la parola "pippo" togliendo la lettera o.

CHe ne pensi?

Discussione: confronto password

Strumenti discussione

Ricerca discussione

Visualizza

confronto password

Re: confronto password

Permessi di invio