Leggendo qua e la mi sono fatto un'idea delle utilità della funzione md5() ma ho qualche problema sulla funzionalità pratica.
Mi spiego co l'esempio pratico:
Loggin in un sito protetto da password criptata md5
Pag1
Form con id e psw
Pag2
confronto l'id con l'id che ho registrato nel data base e faccio l'md5 della psw e la confronto con quella nel data base.
Se tutto ok....
Pag3
Loggin effettuato!
Il problema sta nel fatto che così non mi funziona...
se qualcuno mi illumina ne sarei gratissimo!
![L'avatar di }gu|do[z]{®©](image.php?u=17713&dateline=1210448886 "L'avatar di }gu|do[z]{®©")
così non funziiona è un po' vago...
Fai un po' di debugging.. che so'.. stampati a video le password per vedere se corrispondono.. leva il contrtollo delle passowrd per vedere se è quello che non funge.. etc etc...
semplice e grezzo debug...
Una volta isolato il putno in cui hai qualche problema.. sarà più facile capire il problema
scusa,
mi sono spiegato male!
il problema non sta nella procedura in se ma nel fatto che l'md5 generato risulta diverso da quello salvato.
Girando un po' la domanda..... :
Da cosa dipende la chiave che viene generata da md5?
Devo capire per forza sta cosa perchè non so come generare le chiavi da mettere nel db che poi andranno confrontate!!!
allora se gli md5 sono diversi ci sono due possibili spiegazioni:
1) nascono da due password diverse
2) udi del codice diverso per la generazione dell'md5 da registrare nel DB e quello che usi per il confronto nella verifica pwd...
escludendo il primo punto.. posta il codice con cui generi e memorizzi l'md5 nel db.. e quello con cui verifichi il controllo... basta che per sbaglio elabori una delle due stringhe in qualsiasi modo.. e l'md5 risulta molto diverso
Con questa inserisco la PSW nel db:
$password = md5($newpassword);
$gino = "UPDATE users SET tabid = '$id', tabpsw = '$password', ragione_sociale = '$ragione_sociale', localita='$localita', indirizzo='$indirizzo', telefono='$telefono', cellulare='$cellulare', fax='$fax', email='$email', agente='$agente', riferimento='$riferimento', data_appuntamento='$data_appuntamento', telemarketer='$telemarketer', data_chiusura='$data_chiusura', note='$note', reminder='$reminder' WHERE tabid = '$id' LIMIT 1";
$query = mysql_query ($gino,$db)
or die ("Non riesco ad eseguire la richiesta $gino");
e con questo la confronto:
$pswmd5 = md5 ($psw);
if ($id == $dbid and $pswmd5 == $dbpsw)
{echo (ciao);
}
non modifichi in nessun modo le password imesse in nessun caso? non è che ad esempio c'è un carattere di spazio all'inizio o alla fine in uno dei due casi... o che so io... case diversi... o altro?
mmmm..... mi pare di no ma controllerò!!!
Buon anno !!!
Permessi di invio
Rispondi quotando