Problema Con Funzione E Md5

[TEODORO]

ciao a tutti,
ho creato una funzione che esegue il login

Codice PHP:

<?php
function login($username, $password){
$sqlUser = "SELECT * FROM tbl_utenti WHERE username = '". $username."' AND password = '".$password."'";
$risult = mysql_query($sqlUser) or die(mysql_error());
if(mysql_num_rows($risult)!=0){
$_SESSION['autenticato']=1; 
header("location: loginsuccessfully.php");
} else {
header('location: login.php');
}
// fine funzione
}
?>

Codice PHP:

il login_prc
<?php
session_start();
require_once("connessioni/libreria.php");
connetti();
login($_POST['username'],md5($_POST['password']));
?>

la funzione

Codice PHP:

connetti() 


non l'ho specificata perchè non da problemi
il mio problema sta nel inviare il parametro password con l'md5 ho provato ad effettuare il login senza l'md5 e funziona ma se inserisco l'md5 non va...

[TuTToWeB]

Originariamente inviato da TEODORO
il mio problema sta nel inviare il parametro password con l'md5 ho provato ad effettuare il login senza l'md5 e funziona ma se inserisco l'md5 non va...

ovviamente le tue password sono state inserite in chiaro....

e che senso ha usare l'md5 se le pass sn in chiaro? gli hacker nn ciulano i passaggi dei parametri, ma proprio quello che sta sul db

[TEODORO]

no scusa non ci siamo capiti per individuare il problema ho tolto la criptazione in md5 alla password (lo sospettavo che era questo il problema) ma il campo password non l'ho impostato per visualizzare in chiaro la password, avendo individuato il problema vorrei risolverlo adesso ovvero inserire l'md5 correttamente in modo che funzioni...Grazie, spero di esser stato più chiaro, a presto.

[TuTToWeB]

io non ho capito un tubo, comunque funziona così:

nel db ci stanno le pass in chiaro? allora fanno confrontate in chiaro
nel db sn hashate in md5? allora il confronto va fatto in md5

Ricorda md5 applicato a 2 parole uguali, ma con maiuscole avranno hash md5 diversi?

esempio

md5(Ciao) = md5(Ciao)
md5(ciao) != md5(Ciao)

ciao = ciao
ciao != Ciao

ora...dopo questa premessa, esprimi meglio il tuo problema e dimmi dove metti/togli l'hashing

[TEODORO]

ok il concetto che hai premesso nel tuo messaggio di prima era già noto per me,
ho registrato un utente nel database senza criptazione md5 sulla password, nello script del form di login ovviamente non ho messo la criptazione md5 sulla password ed in questa maniera lo script va bene FUNZIONA TUTTO OK...se però modifico la password dell'utente nel database aggiungendo l'md5 e poi aggiungo l'md5 allo script di login non funziona! ti scrivo come faccio:

library.php

Codice PHP:

<?php
function connetti(){
$server_host = "localhost";
$server_user = "root";
$server_password ="";
$server_database="artistidelweb_it";
$connessione = mysql_connect($server_host,$server_user,$server_password) or die (mysql_error());
mysql_select_db($server_database,$connessione) or die(mysql_error());
}
function login($username, $password){
$sqlUser = "SELECT * FROM tbl_utenti WHERE username = '". $username."' AND password = '".md5($password)."'";
$risult = mysql_query($sqlUser) or die(mysql_error());
$dati = mysql_fetch_array($risult,MYSQL_BOTH);
if(mysql_num_rows($risult)!=0){
$_SESSION['autenticato']=1; 
header("location: index.php");
} else {
header('location: login.php');
}
// fine funzione
} 
?>

il file di login

Codice PHP:

<form method ="post" action="login_prc">
<input type="text" name="username">
<input type="password" " name="password">
<input type ="submit" name="submit">
</form> 


questo e' il file di login_prc

il file di login_prc

Codice PHP:

<?php
session_start();
require_once('library.php');
connetti();
login();
?>

Questo è quanto, spero di essere stato più chiaro di prima, Ciao Grazie.

[tziggie]

In login_prc.php c'è la funzione login() senza alcun parametro, mentre secondo quanto hai scritto in library.php ne dovresti passare due, cioè $password e $username.
Non ti restituisce nessun errore?

[TuTToWeB]

Originariamente inviato da tziggie
In login_prc.php c'è la funzione login() senza alcun parametro, mentre secondo quanto hai scritto in library.php ne dovresti passare due, cioè $password e $username.
Non ti restituisce nessun errore?

sicuramente nn gli restituisce nessun errore x una cattiva configurazione di php

[TEODORO]

ti chiedo scusa non l'ho copiato nel messaggio del forum
login_prc:

Codice PHP:

<?php
session_start();
require_once('library.php');
connetti();
login($_POST['username'], $_POST['password']);
?>

[TEODORO]

o forse non mi restituisce nessun errore perchè ho dimenticato di scriverlo sul messaggio del forum.

[andr3a]

Originariamente inviato da TEODORO
o forse non mi restituisce nessun errore perchè ho dimenticato di scriverlo sul messaggio del forum.

se cerchi una mano, dai modo agli altri di dartela.

Quando si postano problemi è d'obbligo mostrare l'errore ... altrimenti si pensa che si ha installato EasyPHP o si ha una configurazione di PHP per sviluppare molto discutibile (che a sua volta coincide solitamente con l'uso di EasyPHP)