Password MD5

**lupo92** · 02-02-2008, 23:20

Ciao a tutti,
in una tabella salvo gli utenti, con login e password criptata comn MD5, adesso vorrei sapere come fare ad accedere.

Mi spiego:
la login è Cane
la password è Lupo (nel db viene salvata come "86ae6eda4c";

cme faccio a fare la select che riconosca la password "lupo"?

grazie

**meganoide** · 02-02-2008, 23:36

$pass = md5($_POST['password']);

select..... where password='$pass'.....

**lupo92** · 03-02-2008, 14:00

Ho provato in questo modo ma continua a dare errore
Login e/o Password errati

Codice PHP:


<?php session_start();

    include 'connect.php'; 

    $_SESSION['login_staff'] = "no";

    $_SESSION['login_staff_utente'] = "";

    $_SESSION['login_staff_tipo'] = "";    



$uname = $_POST['username'];

$passw = md5($_POST['password']);



    $query = mysql_query("SELECT * FROM utenti WHERE username='$uname' and password='$passw' ");

    $num = mysql_num_rows($query);

    

    if ($num != 0) {

        $row=mysql_fetch_array($query);

        $_SESSION['login_staff'] = "ok";

        $_SESSION['login_staff_utente'] = "$row[username]";

        $_SESSION['login_staff_tipo'] = "$row[tipo]";

        $_SESSION['login_staff_cognome'] = "$row[cognome]";

        $_SESSION['login_staff_nome'] = "$row[nome]";

        header("Location: index.php");

        exit;                 

    } else {

        $_SESSION['login_staff'] = "no";

        $_SESSION['login_staff_utente'] = "";

        $_SESSION['login_staff_tipo'] = "";        

        header("Location: login.php?msg=Login e/o Password errati");

        exit;                 

    }

?>

**daweb** · 03-02-2008, 14:11

Fatti stampare $query prima di eseguirla e guarda cosa esce fuori.

E qui io farei

if ($num != 0) {

if($num > 0)

e anche

$query = mysql_query("SELECT * FROM utenti WHERE username='".$uname."' and password='."$passw."' ");

**lupo92** · 03-02-2008, 21:49

continua a non andare

**iraiscoming223** · 03-02-2008, 22:48

Modifica il tuo script così e dimmi tutto quello che ti stampa:

Codice PHP:




<?php session_start();

    include 'connect.php';

    $_SESSION['login_staff'] = "no";

    $_SESSION['login_staff_utente'] = "";

    $_SESSION['login_staff_tipo'] = "";    



$uname = $_POST['username'];

$passw = md5($_POST['password']);



    $query = mysql_query("SELECT * FROM utenti WHERE username='$uname' and password='$passw' ");

    $num = mysql_num_rows($query);

    

    echo "Questa è la query:\n";

    echo $query . "\n";



    if ($num != 0) {

        echo "Il num è 0";

        $row=mysql_fetch_array($query);

        $_SESSION['login_staff'] = "ok";

        $_SESSION['login_staff_utente'] = "$row[username]";

        $_SESSION['login_staff_tipo'] = "$row[tipo]";

        $_SESSION['login_staff_cognome'] = "$row[cognome]";

        $_SESSION['login_staff_nome'] = "$row[nome]";

        header("Location: index.php");

        exit;                 

    } else {

        echo "Il num è diverso da 0 e vale " . $num;

        $_SESSION['login_staff'] = "no";

        $_SESSION['login_staff_utente'] = "";

        $_SESSION['login_staff_tipo'] = "";        

        header("Location: login.php?msg=Login e/o Password errati");

        exit;                 

    }

?>

ah, in ogni caso aggiungerei un controllino anche su $_POST['username']...
Se il tuo magiquotes non è ben impostato rischi di ritrovarti una sql injection..

**lupo92** · 03-02-2008, 23:55

continua a non andare

**Andrea1979** · 04-02-2008, 00:20

Originariamente inviato da lupo92
Ciao a tutti,
in una tabella salvo gli utenti, con login e password criptata comn MD5, adesso vorrei sapere come fare ad accedere.

Mi spiego:
la login è Cane
la password è Lupo (nel db viene salvata come "86ae6eda4c";

cme faccio a fare la select che riconosca la password "lupo"?

grazie

domanda (forse) cretina: è proprio quella la password che vedi nel database, ossia di 10 caratteri? MD5 restituisce sempre una stringa "esadecimale" di lunghezza 32. Segui il consiglio che ti è stato dato - ossia di stampare la query a video - e verifica che effettivamente il campo del database sia varchar(32) e non altro.

**lupo92** · 04-02-2008, 00:30

il campo del database è varchar(32) avevo messo solo qui dieci per esempio

ma continua a non andare

**daniele_dll** · 04-02-2008, 00:45

per correttezza: md5 restituisce una sequenza di 16 byte, per essere esatti, che php di default converte in esadecimale però con le versioni più recenti di php gli si può dire di restituire la versione "raw" ovvero cosi com'è come sequenza binaria

Discussione: Password MD5

Strumenti discussione

Ricerca discussione

Visualizza

Password MD5

Re: Password MD5

Permessi di invio