Buongiorno, dopo aver creato una pagina di login ho notato che se ti registri con un username e poi cerchi di effettuare l'accesso utilizzando quell'username leggermente modificato con lettere accentate entra!
Esempio
registrazione avvenuta con username "caffè"
login effettuato con username "caffe"
quello che mi chiedo è: chi è che non riconosce le lettere accentate e le interpreta come lettere normali? il database MySQL? il php? l'html?
Scegli un charset ed usa sempre quello ovunque, il che vuol dire:
- impostare un charset per il database e le tabelle (MySQL)
- dichiarare in ogni pagina il charset usato (HTML)
- dopo la creazione di un collegamento al db e prima di qualsiasi query, definire il charset usato per la connessione (PHP)
Il charset da scegliere potrebbe ad esempio essere UTF8 che per le lettere accentate va bene.
a parte
il resto è tutto già fatto, ovvero uso in tutte le pagine la codifica UTF-8 !- dopo la creazione di un collegamento al db e prima di qualsiasi query, definire il charset usato per la connessione (PHP)
Metti
mysql_set_charset('utf8');
dopo il mysql_selectdb(...)
appena provato, ril problema persiste!
Ho effettuato questa prova:
-nel db ho salvato un utente con username: caffè e pass: caffè
-provo ad effettuare il login con username: caffe e pass: caffe
ed entra!
Passa username e password a mysql_real_escape_string() prima di effettuare la query, ad esempio
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);
$query = "quello che è, usando $username e $password";
come fai il confronto per la verifica, inoltre?
@Alhazred: ho usato la funzione che mi hai suggerito
@eiyen: lo sto implementando, pensavo di usare la funzione levenshtein() per il confronto di 2 stringhe.. il problema è che concettualmente non ho capito bene dov'è che la lettera "e" e la lettera accentata "è" vengono considerate uguali, non sò se mi son spiegato bene! Il confronto dovrebbe avvenire subito dopo aver fatto la query? In questo caso è il db che vede le due lettere come un unica?!
Mmmh.. nel primo post dici che se provi il login con lo username sbagliato entri lo stesso... quindi c'è già uno script che fa il controllo... come è realizzato? magari c'è un problema nell'algoritmo di verifica... addirittura parli di distanza di levenshtein, ma per un accesso con user+pw dovresti controllare la stringa così com'è... a naso sembra che "è" sia considerata come "e" proprio nella funzione che fa il confronto
ehm non ti arrabbiare ma non ho fatto nessun controllo xD finora ho fatto prove senza controlli scritti! Non capisco perchè dovrebbe considerare la "e" uguale alla "è"..
Permessi di invio
Rispondi quotando