Inserire e confrontare pass criptate

**siriuxs** · 20-03-2010, 19:15

Ciao a tutti, volevo inserire nel db del sito che sto facendo le password in maniera criptata per cui quando vado a salvare la password $password lo faccio con la funzione md5($password). Il problema sorge quando poi l'utente deve fare il login in quanto non gli funziona... In pratica quando vado a fare la query di login faccio:

codice:

$pass = md5($_POST['pass_cliente']);
$query = "SELECT * FROM clienti WHERE user = '$user' AND password = '$pass'";

Cosa sbaglio?

Se non la memorizzo criptata e quindi non faccio uso di md5 funziona tutto alla perfezione. Grazie

**Alhazred** · 20-03-2010, 19:52

Penso sia un problema di apici, prova così:

Codice PHP:


$pass = md5($_POST['pass_cliente']);

$query = "SELECT * FROM clienti WHERE user = '".$user."' AND password = '".$pass."'";

**siriuxs** · 20-03-2010, 20:02

Non è un problema di apici perchè se non utilizzo md5 funziona tutto perfettamente...

**Alhazred** · 20-03-2010, 20:06

Hai provato a fare come ti ho suggerito o è solo un tuo ragionamento logico?
Io per una mia applicazione faccio così e funziona correttamente

Codice PHP:


$query = "SELECT * FROM ".$tabella_utenti." WHERE username='".$dati["username"]."' AND password='".md5($dati["password"])."'";

**siriuxs** · 20-03-2010, 20:22

Ho appena provato anche come dici tu, ma non va... :S

**Alhazred** · 20-03-2010, 20:25

Stampa la query con un
echo $query;
vedi se è corretta.

**siriuxs** · 20-03-2010, 20:50

Raga grazie a tutti per l'aiuto... finalmente ho capit il problema... Avevo il campo password nel mio db fissato a max 12 caratteri, per cui quando salvavo in md5 la stringa veniva troncata

Ora ho dato 100 caratteri e funziona perfettamente... Sono forse troppi?

**softhare** · 20-03-2010, 22:12

Scusate il post vuoto: mi è partito un colpo involontariamente...

**Alhazred** · 20-03-2010, 22:36

Originariamente inviato da siriuxs
Raga grazie a tutti per l'aiuto... finalmente ho capit il problema... Avevo il campo password nel mio db fissato a max 12 caratteri, per cui quando salvavo in md5 la stringa veniva troncata

Ora ho dato 100 caratteri e funziona perfettamente... Sono forse troppi?

Se pensi di usare sempre md5 è sufficiente che sia di 32 caratteri.

Discussione: Inserire e confrontare pass criptate

Strumenti discussione

Ricerca discussione

Visualizza

Inserire e confrontare pass criptate

Permessi di invio