if (md5(string))

[Vre]

Ho un db MySQL e ho messo le password in md5, però non ho capito perché non mi funziona l'autenticazione.

Codice PHP:

$_POST['passw']=md5($_POST['passw']);
    if  (controllo($_POST['user'],$_POST['passw'])!=0) {

// carica pagina

}


function controllo($user, $passw) {
    $conn = connetti();
    $query = mysql_query("SELECT idut, pass FROM pg WHERE nome='$user'",$conn) or die( "Errore ricerca pass: " . mysql_error() );
    $info = mysql_fetch_assoc($query);
    disconnetti($conn);
    if ($info['pass']==$passw) {
        return $info[idutente];
    } else {
        return 0;
    }
} 


Se non uso l'md5 tutto funziona...

[Avalox]

Sei sicuro che il campo della tabella che contiene md5 sia abbastanza lungo (32) da contenere la stringa criptata con md5?

Comunque controlla anche le righe...

$_POST['passw']=md5($_POST['passw']); <----
if (controllo($_POST['user'],$_POST['passw'])!=0) {

e prova solo con

Codice PHP:

if ( controllo($_POST['user'],md5($_POST['passw'])) != 0 ) { 


ByeZ

[Beppesan]

Piccolo suggerimento:

quando fai inserire qualcosa ad un utente quota sempre, per evitare certi tipi di attacchi e alcuni inconvenienti quando vai a stampare quello che hanno inserito.
Per quotare:
addslashes() e htmlentities()
e per tirar via i quote:
stripslashes() e html_entity_decode()