MD5

[Pietro84]

Ciao,
non capisco perchè 2 parole identiche criptate con md5 diano risultati diversi:
dentro un db ho la pass in md5: admin=21232f297a57a5a743894a0e4a801fc3
mentre usando la funzione md5() del php mi restituisce
admin=21232f297a57a5a743894a0e4a801fc31

c'è un 1 di troppo :master:

[troglos]

hai controllato il numero di caratteri max del campo password?

[Pietro84]

sono 32

[daniele_dll]

in effetti quell'uno in + è il 33° carattere che di per se è impossibile che esista

posti il codice per piacere?

[Pietro84]

codice:

<form name="login" action="index.php" method="post">
<table height="100%" align="center" cellpadding="0" cellspacing="0">
<tr valign="middle">
 <td>
   <table>
      <tr>
        <td width="100%" colspan="2" bgcolor="#ffffff" align="center" class="testo3">E.H.I Admin</td>
      </tr>
      <tr>
        <td align="right">
         Nome utente:
        </td> 
        <td><input type="text" name="nome" value="">
</td>
      </tr>
      <tr>
        <td align="right">Password:</td>
        <td><input type="text" name="psw" value=""></td>
      </tr>
	  <tr>
        <td align="center" colspan="2">
		<input type="hidden" name="challenge" value="si">
		
		<input type="submit" name="login" value="Login">
		
		</td>
      </tr>
   </table>
</td>
</tr>
</table>
</form>


include("config.php");
session_start();
if (isset($_POST['challenge'])) {
	$sessid=session_id();
	$_SESSION['sessid']=$sessid;
	$usermd=$_POST['nome'];
	//echo $usermd;
	$q="select * from utenti where user='$usermd'";
	$result=mysql_query($q) or die(mysql_error());
	if (mysql_num_rows($result)!=1) 
	  {
		//echo "cio";
		$failed=1;
	  }
	 else
	  {
	    $a=mysql_fetch_array($result) or die(mysql_error());
		$pass=md5($_POST['psw']);
		//echo $a['pass']."
".$pass;
		if(strcmp($a['pass'],$pass))
		 {
		       $login=$a["user"];
			   $_SESSION['login']=$login;
			   $failed=0;
		 }
		else $failed=1;
	  }
	  
}

il codice è giusto non vedo il prob...boh :master:

[daniele_dll]

il codice è giusto ... LOL

cmq non usare strcmp per confrontare le stringhe se ti serve solo vedere se sono uguali o meno ... usa il normalissimo ==

[Pietro84]

il prob non è strcmp ma quell'1 in +

[daniele_dll]

sisi lo so ... era una cosa di contorno

che versione hai di php?

[Louis]

Approfitto di questo argomento su password ed md5 per evitare di aprire una nuova discussione. Una domanda da profano:


Con dati memorizzati in DB

1) Andare alla "ricerca" su un DB di una password non criptata

2) Andare alla ricerca su un DB di una password trattata in md5 partendo però da una password non criptata, trasformandola in md5 e confrontandola con il dato md5 presente sul DB

Cosa cambia in termini di sicurezza?

[chris]

riattiva questa linea ma metti un br alla fine.
//echo $a['pass']."
".$pass;
l'uno è sulla stessa riga?

comunque perché tiri fuori i dati e non fai il controllo delle password direttamente da mysql?