» »

SQL in PASSWORD()

SQL in PASSWORD()

Quickbeam ::

Torej v bazo sem shranil gesla uporabnikov in jih kodiral s pomočjo funkcije password.
Ko hočem preveriti ali je geslo, ki ga je vnesel uporabnik v formo na strani enako tistemu ki je v bazi vedno dobim 0 rezultatov.
Šel sem gledat na internet in povsod je narejeno tako kot sem si mislil (najbolj logično) in sicer:
SELECT * FROM tabela_uporabnikov WHERE username=$username_ki_ga_vnese_uporabnik AND password=PASSWORD('$password_ki_ga_vnese_uporabnik');
Poskušal sem na vse načine s povpraševanjem direktno iz baze ampak brez učinka - vedno dobim 0 rezultatov:
v tabelo vnesem geslo s pomočjo PASSWORD('123')... in potem:
mysql> select * from uporabniki where password=password('123');
Empty set (0.00 sec)

Kakšna ideja?

darh ::

dj probej tko passworde prevert, da jih bos ti vidu...
sj PASSWORD() uporablja isto logaritm kt crypt, vsaj mislm da... mal preizkusej....

sjcer pa ne vem zakaj se sploh ukvarjas z enkritanje passwordov :P
Excuses are useless! Results are priceless!

lordgreg ::

tudi jaz ne vem, zakaj bi zakodiral passworde.. a nimaš samo ti dostopa do pregleda mysql baze??

darh ::

itaq... če te ma za kej skrbet je to le transfer med uporabnikom in serverjem, kjer podatek s geslom poteka tko out in the open 4 anyone 2 see....
Excuses are useless! Results are priceless!

Tr0n ::

Gre za zascito podatkov. Niti admin ne sme videti passworde uporabnikov.

Poglej si kaksen tutorial na netu, ker jih je polne kape.

whatson ::

se strinjam s Tr0n-om...
dostikrat uporabniki na web straneh uporabljajo iste passworde kot v drugih mestih (faxu, clanstvih,...), zato je kar precej uporabnikom prijazno ce admin tudi ne more videt passov... no odvisno od odnosa admina...
Čas včlanitve v Slo-Tech - 6. nov 2000 ob 20:39

lordgreg ::

hja.. to pa je odvisno od posameznika, koliko je admin fer in kaj misli narediti s tem..

Quickbeam ::

Rabim predvsem zato ker imajo tudi drugi dostop do baze. Sicer mislim da ne bi noben delal problemov ampak uporabniki ne bi bili zadovoljni če vejo da jim lahko drugi ljudje gesla pogledajo.
xbite: crypt ni podprt na mojem domačem serverju ki ga mam za preizkušanje, kje bi lahko dobil to? Mam pa pws in win98.
S password() sem že precej poskušal, insert dela, update dela, select tudi ampak ko dam select where pass=pass() pa ne dela...

Tr0n ::

Potem pa ne delaj preko where, ampak samo preko select. Pac napises funckije, ki ti selecta dolocen pass, kjer user = $user. Ce ne vrne nic oz. null geslo ni pravilno.

lordgreg ::

Potem pa ne delaj preko where, ampak samo preko select. Pac napises funckije, ki ti selecta dolocen pass, kjer user = $user. Ce ne vrne nic oz. null geslo ni pravilno.

kjer je user = where user='$user' - Tron: v čem je pa tu razika? Se pravi.. bedarija.

Sicer pa.. upam, da narediš: where PASS='$pass' (s tem mislim, da upam, da narediš apostrofe).. aja.. pa sploh nam nisi povedal, kakšen error ti javi?

Tr0n ::

Razlika je v tem, da ne uporabis password mysql funkcije pod where pogojem, ampak samo pod select, kar pa dela.

Quickbeam ::

Apostrofi so, javi pa da ni našel rezultatov - Empty set


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

PHP - header : javi napako

Oddelek: Izdelava spletišč
61300 (1255) Camel
»

PHP login skript

Oddelek: Izdelava spletišč
282807 (1393) Lion29
»

Raziskava o ranljivosti spletnih strani z SQL bazami podatkov

Oddelek: Novice / Varnost
204920 (4256) sverde21
»

unset cookie

Oddelek: Izdelava spletišč
221854 (1661) tomitza
»

login v phpju?

Oddelek: Programiranje
471615 (1275) rc-car

Več podobnih tem