Problema criptazione password

senger

SCRIVI

Problema criptazione password postato il 07/07/2010 13:44:58 nel forum programmazione, gdrcd, open source, hosting

Salve a tutti so che sono molto snervante con queste domande sciocche ma avrei bisogno di una mano per la criptazione della password in md5
sembra che nel database venga criptata ma quando provo a loggare mi esce che la password non è corretta
premetto che non uso nessun os e di seguito vi rilascio i codici che sono interessati :)

questa è la query che mi cripta la password nel database

$Query = "INSERT into $TableName values ('$Array[Nome]', '$Array[Cognome]', md5('$Array[Password]'),'$Array[Sesso]', '$Array[Talenti]', '$Array[Talenti2]', '$Array[Talenti3]', '$Array[Forza]', '$Array[Percezione]', '$Array[Resistenza]', '$Array[Carisma]', '$Array[Intelligenza]', '$Array[Agilità]', '$Array[Fortuna]', '$Array[Email]', '$Array[Background]')";

print ("<center>L' Iscrizione è stata eseguita con sucesso.</center>");


questa è invece la pagina del login
$myusername=$_POST['nome'];
$mypassword=$_POST['pwd'];


$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql="SELECT * FROM $tbl_name WHERE Nome='$myusername' and Password=md5('$mypassword')";


sperò di essere stato chiaro e ringrazio in anticipo per l' aiuto :D

World of WarshipWorld of Warship ↗
MMO gratuito con frenetiche battaglie navali ambientate nel ventesimo secolo. Salpa con la tua nave ed affronta i nemici!

quota

Pagine → 1 

_sway_

SCRIVI

07/07/2010 14:09:09

Fatti stampare la seconda query e vedi che valore assegna a quella psw... poi confronta che sia la stessa messa nel database...

World of TanksWorld of Tanks ↗
Lanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!

quota

blancks

SCRIVI

07/07/2010 16:19:47

Togli stripslashes e mysql real escape string nella seconda pagina per il filtraggio della password, assegnale direttamente md5() da php e la usi per il raffronto.

$pass = md5($_POST['pws']);


.... WHERE password = '$pass'

Questo perchè se le funzioni prima citate modificano anche solo una virgola nel contenuto della variabile della password inviata dall'utente è normale che l'hash non corrisponda.


ps: usa hash piu' decenti, come sha256/512.

img

GitHub: https://github.com/GDRCD/GDRCD
Discord: https://discord.gg/zh69CDUf3V

quota

senger

SCRIVI

07/07/2010 20:50:13

blancks ha scritto: Togli stripslashes e mysql real escape string nella seconda pagina per il filtraggio della password, assegnale direttamente md5() da php e la usi per il raffronto.

$pass = md5($_POST['pws']);


.... WHERE password = '$pass'

Questo perchè se le funzioni prima citate modificano anche solo una virgola nel contenuto della variabile della password inviata dall'utente è normale che l'hash non corrisponda.


ps: usa hash piu' decenti, come sha256/512.


ti ringrazio lo faccio subito :D

World of WarshipWorld of Warship ↗
MMO gratuito con frenetiche battaglie navali ambientate nel ventesimo secolo. Salpa con la tua nave ed affronta i nemici!

quota

senger

SCRIVI

07/07/2010 21:07:12

Nulla non funziona ti faccio vedere il codice aggiornato

$username=$_POST['nome'];
$pass=md5($_POST['pwd']);




$sql="SELECT * FROM $tbl_name WHERE Nome='$username' and Password='$pass'";
$result=mysql_query($sql);


$count=mysql_num_rows($result);

if($count==1){

session_register("username");
session_register("pass");
header("location:login_success.php");
}
else {
echo "<center>Nome o Password non corretti</center>";
}

CRSED: F.O.A.D.CRSED: F.O.A.D. ↗
Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita! Il giocatore sarà accompagnato da armi realistiche e magie!

quota

blancks

SCRIVI

07/07/2010 22:16:48

_sway_ ha scritto: Fatti stampare la seconda query e vedi che valore assegna a quella psw... poi confronta che sia la stessa messa nel database...
img

GitHub: https://github.com/GDRCD/GDRCD
Discord: https://discord.gg/zh69CDUf3V

quota

Discussione seguita da senger

Pagine → 1 

Rispondi alla Discussione Segui Discussione Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

Google Analytics 4
Google Analytics 4
Universal Analytics va in pensione... lunga vita a Google Analytics 4!
Ambientazione Gdr
Ambientazione Gdr
La basi di partenza per creare l'ambientazione di un gioco di ruolo!
Giochi Post-Apocalittici
Giochi Post-Apocalittici
Lista completa dei giochi di ruolo online ambientati in mondi post-apocalittici
PbC epidemia del web?
PbC epidemia del web?
Gioco di Ruolo testuale (gdr by chat): un fenomeno squisitamente nostrano, o epidemia del Word Wide Web?

Pubblicità

Ultime dal Portale

forum gdr-online.com ha aperto una nuova discussione: Addio vecchi annunci, benvenuta integrazione! 🔍

news Macabre Tales: Iscrizioni Aperte!

Hero Wars Hero WarsCostruisci la tua squadra di eroi leggendari e domina il campo di battaglia! Strategia, tattica e potenza si scontrano in questo RPG ricco di azione!

news Hero Wars: Evento speciale di Vulcan e Risse ⚔️

intervista Intervista allo staff del GdR fantasy-piratesco Black Sails Chronicles!

gdrrank I dati del generatore di rank sono stati aggiornati!

recensione hopie ha recensito Shadow Scape

AlterEgo AlterEgoScopri AlterEgo GdR: un incredibile universo narrativo in stile medievale fantasy che cresce, muta e vive giorno dopo giorno grazie ai suoi giocatori!

news Lubecca: [CODICE] - Migliorie Grafiche II

news Cleveland City: Si chiude il caso del “Serial Killer - il Giudice”

news New Orleans: Il Social che non ti aspetti

forum fox ha risposto alla discussione: Gioco investigativo e politico

The Coven The CovenNegli scorci di luce delle paludi della Louisiana fioriscono nuove ombre. Estend e la Congrega ti aspettano per vivere emozionanti avventure!

news Hikaru No Tohei - Le Luci di Tohei: Butad-ON - È iniziato Harouin (pure quest'anno) 🎃

forum lubeck ha risposto alla discussione: IA e gdr: idee di sviluppo

news Portus: Harry Potter Gioco di Ruolo: Flash News: crisi ministeriale ad Hogwarts

news Dalemyr: La crescita delle tensioni

Storie di Agarthi Storie di AgarthiUn Varco si apre davanti a te, un mondo tra i mondi è a portata di mano. Lasciati alle spalle le certezze, inizia l'avventura!

Pubblicità

Articoli

LGSWD LGSWD - Intervista al creatore del play by blog fantasy parodistico Loot of GateScrollWizard Dungeon

Intrattenimento Manga Intrattenimento Manga - L’industria dell’intrattenimento giapponese: nascita e diffusione di anime e manga

New Heaven New Heaven - Scopri questo nuovo gioco fantascientifico attraverso la nostra recensione..

Giochi Bleach Giochi Bleach - Lista completa dei giochi di ruolo online ambientati nel mondo di Bleach

Sottogeneri Cyberpunk Sottogeneri Cyberpunk - Scopriamo assieme tutti i sottogeneri del Cyberpunk e dello Steampunk!

Tesi One Piece Tesi One Piece - One Piece: Il Fumetto Gobale - Forme della citazione e dell’adattamento nell’opera di Eiichiro Oda

Letteratura Estesiva Letteratura Estesiva - Letteratura estensiva: Romanzo seriale e planimetrie fantasy per il lettore globale.