Problema criptazione password

senger

SCRIVI

Problema criptazione password postato il 07/07/2010 13:44:58 nel forum programmazione, gdrcd, open source, hosting

Salve a tutti so che sono molto snervante con queste domande sciocche ma avrei bisogno di una mano per la criptazione della password in md5
sembra che nel database venga criptata ma quando provo a loggare mi esce che la password non è corretta
premetto che non uso nessun os e di seguito vi rilascio i codici che sono interessati :)

questa è la query che mi cripta la password nel database

$Query = "INSERT into $TableName values ('$Array[Nome]', '$Array[Cognome]', md5('$Array[Password]'),'$Array[Sesso]', '$Array[Talenti]', '$Array[Talenti2]', '$Array[Talenti3]', '$Array[Forza]', '$Array[Percezione]', '$Array[Resistenza]', '$Array[Carisma]', '$Array[Intelligenza]', '$Array[Agilità]', '$Array[Fortuna]', '$Array[Email]', '$Array[Background]')";

print ("<center>L' Iscrizione è stata eseguita con sucesso.</center>");


questa è invece la pagina del login
$myusername=$_POST['nome'];
$mypassword=$_POST['pwd'];


$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql="SELECT * FROM $tbl_name WHERE Nome='$myusername' and Password=md5('$mypassword')";


sperò di essere stato chiaro e ringrazio in anticipo per l' aiuto :D

World of TanksWorld of Tanks ↗
Lanciati in epiche battaglie spalla a spalla con altri giocatori. Conquista la supremazia nel mondo dei Carri Armati!

quota

Pagine → 1 

_sway_

SCRIVI

07/07/2010 14:09:09

Fatti stampare la seconda query e vedi che valore assegna a quella psw... poi confronta che sia la stessa messa nel database...

Exclusive Villa GdRExclusive Villa GdR ↗
Las Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.

quota

blancks

SCRIVI

07/07/2010 16:19:47

Togli stripslashes e mysql real escape string nella seconda pagina per il filtraggio della password, assegnale direttamente md5() da php e la usi per il raffronto.

$pass = md5($_POST['pws']);


.... WHERE password = '$pass'

Questo perchè se le funzioni prima citate modificano anche solo una virgola nel contenuto della variabile della password inviata dall'utente è normale che l'hash non corrisponda.


ps: usa hash piu' decenti, come sha256/512.

img

GitHub: https://github.com/GDRCD/GDRCD
Discord: https://discord.gg/zh69CDUf3V

quota

senger

SCRIVI

07/07/2010 20:50:13

blancks ha scritto: Togli stripslashes e mysql real escape string nella seconda pagina per il filtraggio della password, assegnale direttamente md5() da php e la usi per il raffronto.

$pass = md5($_POST['pws']);


.... WHERE password = '$pass'

Questo perchè se le funzioni prima citate modificano anche solo una virgola nel contenuto della variabile della password inviata dall'utente è normale che l'hash non corrisponda.


ps: usa hash piu' decenti, come sha256/512.


ti ringrazio lo faccio subito :D

EnlistedEnlisted ↗
Guida la tua squadra di soldati in combattimenti su larga scala, con fanteria, veicoli corazzati e aerei della IIa Guerra Mondiale!

quota

senger

SCRIVI

07/07/2010 21:07:12

Nulla non funziona ti faccio vedere il codice aggiornato

$username=$_POST['nome'];
$pass=md5($_POST['pwd']);




$sql="SELECT * FROM $tbl_name WHERE Nome='$username' and Password='$pass'";
$result=mysql_query($sql);


$count=mysql_num_rows($result);

if($count==1){

session_register("username");
session_register("pass");
header("location:login_success.php");
}
else {
echo "<center>Nome o Password non corretti</center>";
}

Sponsorizzati con noi!Sponsorizzati con noi! ↗
Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!

quota

blancks

SCRIVI

07/07/2010 22:16:48

_sway_ ha scritto: Fatti stampare la seconda query e vedi che valore assegna a quella psw... poi confronta che sia la stessa messa nel database...
img

GitHub: https://github.com/GDRCD/GDRCD
Discord: https://discord.gg/zh69CDUf3V

quota

Discussione seguita da senger

Pagine → 1 

Rispondi alla Discussione Segui Discussione Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

Cartoon Village Cartoon Village
Video - Intervista ai gestori di Naruto World e One Piece Islands
Tibia Tibia
Tibia è un MMORPG gratuito online dal 1997 e con migliaia di utenti connessi! Riscopri il divertimento old style!
Crea il tuo GDR Crea il tuo GDR
Scopri come creare da zero un gdr in PHP! Partiamo dalla registrazione..
Secret of Athkatla Secret of Athkatla
Intervista allo staff di Secret of Athkatla il GdR ambientato nel mondo di Dungeons and Dragons!

Pubblicità

Ultime dal Portale

annuncio Betsu No Tamashi ricerca Tester

news Piume Nere: 🎅🎁✨Festa dell'Avvento ✨🎁🎅

AlterEgo AlterEgoScopri AlterEgo GdR: un incredibile universo narrativo in stile medievale fantasy che cresce, muta e vive giorno dopo giorno grazie ai suoi giocatori!

news Black Sails Chronicles: ON - 2° Ricognizione a Nord

news New Orleans: The Radio!

gdrrank I dati del generatore di rank sono stati aggiornati!

news Black Sails Chronicles: ON - 1° Ricognizione a Nord

The Coven The CovenNegli scorci di luce delle paludi della Louisiana fioriscono nuove ombre. Estend e la Congrega ti aspettano per vivere emozionanti avventure!

recensione sadwick ha recensito Cyberpunk NbG Re-Coded

recensione kirokiro ha recensito Lubecca

news Felix Felicis GdR - Harry Potter GdR: L'agguato di Harry Potter

risposta Il gestore di The Coven ha risposto alla recensione di desmondste

Crossout CrossoutTuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

news Dissendium Draconis: Aggiornamenti: Hogwarts

recensione jess ha recensito La Tana del Ladro

forum soizora ha aperto una nuova discussione: Generare una landing page page efficace per un pbc?

recensione iris92 ha recensito The Eyrie GdR

Città dei Dogi Città dei DogiLasciati affascinare da una Venezia ambientata nel XVI secolo e scrivi la tua storia perdendoti tra le calli, i campi e i canali della Serenissima.

Pubblicità

Articoli

Hero Wars
Hero Wars - Costruisci la tua squadra di eroi leggendari e domina il campo di battaglia! Strategia, tattica e potenza si scontrano in questo RPG ricco di azione!
Il Grande Blu
Il Grande Blu - Intervista al gestore di "Il Grande Blu" ambientato nel fantastico mondo di One Piece
Pedagogia e GdR
Pedagogia e GdR - I giochi di ruolo come strumento pedagogico? Scopriamolo in questa tesi!
GDRPortal
GDRPortal - Intervista a Stefano di GDRPortal... l'hosting per Play by Chat!
LGSWD
LGSWD - Intervista al creatore del play by blog fantasy parodistico Loot of GateScrollWizard Dungeon
Lumen et Umbra
Lumen et Umbra - Lumen et Umbra: Il primo Mud italiano! Scopriamolo assieme!
Omeyocan
Omeyocan - Intervista allo staff dell'oscuro GdR by chat Omeyocan
Statistiche Tecniche 2020
Statistiche Tecniche 2020 - Gdr-online.com pubblica i dati tecnici dei suoi visitatori per l'anno 2020. Spulcia i dati disponibili!