Problema criptazione password

senger

SCRIVI

Problema criptazione password postato il 07/07/2010 13:44:58 nel forum programmazione, gdrcd, open source, hosting

Salve a tutti so che sono molto snervante con queste domande sciocche ma avrei bisogno di una mano per la criptazione della password in md5
sembra che nel database venga criptata ma quando provo a loggare mi esce che la password non è corretta
premetto che non uso nessun os e di seguito vi rilascio i codici che sono interessati :)

questa è la query che mi cripta la password nel database

$Query = "INSERT into $TableName values ('$Array[Nome]', '$Array[Cognome]', md5('$Array[Password]'),'$Array[Sesso]', '$Array[Talenti]', '$Array[Talenti2]', '$Array[Talenti3]', '$Array[Forza]', '$Array[Percezione]', '$Array[Resistenza]', '$Array[Carisma]', '$Array[Intelligenza]', '$Array[Agilità]', '$Array[Fortuna]', '$Array[Email]', '$Array[Background]')";

print ("<center>L' Iscrizione è stata eseguita con sucesso.</center>");


questa è invece la pagina del login
$myusername=$_POST['nome'];
$mypassword=$_POST['pwd'];


$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql="SELECT * FROM $tbl_name WHERE Nome='$myusername' and Password=md5('$mypassword')";


sperò di essere stato chiaro e ringrazio in anticipo per l' aiuto :D

Entropia UniverseEntropia Universe ↗
Lascia che il tuo avatar esplori nuovi mondi e viaggi tra i pianeti in questo stupendo MmoRpg Sci-Fi Free to Play!

quota

Pagine → 1 

_sway_

SCRIVI

07/07/2010 14:09:09

Fatti stampare la seconda query e vedi che valore assegna a quella psw... poi confronta che sia la stessa messa nel database...

Entropia UniverseEntropia Universe ↗
Lascia che il tuo avatar esplori nuovi mondi e viaggi tra i pianeti in questo stupendo MmoRpg Sci-Fi Free to Play!

quota

blancks

SCRIVI

07/07/2010 16:19:47

Togli stripslashes e mysql real escape string nella seconda pagina per il filtraggio della password, assegnale direttamente md5() da php e la usi per il raffronto.

$pass = md5($_POST['pws']);


.... WHERE password = '$pass'

Questo perchè se le funzioni prima citate modificano anche solo una virgola nel contenuto della variabile della password inviata dall'utente è normale che l'hash non corrisponda.


ps: usa hash piu' decenti, come sha256/512.

img

GitHub: https://github.com/GDRCD/GDRCD
Discord: https://discord.gg/zh69CDUf3V

quota

senger

SCRIVI

07/07/2010 20:50:13

blancks ha scritto: Togli stripslashes e mysql real escape string nella seconda pagina per il filtraggio della password, assegnale direttamente md5() da php e la usi per il raffronto.

$pass = md5($_POST['pws']);


.... WHERE password = '$pass'

Questo perchè se le funzioni prima citate modificano anche solo una virgola nel contenuto della variabile della password inviata dall'utente è normale che l'hash non corrisponda.


ps: usa hash piu' decenti, come sha256/512.


ti ringrazio lo faccio subito :D

Sponsorizzati con noi!Sponsorizzati con noi! ↗
Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!

quota

senger

SCRIVI

07/07/2010 21:07:12

Nulla non funziona ti faccio vedere il codice aggiornato

$username=$_POST['nome'];
$pass=md5($_POST['pwd']);




$sql="SELECT * FROM $tbl_name WHERE Nome='$username' and Password='$pass'";
$result=mysql_query($sql);


$count=mysql_num_rows($result);

if($count==1){

session_register("username");
session_register("pass");
header("location:login_success.php");
}
else {
echo "<center>Nome o Password non corretti</center>";
}

Dark GenesisDark Genesis ↗
Ascendi al cielo in Dark Genesis! Raduna potenti semidei, costruisci il tuo impero volante e scontrati in battaglie divine!

quota

blancks

SCRIVI

07/07/2010 22:16:48

_sway_ ha scritto: Fatti stampare la seconda query e vedi che valore assegna a quella psw... poi confronta che sia la stessa messa nel database...
img

GitHub: https://github.com/GDRCD/GDRCD
Discord: https://discord.gg/zh69CDUf3V

quota

Discussione seguita da senger

Pagine → 1 

Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

Lande di Shannara
Lande di Shannara
Intervista a Vincenzo Verduci aka Verdux gestore del gdr Lande di Shannara
Terre di Hangaroth
Terre di Hangaroth
Recensione del gdr ambientato nel 1409 in un mondo fantasy classico: Le Terre di Hangaroth
Seguici su Facebook!
Seguici su Facebook!
Diventa Fan di GDR-online.com su Facebook e goditi le nostre vignette!
Tatuaggi
Tatuaggi
Tutti i tatuaggi che nascono da film e serie tv

Pubblicità

Ultime dal Portale

news Hogwarts Express - Harry Potter GDR Forum: 🦉 Gazzetta del Castello – Speciale nomine!

news Nyx Insight - Project S.E.T.: Aggiornamenti Tryouts

Exclusive Villa GdR Exclusive Villa GdRLas Vegas, azzardo, vizi, soldi, intrighi... Più le sue luci sono scintillanti, più le sue ombre sono oscure. La città che non dorme mai, vi aspetta.

news Sea of Conquest: Vi presento Fung! 🐼

news Hero Wars: Guadagnare Catalysts nella Totem Fusion

news Star Trek Horizon: Questlog: Il mondo fantasma

recensione enigmatrix ha recensito Cleveland City

CRSED: F.O.A.D. CRSED: F.O.A.D.Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita nell'arena! Ogni giocatore sarà accompagnato da armi realistiche e magie!

gdrrank I dati del generatore di rank sono stati aggiornati!

risposta Il gestore di Exclusive Villa GdR ha risposto alla recensione di hhhh

forum enor_staff ha risposto alla discussione: Eroi di Enor

recensione onestamente ha recensito Cleveland City

Seconda Era Seconda EraVaste terre coperte di ombre e misteri, dove ogni eroe scrive la storia del Mondo di Eidel. Seconda Era, Play By chat

news Sea of Conquest: Nuovo Eroe: Alonso, la Lama d'Ombra!

news Hero Wars: Lara Croft è ora disponibile per il preordine!

news La Tana del Ladro: Ser Gnic e Lady Gnac

news Le Cronache di Raja Dunia: Fiera Maggiore - Domogt Aral

CRSED: F.O.A.D. CRSED: F.O.A.D.Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita nell'arena! Ogni giocatore sarà accompagnato da armi realistiche e magie!

Pubblicità

Articoli

Miami Gdr Miami Gdr - Intervista al gestore del play by chat moderno Miami Gdr! Goditi la splendida Miami!

Lupus in Forum Lupus in Forum - Intervista al gestore di Lupus in Forum il gioco ispirato al gioco di carte Werewolf!

AnnoMille AnnoMille - Intervista al gestore del GdR Fantasy "AnnoMille"!

Province Italiane Province Italiane - Scopriamo assieme la provenienza dei visitatori del portale per capire dove vivono i giocatori italiani

True Calling True Calling - Intervista al gestore del play by chat fantasy True Calling GdR

Hikaru No Tohei Hikaru No Tohei - La folle intervista ai gestori di Hikaru No Tohei Le Luci di Tohei! Da rider... ehm... leggere tutta d'un fiato!

Sondaggi Sondaggi - Partecipa ai sondaggi di GDR-online.com ed esprimi la tua opinione su tanti quesiti!

Trek Tech Trek Tech - Immaginario e Tecnologia nella Saga di Star Trek. interessante tesi di Valentina Villa

Pubblicità