Problema criptazione password

senger

SCRIVI

Problema criptazione password postato il 07/07/2010 13:44:58 nel forum programmazione, gdrcd, open source, hosting

Salve a tutti so che sono molto snervante con queste domande sciocche ma avrei bisogno di una mano per la criptazione della password in md5
sembra che nel database venga criptata ma quando provo a loggare mi esce che la password non è corretta
premetto che non uso nessun os e di seguito vi rilascio i codici che sono interessati :)

questa è la query che mi cripta la password nel database

$Query = "INSERT into $TableName values ('$Array[Nome]', '$Array[Cognome]', md5('$Array[Password]'),'$Array[Sesso]', '$Array[Talenti]', '$Array[Talenti2]', '$Array[Talenti3]', '$Array[Forza]', '$Array[Percezione]', '$Array[Resistenza]', '$Array[Carisma]', '$Array[Intelligenza]', '$Array[Agilità]', '$Array[Fortuna]', '$Array[Email]', '$Array[Background]')";

print ("<center>L' Iscrizione è stata eseguita con sucesso.</center>");


questa è invece la pagina del login
$myusername=$_POST['nome'];
$mypassword=$_POST['pwd'];


$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql="SELECT * FROM $tbl_name WHERE Nome='$myusername' and Password=md5('$mypassword')";


sperò di essere stato chiaro e ringrazio in anticipo per l' aiuto :D

Dark GenesisDark Genesis ↗
Ascendi al cielo in Dark Genesis! Raduna potenti semidei, costruisci il tuo impero volante e scontrati in battaglie divine!

quota

Pagine → 1 

_sway_

SCRIVI

07/07/2010 14:09:09

Fatti stampare la seconda query e vedi che valore assegna a quella psw... poi confronta che sia la stessa messa nel database...

Storie di AgarthiStorie di Agarthi ↗
Un Varco si apre davanti a te, un mondo tra i mondi è a portata di mano. Lasciati alle spalle le certezze, inizia l'avventura!

quota

blancks

ONLINE

SCRIVI

07/07/2010 16:19:47

Togli stripslashes e mysql real escape string nella seconda pagina per il filtraggio della password, assegnale direttamente md5() da php e la usi per il raffronto.

$pass = md5($_POST['pws']);


.... WHERE password = '$pass'

Questo perchè se le funzioni prima citate modificano anche solo una virgola nel contenuto della variabile della password inviata dall'utente è normale che l'hash non corrisponda.


ps: usa hash piu' decenti, come sha256/512.

img

GitHub: https://github.com/GDRCD/GDRCD
Discord: https://discord.gg/zh69CDUf3V

quota

senger

SCRIVI

07/07/2010 20:50:13

blancks ha scritto: Togli stripslashes e mysql real escape string nella seconda pagina per il filtraggio della password, assegnale direttamente md5() da php e la usi per il raffronto.

$pass = md5($_POST['pws']);


.... WHERE password = '$pass'

Questo perchè se le funzioni prima citate modificano anche solo una virgola nel contenuto della variabile della password inviata dall'utente è normale che l'hash non corrisponda.


ps: usa hash piu' decenti, come sha256/512.


ti ringrazio lo faccio subito :D

CRSED: F.O.A.D.CRSED: F.O.A.D. ↗
Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita nell'arena! Ogni giocatore sarà accompagnato da armi realistiche e magie!

quota

senger

SCRIVI

07/07/2010 21:07:12

Nulla non funziona ti faccio vedere il codice aggiornato

$username=$_POST['nome'];
$pass=md5($_POST['pwd']);




$sql="SELECT * FROM $tbl_name WHERE Nome='$username' and Password='$pass'";
$result=mysql_query($sql);


$count=mysql_num_rows($result);

if($count==1){

session_register("username");
session_register("pass");
header("location:login_success.php");
}
else {
echo "<center>Nome o Password non corretti</center>";
}

The CovenThe Coven ↗
Negli scorci di luce delle paludi della Louisiana fioriscono nuove ombre. Estend e la Congrega ti aspettano per vivere emozionanti avventure!

quota

blancks

ONLINE

SCRIVI

07/07/2010 22:16:48

_sway_ ha scritto: Fatti stampare la seconda query e vedi che valore assegna a quella psw... poi confronta che sia la stessa messa nel database...
img

GitHub: https://github.com/GDRCD/GDRCD
Discord: https://discord.gg/zh69CDUf3V

quota

Discussione seguita da senger

Pagine → 1 

Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum

Articoli, Interviste e altre Risorse!

Controversie Ai e PbC
Controversie Ai e PbC
Le controversie sull'uso delle intelligenze artificiali nei giochi Play by Chat!
Cucina Medievale
Cucina Medievale
Articolo sulla cucina medievale. Riscopri gli antichi sapori...
Difendiamoci!
Difendiamoci!
Hai un gioco di ruolo online? Alcuni utili consigli su come difenderlo da malintenzionati!
Storia del Gdr
Storia del Gdr
Andiamo a ricercare le fondamenta del gioco di ruolo, da dove questo nasce e come si sviluppa nel tempo!

Pubblicità

Ultime dal Portale

news New Wizarding World: Un nuovo Medimago

news Sea of Conquest: Incontra Demona Rood! 🔥

Football Team Soccer Football Team SoccerDiventa una stella del calcio! Crea, allena ed equipaggia il tuo giocatore. Unisciti a un club e vinci in Football Team Game!

recensione anacronista ha recensito Storie di Agarthi

news Nyx Insight - Project S.E.T.: Setting Refresh Time ✨

recensione mhorras1988 ha recensito Fengard

recensione prosperus ha recensito Exclusive Villa GdR

Crossout CrossoutTuffati nel mondo di Crossout, il gioco MMO d'azione post apocalittico! Costruisci le tue speciali macchine da combattimento!

forum visanders ha aperto una nuova discussione: Aiuto ricerca Gioco

recensione kooei ha recensito Il Paiolo Magico

recensione emiko ha recensito La Tana del Ladro

news Entropia Universe: 💥 Evento Summer Mayhem 2025

RAID Shadow Legends RAID Shadow LegendsPlasma i tuoi eroi fino a farli diventare vere e proprie armi viventi e assembla i più epici gruppi d'assalto mai visti finora!

news Enlisted: In battaglia!

gdrrank I dati del generatore di rank sono stati aggiornati!

news The Coven: Secondo turno della side quest

risposta Il gestore di Storie di Agarthi ha risposto alla recensione di do the evolution

CRSED: F.O.A.D. CRSED: F.O.A.D.Brutale sparatutto MMO in cui vince l'ultimo giocatore che resta in vita nell'arena! Ogni giocatore sarà accompagnato da armi realistiche e magie!

Pubblicità

Articoli

Seguici su Telegram! Seguici su Telegram! - Segui GDR-online.com su Telegram per essere aggiornato ovunque ti trovi!

Teen Wolf GDR Teen Wolf GDR - Intervista ai gestori del play by chat urban fantasy Teen Wolf GDR - Choose Your Destiny. Diventa un mannaro!

Statistiche Tecniche 2023 Statistiche Tecniche 2023 - Gdr-online.com pubblica i dati tecnici dei suoi visitatori per l'anno 2023!

Fumetti Manga Fumetti Manga - Quali sono i fumetti manga più letti in Italia? Scopriamolo!

Arcadia Bay GdR Arcadia Bay GdR - Intervista al gestore del play by forum urban fantasy Arcadia Bay GdR

Fallen Gods Fallen Gods - Intervista ai gestori del play by chat Fallen Gods ambientato nel mondo di Percy Jackson e gli Dei dell'Olimpo

Scarica GDRCD Scarica GDRCD - Scarica gratuitamente GDRCD. L'Open Source più famoso ed utilizzato per realizzare GdR Play by Chat

Fables of New Orleans Fables of New Orleans - Intervista allo staff del play by forum Fables of New Orleans rpg

Pubblicità