הוסטס - פורום אחסון האתרים הגדול בישראל

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - עזרה עם פאנל ניהול. (https://hosts.co.il/forums/showthread.php?t=78433)

אין שום בעיה עם הקוד שלך, אבל הוא לא חכם כיוון שhtmlspecialchars יכול גם להפוך גרש לקוד ASCII והוא חוסך לך את הESCAPE, עדיף שתעשה ככה:

PHP קוד:


		
			
$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES);

$password = htmlspecialchars($_REQUEST["password"],ENT_QUOTES);

ציטוט:

נכתב במקור על ידי The Chosen Generl (פרסם 739073)

PHP קוד:


		
			
$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES);

$password = htmlspecialchars($_REQUEST["password"],ENT_QUOTES);

נכון אבל אם כבר תצפין את הסיסמה לMD5 ואז בהצפנה גם ככה לא יהיה תווים לא חוקיים אני מתכוון למשהו כזה :

PHP קוד:


		
			
$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES);

$password = md5($_REQUEST["password"],ENT_QUOTES);

[/[/PHP]

ציטוט:

נכתב במקור על ידי stel222 (פרסם 739075)

נכון אבל אם כבר תצפין את הסיסמה לMD5 ואז בהצפנה גם ככה לא יהיה תווים לא חוקיים אני מתכוון למשהו כזה :

PHP קוד:


		
			
$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES);

$password = md5($_REQUEST["password"],ENT_QUOTES);

[/[/PHP]

משום מה זה לא עובד לי, זאת אומרת הסקריפט לא עושה דבר אחרי השורה הזאת.

כי זה:

PHP קוד:


		
			
);

$password = md5($_REQUEST["password"],ENT_QUOTES);

לא תקין, הוא שכח למחוק את ה,ENT_QUOTES

עדיין לא עובד.. הנה הקוד יכול להיות יש בעיה..:

PHP קוד:


		
			
$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES); 
$password = md5($_REQUEST["password"]);  

  $connection = mysql_connect("xxx", "xxx", "xxx")
    or die("couldnt connect to sql server");
    
    $db = mysql_select_db("xxx", $connection)
        or die("couldnt select db");
        
        $query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
         $result = mysql_query($query) 
             or die("query faild" . mysql_error());
             
             $row = mysql_fetch_array($result);
             
             if ($row['admin'] == 1)
             {
             session_start();
             $_SESSION['admin'] = 1;
             header('Location: admin_panel2.php');
             }


?>

ציטוט:

נכתב במקור על ידי tal13579 (פרסם 739121)

עדיין לא עובד.. הנה הקוד יכול להיות יש בעיה..:

PHP קוד:


		
			
$username = htmlspecialchars($_REQUEST["username"],ENT_QUOTES); 

$password = md5($_REQUEST["password"]);  



  $connection = mysql_connect("xxx", "xxx", "xxx")

    or die("couldnt connect to sql server");

    

    $db = mysql_select_db("xxx", $connection)

        or die("couldnt select db");

        

        $query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";

         $result = mysql_query($query) 

             or die("query faild" . mysql_error());

             

             $row = mysql_fetch_array($result);

             

             if ($row['admin'] == 1)

             {

             session_start();

             $_SESSION['admin'] = 1;

             header('Location: admin_panel2.php');

             }





?>

מה זה לא עובד יש לך הודעת שגיאה או משהו ?

תקשיב אם זה בא מטופס FORM תעשה תמשתנים ככה

PHP קוד:


		
			
$username = htmlspecialchars($_POST["username"]); 

$password = md5($_POST["password"]);

אל תשכח שגם במסד הסיסמה צריכה להיות מקודדת ל MD5

רגע, איך אני מקדד את הסיסמה במסד לmd5?

בנית פאנל ניהול שלם והתחברות אתה לא יודע לעשות?
קצת תמוה.

ציטוט:

נכתב במקור על ידי Skfir (פרסם 739150)

בנית פאנל ניהול שלם והתחברות אתה לא יודע לעשות?
קצת תמוה.

לא אמרתי שבניתי פאנל ניהול שלם, וההתחברות זה חלק מהפאנל ד"א.

שאתה מוסיף משתמש למסד לפני שאתה עושה INSERT תקודד לMD5 כמו שאתה עושה בהתחברות

רק להמחשה
בערך 1 בMD5 שווה ל
c4ca4238a0b923820dcc509a6f75849b