בעיה ב-md5 - הוסטס

Jonathan Zeierman · 17-06-09, 00:12

שלום לכולם.
אני מנסה לעשות התחברות עם סיסמא מוצפנת ב-md5.
אך משום מה הקוד בעיקרון לא עובד אין שגיאות אין כלום רק כשאני עושה התחבר הוא מרענן לי את דף ההתחברות.
מה הבעיה בקוד שלי?

PHP קוד:


			
    if (isset($_POST["send"]))

   {

      //////////////////////////////////////////////////////////////////

      // If user & pass are right, create session and login. ///////////

      //////////////////////////////////////////////////////////////////

         $query = "SELECT * FROM users WHERE user = '{$user}' AND password =  '{$pass}'";

         $result = mysql_query($query)

         or die("SQL Getting The Next Error:" . mysql_error());

         

         $user = $_POST["user"];

         $pass = md5($_POST["pass"]);

         

         while ($row = mysql_fetch_assoc($result))

         {

         

            if ($row["user"] == $user && $row["password"] == $pass)

            {

               

               $_SESSION["user"] = $user;

               $_SESSION["pass"] = $pass;

               header("Location: manage.php?act=Admin");

            }

         

               ///////////////////////////////////////////////////////////////////

               // If user & pass worng, show us an erroe msseage.  ///////////////

               ///////////////////////////////////////////////////////////////////

               if ($row["user"] != $user && $row["password"] != $pass)

               {

                  echo '<html dir="rtl">

                  <head>

                  <link rel="stylesheet" type="text/css" href="includes/css/style.css" media="screen"/>

                  <meta http-equiv="Content-Language" content="he">

                  <meta http-equiv="Content-Type" content="text/html; charset=windows-1255">

                  <title>שגיאה</title>

                  </head>

                  <body>

                  <center>

                     <div class="error" style="width:350px" align="right">

                  <table cellpadding="6" cellspacing="2" width="100%">

                  <tr>

                  <td>

                  <img src="images/error.gif" /> <b>שגיאה:</b> שם משתמש ו/או סיסמה שגויים.</td>

                  </tr>

                  </table>

                  </div><div class="space"></div>

                  </center>

                  </body>

                  </html>';

               }

         }

    }

//////////////////////////////////////////////////////////////////

?>

המסד נתונים שלי נראה ככה:
http://www.mup.co.il/img.php?f=84a14aa975ed.jpg
הסיסמא היא 2 אם תלכו ל- hashfinder תגלו שהסיסמא היא 2.
תודה לעוזרים.

אדיר · 17-06-09, 00:39

הקוד שלך ממש לא תקין ולא יעיל..

ב- SELECT עדיף שתעשה count('id') ואז פשוט תבדוק אם הוא שווה ל- 1.

יחסוך את כל התנאים ואת כל הלולאות החסרי שימוש האלה.
רק שים לב שפעם הבאה תגדיר את המשתנה לפני שאתה משתמש בו (שים לב איפה הגדרת את user ואת pass).

Slash · 17-06-09, 02:02

קודם כל השתמשתה במשתנים לפני שהגדרתה אותם .
דבר שני , אתה כבר מבקש בSQL בדיקה ששולפת את הערכים איפה שהשם משתמש שווה לטופס והסיסמה שווה לסיסמה שהכניסו , אז למה אתה בודק שוב אם הסיסמה והשם משתמש שווים ?

נראה כמו הרבה חתיכות קוד שהועתקו והודבקו באופן שרירותי .

Jonathan Zeierman · 17-06-09, 13:48

טעות שלי לא שמתי לב.
אבל עדיין לא עובד.

PHP קוד:


			
    if (isset($_POST["send"]))

    {

        //////////////////////////////////////////////////////////////////

        // If user & pass are right, create session and login. ///////////

        //////////////////////////////////////////////////////////////////

            $user = $_POST["user"];

            $pass = md5($_POST["pass"]);

            

            //$query = "SELECT * FROM users WHERE user = '{$user}' AND password = '{$pass}'";

            $query = "SELECT * FROM users";

            $result = mysql_query($query)

            or die("SQL Getting The Next Error:" . mysql_error());

            

            while ($row = mysql_fetch_assoc($result))

            {

            

                if ($row["user"] == $user && $row["password"] == $pass)

                {

                    

                    $_SESSION["user"] = $user;

                    $_SESSION["pass"] = $pass;

                    header("Location: manage.php?act=Admin");

                }

            

                    ///////////////////////////////////////////////////////////////////

                    // If user & pass worng, show us an erroe msseage.  ///////////////

                    ///////////////////////////////////////////////////////////////////

                    if ($row["user"] != $user && $row["password"] != $pass)

                    {

                        echo '<html dir="rtl">

                        <head>

                        <link rel="stylesheet" type="text/css" href="includes/css/style.css" media="screen"/>

                        <meta http-equiv="Content-Language" content="he">

                        <meta http-equiv="Content-Type" content="text/html; charset=windows-1255">

                        <title>שגיאה</title>

                        </head>

                        <body>

                        <center>

                        <div class="error" style="width:350px" align="right">

                        <table cellpadding="6" cellspacing="2" width="100%">

                        <tr>

                        <td>

                        <img src="images/error.gif" /> <b>שגיאה:</b> שם משתמש ו/או סיסמה שגויים.</td>

                        </tr>

                        </table>

                        </div><div class="space"></div>

                        </center>

                        </body>

                        </html>';

                    }

            }

    }

**OrPol** · 17-06-09, 14:13

אתה צריך להגדיר את המשנים, ואז לעשות את הQuery
כמו שהיא למעלה, אבל התנאי שלך צריך להיות

PHP קוד:


			
if(mysql_fetch_rows($query) > 0)

Jonathan Zeierman · 17-06-09, 14:19

אתה מתכוון למשהו כזה?

PHP קוד:


			
    if (isset($_POST["send"])) 

    { 

        ////////////////////////////////////////////////////////////////// 

        // If user & pass are right, create session and login. /////////// 

        ////////////////////////////////////////////////////////////////// 

            $user = $_POST["user"]; 

            $pass = md5($_POST["pass"]); 

             

            $query = "SELECT * FROM users WHERE user = '{$user}' AND password = '{$pass}'"; 

            $result = mysql_query($query) 

            or die("SQL Getting The Next Error:" . mysql_error()); 

             

                if(mysql_fetch_rows($query) > 0)

                {

                     

                    $_SESSION["user"] = $user; 

                    $_SESSION["pass"] = $pass; 

                    header("Location: manage.php?act=Admin"); 

                } 

             

                    /////////////////////////////////////////////////////////////////// 

                    // If user & pass worng, show us an erroe msseage.  /////////////// 

                    /////////////////////////////////////////////////////////////////// 

                    if ($row["user"] != $user && $row["password"] != $pass) 

                    { 

                        echo '<html dir="rtl"> 

                        <head> 

                        <link rel="stylesheet" type="text/css" href="includes/css/style.css" media="screen"/> 

                        <meta http-equiv="Content-Language" content="he"> 

                        <meta http-equiv="Content-Type" content="text/html; charset=windows-1255"> 

                        <title>שגיאה</title> 

                        </head> 

                        <body> 

                        <center> 

                        <div class="error" style="width:350px" align="right"> 

                        <table cellpadding="6" cellspacing="2" width="100%"> 

                        <tr> 

                        <td> 

                        <img src="images/error.gif" /> <b>שגיאה:</b> שם משתמש ו/או סיסמה שגויים.</td> 

                        </tr> 

                        </table> 

                        </div><div class="space"></div> 

                        </center> 

                        </body> 

                        </html>'; 

                    }

    }

Jonathan Zeierman · 18-06-09, 14:18

מצטער, לא יכול לערוך.
ניסתי משהו כזה:

PHP קוד:


			
    if (isset($_POST["send"]))  

    {  

        //////////////////////////////////////////////////////////////////  

        // If user & pass are right, create session and login. ///////////  

        //////////////////////////////////////////////////////////////////  

            $user = $_POST["user"];  

            $pass = md5($_POST["pass"]);  

              

            $query = "SELECT * FROM users WHERE user = '{$user}' AND password = '{$pass}'";  

            $result = mysql_query($query)  

            or die("SQL Getting The Next Error:" . mysql_error());  

              

                if(mysql_fetch_rows($query) > 0) 

                { 

                      

                    $_SESSION["user"] = $user;  

                    $_SESSION["pass"] = $pass;  

                    header("Location: manage.php?act=Admin");  

                }  

              

                    ///////////////////////////////////////////////////////////////////  

                    // If user & pass worng, show us an erroe msseage.  ///////////////  

                    ///////////////////////////////////////////////////////////////////  

                   else  

                    {  

                        echo '<html dir="rtl">  

                        <head>  

                        <link rel="stylesheet" type="text/css" href="includes/css/style.css" media="screen"/>  

                        <meta http-equiv="Content-Language" content="he">  

                        <meta http-equiv="Content-Type" content="text/html; charset=windows-1255">  

                        <title>שגיאה</title>  

                        </head>  

                        <body>  

                        <center>  

                        <div class="error" style="width:350px" align="right">  

                        <table cellpadding="6" cellspacing="2" width="100%">  

                        <tr>  

                        <td>  

                        <img src="images/error.gif" /> <b>שגיאה:</b> שם משתמש ו/או סיסמה שגויים.</td>  

                        </tr>  

                        </table>  

                        </div><div class="space"></div>  

                        </center>  

                        </body>  

                        </html>';  

                    } 

    }

אבל עדיין לא עובד ולא מחזיר שום שגיאה.

mayden · 19-06-09, 12:46

תיקנתי לך ועשיתי לך קצת שיפורים בקוד:

PHP קוד:


			
    if (isset($_POST["send"])) 
   { 
      ////////////////////////////////////////////////////////////////// 
      // If user & pass are right, create session and login. /////////// 
      //////////////////////////////////////////////////////////////////
 
         $user = $_POST["user"]; 
         $pass = md5($_POST["pass"]); 
         $query = "SELECT `id` FROM `users` WHERE `user` = {$user} AND `password` =  {$pass}"; 
         $result = mysql_query($query) 
         or die("SQL Getting The Next Error:" . mysql_error()); 
          
 if(mysql_num_rows($result) > 0)
  {
   $_SESSION["user"] = $user; 
                $_SESSION["pass"] = $pass; 
               header("Location: manage.php?act=Admin"); 
  }
 else {
   // error of connecting
  }
         
               
         
    } // end of if(isset)
////////////////////////////////////////////////////////////////// 
?>

כמה דברים:
- אתה בודק בMYSQL אם קיים כזה USER וסיסמא שתואמים. אם קיים -> יופי הכל טוב אתה מתחבר. אם לא-> שגיאה, כלומר משהו לא עובד.

מה היו הטעויות שלך? לא היית צריך לעשות לולאה שעוברת על הכל, וגם אם כן.. למה עשית עוד IF? היית פשוט עושה ELSE (בשגיאה).. כי מן הסתם אם הוא לא מתחבר, אז זה שגיאה. כמו כן, השאילתה שלך לא נכונה.. למה הוצאת את כל המידע של הUSERS? (*) אתה צריך רק חלק מסויים לבדוק אם זה תואם.

17-06-09, 00:12	# 1
Jonathan Zeierman חבר וותיק מיני פרופיל תאריך הצטרפות: Jun 2007 הודעות: 1,003	בעיה ב-md5 שלום לכולם. אני מנסה לעשות התחברות עם סיסמא מוצפנת ב-md5. אך משום מה הקוד בעיקרון לא עובד אין שגיאות אין כלום רק כשאני עושה התחבר הוא מרענן לי את דף ההתחברות. מה הבעיה בקוד שלי? PHP קוד: if (isset($_POST["send"])) { ////////////////////////////////////////////////////////////////// // If user & pass are right, create session and login. /////////// ////////////////////////////////////////////////////////////////// $query = "SELECT * FROM users WHERE user = '{$user}' AND password = '{$pass}'"; $result = mysql_query($query) or die("SQL Getting The Next Error:" . mysql_error()); $user = $_POST["user"]; $pass = md5($_POST["pass"]); while ($row = mysql_fetch_assoc($result)) { if ($row["user"] == $user && $row["password"] == $pass) { $_SESSION["user"] = $user; $_SESSION["pass"] = $pass; header("Location: manage.php?act=Admin"); } /////////////////////////////////////////////////////////////////// // If user & pass worng, show us an erroe msseage. /////////////// /////////////////////////////////////////////////////////////////// if ($row["user"] != $user && $row["password"] != $pass) { echo '<html dir="rtl"> <head> <link rel="stylesheet" type="text/css" href="includes/css/style.css" media="screen"/> <meta http-equiv="Content-Language" content="he"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1255"> <title>שגיאה</title> </head> <body> <center> <div class="error" style="width:350px" align="right"> <table cellpadding="6" cellspacing="2" width="100%"> <tr> <td> <img src="images/error.gif" /> <b>שגיאה:</b> שם משתמש ו/או סיסמה שגויים.</td> </tr> </table> </div><div class="space"></div> </center> </body> </html>'; } } } ////////////////////////////////////////////////////////////////// ?> המסד נתונים שלי נראה ככה: http://www.mup.co.il/img.php?f=84a14aa975ed.jpg הסיסמא היא 2 אם תלכו ל- hashfinder תגלו שהסיסמא היא 2. תודה לעוזרים. __________________ יונתן. אימייל: jonathan@zeierman.net

17-06-09, 00:39	# 2
אדיר עסק רשום [?] מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	הקוד שלך ממש לא תקין ולא יעיל.. ב- SELECT עדיף שתעשה count('id') ואז פשוט תבדוק אם הוא שווה ל- 1. יחסוך את כל התנאים ואת כל הלולאות החסרי שימוש האלה. רק שים לב שפעם הבאה תגדיר את המשתנה לפני שאתה משתמש בו (שים לב איפה הגדרת את user ואת pass). __________________ LinkedIn \| אני, אדיר \| העלאת תמונות

17-06-09, 02:02	# 3
Slash חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 522	קודם כל השתמשתה במשתנים לפני שהגדרתה אותם . דבר שני , אתה כבר מבקש בSQL בדיקה ששולפת את הערכים איפה שהשם משתמש שווה לטופס והסיסמה שווה לסיסמה שהכניסו , אז למה אתה בודק שוב אם הסיסמה והשם משתמש שווים ? נראה כמו הרבה חתיכות קוד שהועתקו והודבקו באופן שרירותי . __________________ Aziza Web Magazine Always account for variable change

17-06-09, 13:48	# 4
Jonathan Zeierman חבר וותיק מיני פרופיל תאריך הצטרפות: Jun 2007 הודעות: 1,003	טעות שלי לא שמתי לב. אבל עדיין לא עובד. PHP קוד: if (isset($_POST["send"])) { ////////////////////////////////////////////////////////////////// // If user & pass are right, create session and login. /////////// ////////////////////////////////////////////////////////////////// $user = $_POST["user"]; $pass = md5($_POST["pass"]); //$query = "SELECT * FROM users WHERE user = '{$user}' AND password = '{$pass}'"; $query = "SELECT * FROM users"; $result = mysql_query($query) or die("SQL Getting The Next Error:" . mysql_error()); while ($row = mysql_fetch_assoc($result)) { if ($row["user"] == $user && $row["password"] == $pass) { $_SESSION["user"] = $user; $_SESSION["pass"] = $pass; header("Location: manage.php?act=Admin"); } /////////////////////////////////////////////////////////////////// // If user & pass worng, show us an erroe msseage. /////////////// /////////////////////////////////////////////////////////////////// if ($row["user"] != $user && $row["password"] != $pass) { echo '<html dir="rtl"> <head> <link rel="stylesheet" type="text/css" href="includes/css/style.css" media="screen"/> <meta http-equiv="Content-Language" content="he"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1255"> <title>שגיאה</title> </head> <body> <center> <div class="error" style="width:350px" align="right"> <table cellpadding="6" cellspacing="2" width="100%"> <tr> <td> <img src="images/error.gif" /> <b>שגיאה:</b> שם משתמש ו/או סיסמה שגויים.</td> </tr> </table> </div><div class="space"></div> </center> </body> </html>'; } } } __________________ יונתן. אימייל: jonathan@zeierman.net

17-06-09, 14:13	# 5
OrPol א.פורום תוכנה עסק רשום מיני פרופיל תאריך הצטרפות: Aug 2006 הודעות: 1,979	אתה צריך להגדיר את המשנים, ואז לעשות את הQuery כמו שהיא למעלה, אבל התנאי שלך צריך להיות PHP קוד: `if(mysql_fetch_rows($query) > 0)`


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

17-06-09, 14:19	# 6
Jonathan Zeierman חבר וותיק מיני פרופיל תאריך הצטרפות: Jun 2007 הודעות: 1,003	אתה מתכוון למשהו כזה? PHP קוד: if (isset($_POST["send"])) { ////////////////////////////////////////////////////////////////// // If user & pass are right, create session and login. /////////// ////////////////////////////////////////////////////////////////// $user = $_POST["user"]; $pass = md5($_POST["pass"]); $query = "SELECT * FROM users WHERE user = '{$user}' AND password = '{$pass}'"; $result = mysql_query($query) or die("SQL Getting The Next Error:" . mysql_error()); if(mysql_fetch_rows($query) > 0) { $_SESSION["user"] = $user; $_SESSION["pass"] = $pass; header("Location: manage.php?act=Admin"); } /////////////////////////////////////////////////////////////////// // If user & pass worng, show us an erroe msseage. /////////////// /////////////////////////////////////////////////////////////////// if ($row["user"] != $user && $row["password"] != $pass) { echo '<html dir="rtl"> <head> <link rel="stylesheet" type="text/css" href="includes/css/style.css" media="screen"/> <meta http-equiv="Content-Language" content="he"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1255"> <title>שגיאה</title> </head> <body> <center> <div class="error" style="width:350px" align="right"> <table cellpadding="6" cellspacing="2" width="100%"> <tr> <td> <img src="images/error.gif" /> <b>שגיאה:</b> שם משתמש ו/או סיסמה שגויים.</td> </tr> </table> </div><div class="space"></div> </center> </body> </html>'; } } __________________ יונתן. אימייל: jonathan@zeierman.net

18-06-09, 14:18	# 7
Jonathan Zeierman חבר וותיק מיני פרופיל תאריך הצטרפות: Jun 2007 הודעות: 1,003	מצטער, לא יכול לערוך. ניסתי משהו כזה: PHP קוד: if (isset($_POST["send"])) { ////////////////////////////////////////////////////////////////// // If user & pass are right, create session and login. /////////// ////////////////////////////////////////////////////////////////// $user = $_POST["user"]; $pass = md5($_POST["pass"]); $query = "SELECT * FROM users WHERE user = '{$user}' AND password = '{$pass}'"; $result = mysql_query($query) or die("SQL Getting The Next Error:" . mysql_error()); if(mysql_fetch_rows($query) > 0) { $_SESSION["user"] = $user; $_SESSION["pass"] = $pass; header("Location: manage.php?act=Admin"); } /////////////////////////////////////////////////////////////////// // If user & pass worng, show us an erroe msseage. /////////////// /////////////////////////////////////////////////////////////////// else { echo '<html dir="rtl"> <head> <link rel="stylesheet" type="text/css" href="includes/css/style.css" media="screen"/> <meta http-equiv="Content-Language" content="he"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1255"> <title>שגיאה</title> </head> <body> <center> <div class="error" style="width:350px" align="right"> <table cellpadding="6" cellspacing="2" width="100%"> <tr> <td> <img src="images/error.gif" /> <b>שגיאה:</b> שם משתמש ו/או סיסמה שגויים.</td> </tr> </table> </div><div class="space"></div> </center> </body> </html>'; } } אבל עדיין לא עובד ולא מחזיר שום שגיאה. __________________ יונתן. אימייל: jonathan@zeierman.net

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)