שלום יש לי בעיה במערכת שבניתי בבקשה עזקה PHP - הוסטס

stel222 · 06-06-08, 11:10

שלום בניתי מערכת משתמשים בעמוד רישום עשיתי דבר כזה למשתנים

PHP קוד:


			
    $username = mysql_escape_string($_POST['username']);

    $email = mysql_escape_string($_POST['email']);

    $password = mysql_escape_string($_POST['password']);

    $password = md5($password);

    $password_confirm = mysql_escape_string($_POST['password_confirm']);

    $password_confirm = md5($password_confirm);

עכשיו הבעיה היא שאני מנסה להתחבר הוא לא מזהה את הסיסמה והוא נותן שגיאה שהסיסמה לא מתאימה לשם משתמש זה בגלל זה בMD5 לפני ההצפנה הכל עבד חלק זה המשתנים בעמוד התחברות

PHP קוד:


			
$username = mysql_escape_string($_POST['username']);

$password = mysql_escape_string($_POST['password']);

$password = md5($password);

DavidBD · 06-06-08, 11:18

נסה אולי לעשות לפני הMYSQL_ESCAPE_STRING את הMD5.

stel222 · 06-06-08, 11:25

תודה אחי עובד@

**Daniel** · 06-06-08, 11:27

א. עושים למען אבטחה ותאימות מקסימאלית mysql_real_escape_string

ציטוט:

נכתב במקור על ידי DavidBD

נסה אולי לעשות לפני הMYSQL_ESCAPE_STRING את הMD5.

באותה המידה זה בדיוק כמו לא לעשות mysql_real_escape_string, כי

PHP קוד:


			
md5($str) == mysql_real_escape_string($str)

מכיוון ש-md5 מחזיר אותיות+מספרים.

stel222 · 06-06-08, 11:30

לא הבנתי מה אתה מנסה להגיד כאן
דרך אגב עכשיו זה מחזיר את הססיסמה למסד ללא הצפנה למה זה קורה ולא מצפין בMD5?

**Daniel** · 06-06-08, 11:35

1. mysql_escape_string בעצם "מבריחה" תווים שיכולים "להפריע" בשאילתה. גרשיים, גרש, ועוד כמה.
אך, mysql_real_escape_string עושה זאת באופן יותר בטוח - בכך שהיא בודקת את המסד וכך זה הרבה יותר בטוח.

2. מכיוון שתווים אנגליים(a-z, A-Z) ומספרים(0-9) אינם צריכים להיות "מוברחים" - לעשות mysql_real_escape_string על md5, שמחזיר רק תווים אנגליים ומספרים, לעשות mysql_real_escape_string על טקסט שנעשה עליו md5 - זה בזבוז משאבים, ולא עוזר.

stel222 · 06-06-08, 11:37

אז באיזו פונקציה להשתמש ?

עריכה :
אוקי הבנתי את הסיפור עכשיו הבעיה שלי היא שאני מצליח להצפין בעמוד הרשמה אבל בעמוד התחברות זה לא מצליח להתאים את הסיסמה עם המשתמש בגלל שזה MD5 מה אני יכול לעשות עם זה ?

**Daniel** · 06-06-08, 11:50

ציטוט:

נכתב במקור על ידי stel222

אז באיזו פונקציה להשתמש ?

עריכה :
אוקי הבנתי את הסיפור עכשיו הבעיה שלי היא שאני מצליח להצפין בעמוד הרשמה אבל בעמוד התחברות זה לא מצליח להתאים את הסיסמה עם המשתמש בגלל שזה MD5 מה אני יכול לעשות עם זה ?

1. mysql_real_escape_string

2. גם בעמוד ההתחברות, תצפין את הסיסמא עם md5.

stel222 · 06-06-08, 11:53

אני מצפין גם בעמוד ההתחברות וזה לא נותן ואם אני מוציא את ההצפנות בהרשמה ובהתחברות עובד

מישהו יודע מה זה יכול להיות ?

**Daniel** · 06-06-08, 12:15

תוכל לתת את הקוד?

06-06-08, 11:10	# 1
stel222 חבר מתקדם מיני פרופיל תאריך הצטרפות: Mar 2008 הודעות: 399	שלום יש לי בעיה במערכת שבניתי בבקשה עזקה PHP שלום בניתי מערכת משתמשים בעמוד רישום עשיתי דבר כזה למשתנים PHP קוד: `$username = mysql_escape_string($_POST['username']); $email = mysql_escape_string($_POST['email']); $password = mysql_escape_string($_POST['password']); $password = md5($password); $password_confirm = mysql_escape_string($_POST['password_confirm']); $password_confirm = md5($password_confirm);` עכשיו הבעיה היא שאני מנסה להתחבר הוא לא מזהה את הסיסמה והוא נותן שגיאה שהסיסמה לא מתאימה לשם משתמש זה בגלל זה בMD5 לפני ההצפנה הכל עבד חלק זה המשתנים בעמוד התחברות PHP קוד: `$username = mysql_escape_string($_POST['username']); $password = mysql_escape_string($_POST['password']); $password = md5($password);`

06-06-08, 11:18	# 2
DavidBD חבר על מיני פרופיל תאריך הצטרפות: Dec 2005 גיל: 31 הודעות: 956	נסה אולי לעשות לפני הMYSQL_ESCAPE_STRING את הMD5. __________________ דוד בן דוד.

06-06-08, 11:30	# 5
stel222 חבר מתקדם מיני פרופיל תאריך הצטרפות: Mar 2008 הודעות: 399	לא הבנתי מה אתה מנסה להגיד כאן דרך אגב עכשיו זה מחזיר את הססיסמה למסד ללא הצפנה למה זה קורה ולא מצפין בMD5? Last edited by stel222; 06-06-08 at 11:33..

06-06-08, 11:37	# 7
stel222 חבר מתקדם מיני פרופיל תאריך הצטרפות: Mar 2008 הודעות: 399	אז באיזו פונקציה להשתמש ? עריכה : אוקי הבנתי את הסיפור עכשיו הבעיה שלי היא שאני מצליח להצפין בעמוד הרשמה אבל בעמוד התחברות זה לא מצליח להתאים את הסיסמה עם המשתמש בגלל שזה MD5 מה אני יכול לעשות עם זה ? Last edited by stel222; 06-06-08 at 11:42..

06-06-08, 11:53	# 9
stel222 חבר מתקדם מיני פרופיל תאריך הצטרפות: Mar 2008 הודעות: 399	אני מצפין גם בעמוד ההתחברות וזה לא נותן ואם אני מוציא את ההצפנות בהרשמה ובהתחברות עובד מישהו יודע מה זה יכול להיות ? Last edited by stel222; 06-06-08 at 11:57..


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

06-06-08, 11:25	# 3
stel222 חבר מתקדם מיני פרופיל תאריך הצטרפות: Mar 2008 הודעות: 399	תודה אחי עובד@

06-06-08, 11:35	# 6
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	1. mysql_escape_string בעצם "מבריחה" תווים שיכולים "להפריע" בשאילתה. גרשיים, גרש, ועוד כמה. אך, mysql_real_escape_string עושה זאת באופן יותר בטוח - בכך שהיא בודקת את המסד וכך זה הרבה יותר בטוח. 2. מכיוון שתווים אנגליים(a-z, A-Z) ומספרים(0-9) אינם צריכים להיות "מוברחים" - לעשות mysql_real_escape_string על md5, שמחזיר רק תווים אנגליים ומספרים, לעשות mysql_real_escape_string על טקסט שנעשה עליו md5 - זה בזבוז משאבים, ולא עוזר.

06-06-08, 12:15	# 10
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	תוכל לתת את הקוד?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)