הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 06-06-08, 11:10   # 1
stel222
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
הודעות: 399

stel222 לא מחובר  

שלום יש לי בעיה במערכת שבניתי בבקשה עזקה PHP

שלום בניתי מערכת משתמשים בעמוד רישום עשיתי דבר כזה למשתנים
PHP קוד:
    $username mysql_escape_string($_POST['username']);
    
$email mysql_escape_string($_POST['email']);
    
$password mysql_escape_string($_POST['password']);
    
$password md5($password);
    
$password_confirm mysql_escape_string($_POST['password_confirm']);
    
$password_confirm md5($password_confirm); 
עכשיו הבעיה היא שאני מנסה להתחבר הוא לא מזהה את הסיסמה והוא נותן שגיאה שהסיסמה לא מתאימה לשם משתמש זה בגלל זה בMD5 לפני ההצפנה הכל עבד חלק זה המשתנים בעמוד התחברות
PHP קוד:
$username mysql_escape_string($_POST['username']);
$password mysql_escape_string($_POST['password']);
$password md5($password); 
  Reply With Quote
ישן 06-06-08, 11:18   # 2
DavidBD
חבר על
 
מיני פרופיל
תאריך הצטרפות: Dec 2005
גיל: 31
הודעות: 956

DavidBD לא מחובר  

נסה אולי לעשות לפני הMYSQL_ESCAPE_STRING את הMD5.
__________________
דוד בן דוד.
  Reply With Quote
ישן 06-06-08, 11:25   # 3
stel222
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
הודעות: 399

stel222 לא מחובר  

תודה אחי עובד@
  Reply With Quote
ישן 06-06-08, 11:27   # 4
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

א. עושים למען אבטחה ותאימות מקסימאלית mysql_real_escape_string

ציטוט:
נכתב במקור על ידי DavidBD צפה בהודעה
נסה אולי לעשות לפני הMYSQL_ESCAPE_STRING את הMD5.
באותה המידה זה בדיוק כמו לא לעשות mysql_real_escape_string, כי
PHP קוד:
md5($str) == mysql_real_escape_string($str
מכיוון ש-md5 מחזיר אותיות+מספרים.
  Reply With Quote
ישן 06-06-08, 11:30   # 5
stel222
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
הודעות: 399

stel222 לא מחובר  

לא הבנתי מה אתה מנסה להגיד כאן
דרך אגב עכשיו זה מחזיר את הססיסמה למסד ללא הצפנה למה זה קורה ולא מצפין בMD5?

Last edited by stel222; 06-06-08 at 11:33..
  Reply With Quote
ישן 06-06-08, 11:35   # 6
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

1. mysql_escape_string בעצם "מבריחה" תווים שיכולים "להפריע" בשאילתה. גרשיים, גרש, ועוד כמה.
אך, mysql_real_escape_string עושה זאת באופן יותר בטוח - בכך שהיא בודקת את המסד וכך זה הרבה יותר בטוח.

2. מכיוון שתווים אנגליים(a-z, A-Z) ומספרים(0-9) אינם צריכים להיות "מוברחים" - לעשות mysql_real_escape_string על md5, שמחזיר רק תווים אנגליים ומספרים, לעשות mysql_real_escape_string על טקסט שנעשה עליו md5 - זה בזבוז משאבים, ולא עוזר.
  Reply With Quote
ישן 06-06-08, 11:37   # 7
stel222
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
הודעות: 399

stel222 לא מחובר  

אז באיזו פונקציה להשתמש ?

עריכה :
אוקי הבנתי את הסיפור עכשיו הבעיה שלי היא שאני מצליח להצפין בעמוד הרשמה אבל בעמוד התחברות זה לא מצליח להתאים את הסיסמה עם המשתמש בגלל שזה MD5 מה אני יכול לעשות עם זה ?

Last edited by stel222; 06-06-08 at 11:42..
  Reply With Quote
ישן 06-06-08, 11:50   # 8
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

ציטוט:
נכתב במקור על ידי stel222 צפה בהודעה
אז באיזו פונקציה להשתמש ?

עריכה :
אוקי הבנתי את הסיפור עכשיו הבעיה שלי היא שאני מצליח להצפין בעמוד הרשמה אבל בעמוד התחברות זה לא מצליח להתאים את הסיסמה עם המשתמש בגלל שזה MD5 מה אני יכול לעשות עם זה ?
1. mysql_real_escape_string

2. גם בעמוד ההתחברות, תצפין את הסיסמא עם md5.
  Reply With Quote
ישן 06-06-08, 11:53   # 9
stel222
חבר מתקדם
 
מיני פרופיל
תאריך הצטרפות: Mar 2008
הודעות: 399

stel222 לא מחובר  

אני מצפין גם בעמוד ההתחברות וזה לא נותן ואם אני מוציא את ההצפנות בהרשמה ובהתחברות עובד

מישהו יודע מה זה יכול להיות ?

Last edited by stel222; 06-06-08 at 11:57..
  Reply With Quote
ישן 06-06-08, 12:15   # 10
Daniel
אחראי פורום
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

תוכל לתת את הקוד?
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 


חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 04:12.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ