Snukzz Posted December 9, 2004 Author Report Posted December 9, 2004 nez nez... iebaazu un pretii dabuuju erroru par nedefineetu index :huh:
bubu Posted December 9, 2004 Report Posted December 9, 2004 Tas nozīmē, ka tev formā input laukiem ir citādāki name, nekā tu tos norādi $_POST masīvam kā indeksus! Tik grūti pakustināt savas smadzenes? eh...
Snukzz Posted December 9, 2004 Author Report Posted December 9, 2004 es jau meegjinu... smadzenes par stingru pievilktas un nekustaas ;)
Snukzz Posted December 9, 2004 Author Report Posted December 9, 2004 zini, striideesjhos pretii: $passw = $_POST['passw']; $name = $_POST['name']; session_register('passw','name'); { tralallaa trallallaaa... <INPUT type=text name=name value="<?=$_SESSION['name'] ?>" id=n></TD></TR> trallallaaa... <TD align="CENTER"><INPUT type=password name=passw value="<?=$_SESSION['passw'] ?>" id=p></TD> tralallaaa... shita neiet.. :ph34r:
Snukzz Posted December 9, 2004 Author Report Posted December 9, 2004 taa nu tagad ar formu viss ok, bet... tagad jauzcep pats logoshanaas skripc! Gan tur ar buus kjeza, kas nebuus maza! :D
bubu Posted December 9, 2004 Report Posted December 9, 2004 (edited) Nu a kur bija vaina, nepateiksi, lai paliek šī gudrība noderīga nākamajām php koderu paaudzēm. ;) Edited December 9, 2004 by bubu
Snukzz Posted December 9, 2004 Author Report Posted December 9, 2004 (edited) shitajaa formaa bija kjibele ar neimiem, bet iistais vainiigais bija citaa lappussee kura izpilda ielogoshanos... un te nu man rodas jautaajums, kaa labaak rakstiit pieprasiijumus DB liidziigus shim $res=mysql_query('SELECT id,name,passw FROM users WHERE name='$_POST['name']' && passw='$_POST['passw']); Edited December 9, 2004 by Snukzz
Venom Posted December 9, 2004 Report Posted December 9, 2004 paroli glabāt iekš md5, pārbaudei iekš SQL komandas likt vērtību, ko noģenerē analoģiska funkcija iekš php mysql_query("SELECT id,name,passw FROM users WHERE name='".$_POST['name']."' && passw='".md5($_POST['passw']))."'"); of coss, jāskatās kas iekš $_POST, vajadzības gadījumā pielietot mysql_escape_string, addslashes un/vai htmlspecialchars()
Snukzz Posted December 9, 2004 Author Report Posted December 9, 2004 (edited) mjaa ap md5 esmu graapstiijies... buus jaaurbj cauri... Edited December 9, 2004 by Snukzz
Venom Posted December 9, 2004 Report Posted December 9, 2004 nav ko gtrauzties, no php md5(strings) un arī SQLā MD5(strings), mehānisms ir vienāds, tas kas ir md5 iekš php jābūt tādam pašam iekš SQLa. starp serveri un php sūta šo te nokodēto hashu, lai kaut kur pa vidu ar vadiņu nevarētu pārtvert paroles tīrā veidā.
Aleksejs Posted December 9, 2004 Report Posted December 9, 2004 Lai sabojātu dzīvi sliktajiem puikām ieteiktu glabāt kaut ko tjipa: md5( $username . md5( $username . md5( $username . $password . $salt) . $password . $salt) . $password . $salt); Kur $salt ir projektam unikāla simbolu virkne. (-; Nevis vienkārši md5($password).
Venom Posted December 10, 2004 Report Posted December 10, 2004 pārāk paranoidāli, neesmu redzējis nevienu efektīvu metodi md5 atkodēšanai (nb: kādam nav pāris simtu terabaitu?)
Snukzz Posted December 10, 2004 Author Report Posted December 10, 2004 seezu, seezu, domaaju domaaju, un izdomaaju, ka veel jaapadomaa... uztaisiiju skriptu..buutiibaa vinjam buutu jaaielogo juuzeris vai arii jaaizmet errors... bet sim konkreetajam skriptam pofig, laiz visus iekshaa... varbuut kaads... ieraudzs where is the problem?!!! :unsure: http://paste.php.lv/1451
Recommended Posts