IMHO.WS - ф-ия password в mysql

IMHO.WS (http://www.imho.ws/index.php)

- Веб-программирование (http://www.imho.ws/forumdisplay.php?f=29)

- - ф-ия password в mysql (http://www.imho.ws/showthread.php?t=22322)

usach

11.02.2003 22:21

ф-ия password в mysql

Как можно сравнить введенный пользователем пароль с паролем зашифрованным ф-ией password в mysql?

Stasik

12.02.2003 04:09

смотря чем зашифрован.. если md5 то

if(md5($password)==$mysqlpassword){echo "yes";}else{exit;}

Aeon	12.02.2003 13:47

хм... не пользовался функцией password в Масе, но можно попробовать нечто вроде:

Код:

$sql = "SELECT name FROM users WHERE username = '$name' AND password = password('$pass')";

$result = mysql_query($sql) or die(mysql_error());

if(mysql_num_rows($result) > 0)

{

    $row = mysql_fetch_row($result);

    echo "Welcome, {$row[0]}.";

}

else

{

    echo "Login failed!";

}

usach

12.02.2003 15:54

Сенкс!
А почему не пользовался в открытом виде чтоль храняться???

Aeon	12.02.2003 16:18

да нет, просто не приходилось делать систем авторизации... обычно просто закрываю доступ через .htaccess когда нужно :gigi:

dimonk

12.02.2003 16:45

а пусть сама mysql и сравнивает - нафиг заморачиваться, каким алгоритмом хешировано:

SELECT * FROM aaa WHERE username = 'bbb' AND password = PASSWORD('ccc') ;

если вернула результат, то все о.к. с пассвордом, нет - ну понятно...

а хранить в открытом виде пароли - не самая лучшая идея...

Aeon	12.02.2003 16:51

dimonk
если бы ты пригляделся, ты бы увидел что я пример который я написал делает примерно то-же что ты предложил... открой свои глазки, друг мой :gigi:

dimonk

12.02.2003 17:49

упс... сорьки... :gigi:

ну тогда заработает такая схема - 100% :biggrin:

Часовой пояс GMT +4, время: 23:30.