ф-ия password в mysql - Веб-программирование

usach · 11.02.2003, 22:21

Как можно сравнить введенный пользователем пароль с паролем зашифрованным ф-ией password в mysql?

Stasik · 12.02.2003, 04:09

смотря чем зашифрован.. если md5 то

if(md5($password)==$mysqlpassword){echo "yes";}else{exit;}

Aeon · 12.02.2003, 13:47

хм... не пользовался функцией password в Масе, но можно попробовать нечто вроде:

Код:

$sql = "SELECT name FROM users WHERE username = '$name' AND password = password('$pass')";
$result = mysql_query($sql) or die(mysql_error());
if(mysql_num_rows($result) > 0)
{
    $row = mysql_fetch_row($result);
    echo "Welcome, {$row[0]}.";
}
else
{
    echo "Login failed!";
}

usach · 12.02.2003, 15:54

Сенкс!
А почему не пользовался в открытом виде чтоль храняться???

Aeon · 12.02.2003, 16:18

да нет, просто не приходилось делать систем авторизации... обычно просто закрываю доступ через .htaccess когда нужно

dimonk · 12.02.2003, 16:45

а пусть сама mysql и сравнивает - нафиг заморачиваться, каким алгоритмом хешировано:

SELECT * FROM aaa WHERE username = 'bbb' AND password = PASSWORD('ccc') ;

если вернула результат, то все о.к. с пассвордом, нет - ну понятно...

а хранить в открытом виде пароли - не самая лучшая идея...

Aeon · 12.02.2003, 16:51

dimonk
если бы ты пригляделся, ты бы увидел что я пример который я написал делает примерно то-же что ты предложил... открой свои глазки, друг мой

dimonk · 12.02.2003, 17:49

упс... сорьки...

ну тогда заработает такая схема - 100%

11.02.2003, 22:21	# 1
usach Junior Member Регистрация: 05.07.2002 Сообщения: 58	ф-ия password в mysql Как можно сравнить введенный пользователем пароль с паролем зашифрованным ф-ией password в mysql?

12.02.2003, 04:09	# 2
Stasik Registered User Регистрация: 27.03.2002 Адрес: дома Сообщения: 1 660	смотря чем зашифрован.. если md5 то if(md5($password)==$mysqlpassword){echo "yes";}else{exit;} __________________ Всё будет хорошо!

12.02.2003, 13:47	# 3
Aeon ::VIP:: Регистрация: 28.06.2002 Адрес: neverwhere Сообщения: 1 166	хм... не пользовался функцией password в Масе, но можно попробовать нечто вроде: Код: $sql = "SELECT name FROM users WHERE username = '$name' AND password = password('$pass')"; $result = mysql_query($sql) or die(mysql_error()); if(mysql_num_rows($result) > 0) { $row = mysql_fetch_row($result); echo "Welcome, {$row[0]}."; } else { echo "Login failed!"; } Последний раз редактировалось Aeon; 12.02.2003 в 16:19.

12.02.2003, 16:45	# 6
dimonk NewСибирский Монк Регистрация: 30.06.2002 Сообщения: 3 641	а пусть сама mysql и сравнивает - нафиг заморачиваться, каким алгоритмом хешировано: SELECT * FROM aaa WHERE username = 'bbb' AND password = PASSWORD('ccc') ; если вернула результат, то все о.к. с пассвордом, нет - ну понятно... а хранить в открытом виде пароли - не самая лучшая идея... __________________ Свои носки я стираю Лаской Магия Черного и они надолго сохраняют свой естественный черный цвет!

12.02.2003, 17:49	# 8
dimonk NewСибирский Монк Регистрация: 30.06.2002 Сообщения: 3 641	упс... сорьки... ну тогда заработает такая схема - 100% __________________ Свои носки я стираю Лаской Магия Черного и они надолго сохраняют свой естественный черный цвет!

12.02.2003, 15:54	# 4
usach Junior Member Регистрация: 05.07.2002 Сообщения: 58	Сенкс! А почему не пользовался в открытом виде чтоль храняться???

12.02.2003, 16:18	# 5
Aeon ::VIP:: Регистрация: 28.06.2002 Адрес: neverwhere Сообщения: 1 166	да нет, просто не приходилось делать систем авторизации... обычно просто закрываю доступ через .htaccess когда нужно

12.02.2003, 16:51	# 7
Aeon ::VIP:: Регистрация: 28.06.2002 Адрес: neverwhere Сообщения: 1 166	dimonk если бы ты пригляделся, ты бы увидел что я пример который я написал делает примерно то-же что ты предложил... открой свои глазки, друг мой