Visualizzazione risultati 1 fino 6 di 6

Discussione: come funziona il metoro criptapassword md5?

  1. 05-04-2010, 04.51.02 #1
    Guest

    Predefinito come funziona il metoro criptapassword md5?

    salve....volevo sapere come funziona l'istruzione per criptare le password in fase di registrazione...questa è la relativa parte php ke processa il form di registrazione:
    Codice:
    <?php 
$host="localhost"; // Hostname 
$username="argentinitaly"; // Mysql username 
$password=""; // Mysql password 
$db_name="my_argentinitaly"; //Nome del Database 
$tbl_name="members"; // Nome della Tabella 
$db = mysql_connect($localhost,$username,$password); 
mysql_select_db($db_name,$db); 

$username = $_POST['username']; 
$password = $_POST['password'];


mysql_query("INSERT INTO ".$tbl_name." (username,password) VALUES ('$username','$password')",$db) || die(mysql_error()); 

mysql_close($db);
header("location:index.php");
?>
    devo utilizzare poi una qualke istruzione per la decodifica di tale password in fase di login oppure nn serve??grazie in anticipo!
  2. 05-04-2010, 08.25.33 #2
    L'avatar di javascripter
    javascripter
    javascripter non è connesso Moderatore
    Data registrazione
    14-02-2010
    Messaggi
    1,114

    Predefinito

    Ci sono 2 metodi per criptare la password in md5 o con php o direttamente con mysql.

    Codice:
    "INSERT INTO ".$tbl_name." (username,password) VALUES ('$username', MD5('$password'))"
    Al login fai lo stesso procedimento codifichi la password in md5.
  3. 05-04-2010, 09.27.44 #3
    Guest

    Predefinito

    la codifica md5 è unilaterale, cioè non si può decodificare, quindi devi fare come dice javascripter e mettere nel magazzino la password già codificata
  4. 05-04-2010, 14.07.42 #4
    Guest

    Predefinito

    ok grazie mille...scusate la mia insicurezza ma nn vorrei fare casini.....quindi nella parte relativa al login dove andrebbe??
    checklogin.php
    Codice:
    <?php
session_start();
 
$host="localhost"; // Hostname 
$username="argentinitaly"; // Mysql username 
$password=""; // Mysql password 
$db_name="my_argentinitaly"; //Nome del Database 
$tbl_name="members"; // Nome della Tabella 
// Procedimento per connettersi al Database 
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");  
// Nome utente e password inviate attraverso il form 
$myusername=$_POST['myusername']; 
$mypassword=$_POST['mypassword']; 
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'"; 
$result=mysql_query($sql); 
// Mysql_num_row is counting table row 
$count=mysql_num_rows($result); 
// If result matched $myusername and $mypassword, table row must be 1 row 
if($count==1){ 
// Register $myusername, $mypassword and redirect to file "login_success.php" 
session_register("myusername"); 
session_register("mypassword");
$_SESSION['user'] = $myusername; 
header("location:index.php"); 
} 
else { 
include("login_failed.php"); exit(); 
} 
?>
  5. 05-04-2010, 14.53.51 #5
    L'avatar di javascripter
    javascripter
    javascripter non è connesso Moderatore
    Data registrazione
    14-02-2010
    Messaggi
    1,114

    Predefinito

    Basta modificare la query:
    Codice PHP:
    $sql="SELECT * FROM $tbl_name WHERE username='$myusername' AND password=MD5('$mypassword')";
  6. 05-04-2010, 15.10.07 #6
    Guest

    Predefinito

    fantastico grazie mille!
« Discussione precedente | Prossima discussione »

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •  

Regole del forum