-
come è possibile che salvando una password criptata in un db poi non riesca a fare il confrontO?
mi spiego meglio :
-salvo la pass criptata nel db
-al login cripto la variabile $_POST[password] e scopro che viene criptata diversamente , come è possibile?
ho usato per tutte e due le cript md5
1)md5($_SESSION[password]);
2)md5($_POST[password]);
la passwodr ( 1)) la salvo in sessione subito dopo aver mandato come post la var da un form inserimento utenti ,questo funziuona perchè se lo faccio in chiaro non dà problemi
AIUTOOOOOOOOOOOOOO
-
C\'è evidentemente qualcosa che \"sporca\" la stringa o da database a scipt o da utente a script (via post), ti consiglierei di provare prima a confrontare i due imput senza cifrare nulla, ricordantoti di stampare la variabile con dei separatori, es esempio un # all\'inizio e alla fine, per vedere se vengono inseriti spazi iniziali o finali.
-
io utilizzao la funzione md5() e non mi crea nessun problema, qundi escluderei problemi di AV
-
risolto , il campo password nel db era troppo corto , che testa di @@@@@ che sono!!!!
grazie a tutti