value="<?php $parol = md5($_POST['parol']) ?>"Свернутый текст<form id="form_dtup" name="form_dtup" method="post" action="/yvsik/index1.php" >
<table width="180" border="0" cellpadding="0" cellspacing="0" bordercolor="#000000" bgcolor="#00FFFF">
<tr>
<th width="15%" align="right" scope="row"> </th>
<th width="85%" align="left" scope="row"><label class="стиль34"><span class="стиль35">Логин</span></label>
<input name="loginl" type="text" size="19" bordercolor="#000000" id="loginl"
value="<?php echo ($_SESSION['loginl']); ?>" />
</th>
</tr>
<tr>
<th height="21" scope="row"> </th>
<th align="left" scope="row"><label>
<input name="parol" type="text" class="стиль56" id="parol" value="<?php $parol = md5($_POST['parol']) ?>" size="19" />
<span class="стиль34">Пароль</span></label></th>
</tr>
<tr>
<th colspan="2" scope="row"><input name="Submit" type="submit" class="стиль35" value="Авторизоваться" /></th>
</tr>
</table>
</form>
вот этой строкой я отправляю перменную $parol
в базе сам пароль тож захешеный
в результате проверка не проходит
а есль в поле вобью сам хеш то всё ОК
надо чтоб ввел нормально пароль скажем так
$parol= vvvv потом он захешировался автоматом уже далее сравнивался с базой
Спустя 31 минута, 32 секунды (19.02.2011 - 12:13) T1grOK написал(а):
Не понял, в чем собственно вопрос?
Спустя 2 минуты, 39 секунд (19.02.2011 - 12:16) T1grOK написал(а):
Зачем вы в форму засовываете хеш пароля? Хешированием должен скрипт на сервере заниматься.
Спустя 4 минуты, 25 секунд (19.02.2011 - 12:21) Animir написал(а):
Причем неясно, зачем пользователю вводить пароль, если он заполняется на стороне сервера.
Такое может быть только в случае, если логин в систему был совершен ранее.
И только для смены пароля может понадобиться - при сверке старого пароля перед вводом нового на стороне клиента.
Такое может быть только в случае, если логин в систему был совершен ранее.
И только для смены пароля может понадобиться - при сверке старого пароля перед вводом нового на стороне клиента.
Спустя 3 минуты, 46 секунд (19.02.2011 - 12:24) YVSIK написал(а):
в форму засуну потому что;
пользователь ввел свой пароль; потом начал отправлять
вот тут его и хешируем и дале проверяем с хешем базы
пользователь ввел свой пароль; потом начал отправлять
вот тут его и хешируем и дале проверяем с хешем базы
| Цитата |
| Такое может быть только в случае, если логин в систему был совершен ранее. |
что совершенно верно
это ведь система аторизации а не ррегистрации
аторизуемся при помощи сессий
Спустя 6 минут, 17 секунд (19.02.2011 - 12:31) two написал(а):
YVSIK
Советую Вам посмотреть как реализована регистрация тут => http://irbis-team.com/15/7/1
Советую Вам посмотреть как реализована регистрация тут => http://irbis-team.com/15/7/1
Спустя 4 минуты, 51 секунда (19.02.2011 - 12:35) twin написал(а):
YVSIK
Совершенно вредная и ненужная практика.
Во первых. Вытаскивать пароль наружу, хоть сто раз захэшированный, вообще нельзя.
Во вторых, какой в этом вообще смысл? Зашел юзер с логином, ему сразу - заходи?
Есть хорошая практика хэшировать пароль перед отправкой на клиенте. Этим занимается JS. А тебе надо бы разобраться для начала с клиент-серверными взаимодействиями.
Совершенно вредная и ненужная практика.
Во первых. Вытаскивать пароль наружу, хоть сто раз захэшированный, вообще нельзя.
Во вторых, какой в этом вообще смысл? Зашел юзер с логином, ему сразу - заходи?
Есть хорошая практика хэшировать пароль перед отправкой на клиенте. Этим занимается JS. А тебе надо бы разобраться для начала с клиент-серверными взаимодействиями.
Спустя 24 минуты, 12 секунд (19.02.2011 - 13:00) YVSIK написал(а):
ну немогу не отписаться почему ; а вот
это система аторизации раз
в базе уже есть клиент с захешеным паролем
и индифицировать его возможно только по этим данным два
а так как пароль уже захешеный в базе
то при авторизации как он пройдет при встаке три
и ещё
есль пуксать только по логину так хоть и логин поле провеки
в базе будет только один всеж равно логин подобрать
простым перебором достач легко
вот и думаю к как ет реолизовать
може не правильно вопрос постави
всёж учение это метод проб а не переписываниен чужих примеро тупо
твину привет и наилучшие пожелания
это система аторизации раз
в базе уже есть клиент с захешеным паролем
и индифицировать его возможно только по этим данным два
а так как пароль уже захешеный в базе
то при авторизации как он пройдет при встаке три
и ещё
есль пуксать только по логину так хоть и логин поле провеки
в базе будет только один всеж равно логин подобрать
простым перебором достач легко
вот и думаю к как ет реолизовать
може не правильно вопрос постави
всёж учение это метод проб а не переписываниен чужих примеро тупо
твину привет и наилучшие пожелания
Спустя 31 минута, 1 секунда (19.02.2011 - 13:31) YVSIK написал(а):
| Цитата |
| Есть хорошая практика хэшировать пароль перед отправкой на клиенте. Этим занимается JS. |
вот это наверно подойдет и этим бум заниматься теперя
из чего белаю выводы чтоб отправить захешеный парорь
для моего примера необходимо
вначале его захешить яво скриптом уже потом отправлять
вставив в форму аторизации
конкретнео так в фому вставлять уже яваскрипт
я правильно вас понял?
Спустя 9 минут, 1 секунда (19.02.2011 - 13:40) twin написал(а):
может и правильно...
Я вот ничего не понял
Я вот ничего не понял
Спустя 42 минуты, 46 секунд (19.02.2011 - 14:22) YVSIK написал(а):
всем спасибо проблема решилась
так перед проверкой
на сверку вначале хешу пароль потом сразу делаю запрос к базе
не знаю почему раньше эт не выходило
потому и пробовал хешить через форму
так перед проверкой
на сверку вначале хешу пароль потом сразу делаю запрос к базе
не знаю почему раньше эт не выходило
потому и пробовал хешить через форму
_____________
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___О) как-же он прав=>__________________ © Оноре де Бальзак.
отличный хост(рекомендую !! )
My MVC-CMV