Ehdotuksia

"miksi säätää itse noita istuntotunnuksia, kun php tekee sen automaagisesti? Miksi pistää niitä kantaan, kun ne kulke urlissa mukana tai cookiessa?"

Ilmeisesti sinulle session kaappaus on vieras asia?


"Tuo ei ole kovin vahva sisäänkirjaus, kun käyttää voi suoraan naputella index.php selaimeensa ja pääsee aloitussivulle."

Katsoitkos tuota koodia?
Mikäli tietoa ei onnistu päivittää niin heitetään index.php sivulle muutoin else.

Ja olettaisin, että jokaisella salatulla sivulla on koodinpätkä joka tutkii onko oikeuksia vai ei.

Homma toimii niin, että loin phpmyadminissa sql-lausekkeella "insert into kayttaja (tunnus,salasana) values ('esko',password('esko'))".

Eli tunnuksen ja salasanan pitäisi olla esko, mutta php ei osaa avata salasanaa, koska sitä luodessa on käytetty tuota "password('esko')" -temppua. Jos en tee salasanasta passwordia, ohjelma osaa verrata muuttujia oikein.

Missä siis vika?

nytnyt kirjoitti:

Homma toimii niin, että loin phpmyadminissa sql-lausekkeella "insert into kayttaja (tunnus,salasana) values ('esko',password('esko'))".

Eli tunnuksen ja salasanan pitäisi olla esko, mutta php ei osaa avata salasanaa, koska sitä luodessa on käytetty tuota "password('esko')" -temppua. Jos en tee salasanasta passwordia, ohjelma osaa verrata muuttujia oikein.

Missä siis vika?

Lue lisää

Kyllä tuon pitäisi toimia, testasin vielä.

Kirjoitappat phpMyAdminissa tämmöinen kysyly
SELECT *
FROM kayttaja
WHERE salasana = password('esko')


Mutta koodissasi ihmetyttää

$tunnus = md5($tunnus);
md5(tunnus) = '$tunnus'

Miksi et vain tutki tunnusta selväkielisenä?


Sekä nyt kun tuota koodiasi ajankanssa katsoo niin

"if (!$kysely = mysql_query("...", $yhteys))"

Kohta on virheellinen. mysql_query palauttaa true jos kysely onnistuu, kysely onnistuu myös vaikka mitään ei päivitetäkkään. Joten käytä http://fi.php.net/manual/fi/function.mysql-affected-rows.php

jfjf kirjoitti:

Kyllä tuon pitäisi toimia, testasin vielä.

Kirjoitappat phpMyAdminissa tämmöinen kysyly
SELECT *
FROM kayttaja
WHERE salasana = password('esko')


Mutta koodissasi ihmetyttää

$tunnus = md5($tunnus);
md5(tunnus) = '$tunnus'

Miksi et vain tutki tunnusta selväkielisenä?


Sekä nyt kun tuota koodiasi ajankanssa katsoo niin

"if (!$kysely = mysql_query("...", $yhteys))"

Kohta on virheellinen. mysql_query palauttaa true jos kysely onnistuu, kysely onnistuu myös vaikka mitään ei päivitetäkkään. Joten käytä http://fi.php.net/manual/fi/function.mysql-affected-rows.php

Lue lisää

Tuohon ensimmäiseen tuli vastaukseksi "MySQL returned an empty result set (i.e. zero rows). (Query took 0.0010 sec)", vaikka salasana ja tunnus ovat olemassa......

HMMMMMmmm kirjoitti:

Tuohon ensimmäiseen tuli vastaukseksi "MySQL returned an empty result set (i.e. zero rows). (Query took 0.0010 sec)", vaikka salasana ja tunnus ovat olemassa......

Sul ei oo sitä tietoo siel, koitas tunkasta se tieto uudestaan ja katso että se todella menee sinne. Ja minkäs tyyppinen tuo kenttä on mihkä salasanan oot laittanu?

jfjf kirjoitti:

Sul ei oo sitä tietoo siel, koitas tunkasta se tieto uudestaan ja katso että se todella menee sinne. Ja minkäs tyyppinen tuo kenttä on mihkä salasanan oot laittanu?

Eli varchar(30). Koodattu salasana näkyy browsella, mutta vertaaminen password('esko'):lla ei edelleenkään toimi. Bugi mysql:ssä?

Näintämä kirjoitti:

Eli varchar(30). Koodattu salasana näkyy browsella, mutta vertaaminen password('esko'):lla ei edelleenkään toimi. Bugi mysql:ssä?

I'm having problems with bluehost's mysql password() function if I execute following SQL query on 'admins' table with two fields/columns 'username' and 'passwd':

insert into admins values ('user',password('4321'));

it would show one row inserted, and if I try to search such username and password:

select * from admins where username = 'user' and passwd=password('4321');

it would output "MySQL returned an empty result set (i.e. zero rows). (Query took 0.0006 sec)" ?? It works and outputs 'one row found' if I just query on the username='user' without the password part.

Thanks in advance,

Näinminullakin kirjoitti:

I'm having problems with bluehost's mysql password() function if I execute following SQL query on 'admins' table with two fields/columns 'username' and 'passwd':

insert into admins values ('user',password('4321'));

it would show one row inserted, and if I try to search such username and password:

select * from admins where username = 'user' and passwd=password('4321');

it would output "MySQL returned an empty result set (i.e. zero rows). (Query took 0.0006 sec)" ?? It works and outputs 'one row found' if I just query on the username='user' without the password part.

Thanks in advance,

Lue lisää

Ilmeisesti vika löytyi. Kasvatin varcharin koon 64:ään, niin johan salanat löytyvät. Ilmeisesti hash(?)hattu salasana kasvoi kokoa yli tuo 30 merkin rajan.

jepsjee kirjoitti:

Ilmeisesti vika löytyi. Kasvatin varcharin koon 64:ään, niin johan salanat löytyvät. Ilmeisesti hash(?)hattu salasana kasvoi kokoa yli tuo 30 merkin rajan.

Etkö todellakaan saanut mitään virheilmoitusta kun yritit lisätä salasanaa Varchar(30) kenttään?

Kokeilin tuollee niin MySQL sanoo #1406 - Data too long for column 'salasana' at row 1

Eikä sinne mene mitään, joten sen takia kysely palautti aina tyhjän.

password-functio muodostaa 41 tavuisen salasanan, jotenka char(41) pitää sille olla. Toki se tuolla varcharrilla toimii, mutta hitaampi kun pitää tutkia mihkä se päättyy.

jfjf kirjoitti:

Etkö todellakaan saanut mitään virheilmoitusta kun yritit lisätä salasanaa Varchar(30) kenttään?

Kokeilin tuollee niin MySQL sanoo #1406 - Data too long for column 'salasana' at row 1

Eikä sinne mene mitään, joten sen takia kysely palautti aina tyhjän.

password-functio muodostaa 41 tavuisen salasanan, jotenka char(41) pitää sille olla. Toki se tuolla varcharrilla toimii, mutta hitaampi kun pitää tutkia mihkä se päättyy.

Lue lisää

Ei tule virheilmoitusta. 1 row added tulee, siinä kaikki. Onneksi toimii nyt.