Encrypted password MD5
Geplaatst: 25 mei 2004, 01:54
ik ben bezig met een loginscript die ervoor zorgt dat je ook gelijk bij het forum ingelogd bent allen heb ik nu nog maar 1 probleem en dat is dat alle gegevens in de database van phpbb encrypted is of juist niet... dat zie ik net niet dus..
ik heb de volgende code voor mijn login script.
ziet iemand hier een fout in? als ik inlog dan zegt hij dat mijn password niet overeenkomt met die van de database..
<?
define('IN_PHPBB', true);
$phpbb_root_path = 'forum/';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
ob_start();
session_start();
if (empty($_POST['login']))
{
?>
<html>
<head>
<title>Inlog formulier</title>
</head>
<body>
<form action="<? echo $PHP_SELF; ?>" method="post">
User: <input type="text" name="username" size="30"><br>
Pass: <input type="password" name="password" size="30"><br>
<input type="submit" name="login" value="Login">
</body>
</html>
<?
}
else {
include("config.php");
$result = mysql_query("SELECT user_id,username,user_password,user_active,user_level FROM phpbb_users WHERE username = '".$_POST['username']."'") or die (mysql_error());
$count = mysql_num_rows($result);
$rij = mysql_fetch_array($result);
// Deze functie zal de naam valideren
function validate_name($username)
{
$u_length = strlen($username);
if ($u_length <= "3" OR $username = "")
{
return FALSE;
} else {
return TRUE;
}
}
// Deze functie zal kijken of de inlog gegevens kloppen
function validate_login($username,$password,$password2,$count)
{
if ($count != "1")
{
return FALSE;
} else {
$password = md5($password);
if ($password2 = $password)
{
return FALSE;
} else {
return TRUE;
}
}
}
if (!validate_name($_POST['username']))
{
$err = "U hebt geen correcte gebruikersnaam opgegevens,<br>ga terug en probeer het nog eens.";
} elseif (!validate_login($_POST['username'], $_POST['user_password'], $rij['user_password'], $count)) {
$err = "Het wachtwoord komt niet overeen met je gebruikersnaam,<br>ga terug en probeer het nog eens.";
}
if (isset($err))
{
echo $err;
} else {
// Tijd instellen hoe lang de cookie blijft bestaan
$tijd = 31536000;
// Cookies aanmaken
setcookie("user_id", $rij['id'],time()+$tijd,"/");
setcookie("user_password", $password,time()+$tijd,"/");
if ($_COOKIE['user_id'] AND $_COOKIE['user_password'])
{
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_name'] = $rij['username'];
echo "Je bent succesvol ingelogd!";
}
}
}
ob_end_flush();
?>
ik heb de volgende code voor mijn login script.
ziet iemand hier een fout in? als ik inlog dan zegt hij dat mijn password niet overeenkomt met die van de database..
<?
define('IN_PHPBB', true);
$phpbb_root_path = 'forum/';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
ob_start();
session_start();
if (empty($_POST['login']))
{
?>
<html>
<head>
<title>Inlog formulier</title>
</head>
<body>
<form action="<? echo $PHP_SELF; ?>" method="post">
User: <input type="text" name="username" size="30"><br>
Pass: <input type="password" name="password" size="30"><br>
<input type="submit" name="login" value="Login">
</body>
</html>
<?
}
else {
include("config.php");
$result = mysql_query("SELECT user_id,username,user_password,user_active,user_level FROM phpbb_users WHERE username = '".$_POST['username']."'") or die (mysql_error());
$count = mysql_num_rows($result);
$rij = mysql_fetch_array($result);
// Deze functie zal de naam valideren
function validate_name($username)
{
$u_length = strlen($username);
if ($u_length <= "3" OR $username = "")
{
return FALSE;
} else {
return TRUE;
}
}
// Deze functie zal kijken of de inlog gegevens kloppen
function validate_login($username,$password,$password2,$count)
{
if ($count != "1")
{
return FALSE;
} else {
$password = md5($password);
if ($password2 = $password)
{
return FALSE;
} else {
return TRUE;
}
}
}
if (!validate_name($_POST['username']))
{
$err = "U hebt geen correcte gebruikersnaam opgegevens,<br>ga terug en probeer het nog eens.";
} elseif (!validate_login($_POST['username'], $_POST['user_password'], $rij['user_password'], $count)) {
$err = "Het wachtwoord komt niet overeen met je gebruikersnaam,<br>ga terug en probeer het nog eens.";
}
if (isset($err))
{
echo $err;
} else {
// Tijd instellen hoe lang de cookie blijft bestaan
$tijd = 31536000;
// Cookies aanmaken
setcookie("user_id", $rij['id'],time()+$tijd,"/");
setcookie("user_password", $password,time()+$tijd,"/");
if ($_COOKIE['user_id'] AND $_COOKIE['user_password'])
{
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_name'] = $rij['username'];
echo "Je bent succesvol ingelogd!";
}
}
}
ob_end_flush();
?>