Encrypted password MD5

Installatie lukt niet? Plotseling een foutmelding. Of weet je niet hoe iets werkt. Problemen met phpBB2 kun je in dit archief opzoeken.
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.phpBB2.0.x
Gesloten
piscom
Berichten: 10
Lid geworden op: 24 mei 2004, 16:22

Encrypted password MD5

Bericht door piscom » 25 mei 2004, 01:54

ik ben bezig met een loginscript die ervoor zorgt dat je ook gelijk bij het forum ingelogd bent allen heb ik nu nog maar 1 probleem en dat is dat alle gegevens in de database van phpbb encrypted is of juist niet... dat zie ik net niet dus..

ik heb de volgende code voor mijn login script.
ziet iemand hier een fout in? als ik inlog dan zegt hij dat mijn password niet overeenkomt met die van de database..

<?
define('IN_PHPBB', true);

$phpbb_root_path = 'forum/';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);

ob_start();
session_start();
if (empty($_POST['login']))
{
?>
<html>
<head>
<title>Inlog formulier</title>
</head>
<body>
<form action="<? echo $PHP_SELF; ?>" method="post">
User: <input type="text" name="username" size="30"><br>
Pass: <input type="password" name="password" size="30"><br>
<input type="submit" name="login" value="Login">
</body>
</html>
<?
}
else {
include("config.php");

$result = mysql_query("SELECT user_id,username,user_password,user_active,user_level FROM phpbb_users WHERE username = '".$_POST['username']."'") or die (mysql_error());
$count = mysql_num_rows($result);
$rij = mysql_fetch_array($result);
// Deze functie zal de naam valideren
function validate_name($username)
{
$u_length = strlen($username);
if ($u_length <= "3" OR $username = "")
{
return FALSE;
} else {
return TRUE;
}
}
// Deze functie zal kijken of de inlog gegevens kloppen
function validate_login($username,$password,$password2,$count)
{
if ($count != "1")
{
return FALSE;
} else {
$password = md5($password);
if ($password2 = $password)
{
return FALSE;
} else {
return TRUE;
}
}
}
if (!validate_name($_POST['username']))
{
$err = "U hebt geen correcte gebruikersnaam opgegevens,<br>ga terug en probeer het nog eens.";
} elseif (!validate_login($_POST['username'], $_POST['user_password'], $rij['user_password'], $count)) {
$err = "Het wachtwoord komt niet overeen met je gebruikersnaam,<br>ga terug en probeer het nog eens.";
}
if (isset($err))
{
echo $err;
} else {
// Tijd instellen hoe lang de cookie blijft bestaan
$tijd = 31536000;
// Cookies aanmaken
setcookie("user_id", $rij['id'],time()+$tijd,"/");
setcookie("user_password", $password,time()+$tijd,"/");
if ($_COOKIE['user_id'] AND $_COOKIE['user_password'])
{
$_SESSION['user_id'] = $_COOKIE['user_id'];
$_SESSION['user_name'] = $rij['username'];
echo "Je bent succesvol ingelogd!";
}
}
}
ob_end_flush();
?>
Omhoog
Gebruikersavatar
Podium4
Berichten: 3009
Lid geworden op: 07 aug 2003, 15:32
Locatie: Groningen / Zwolle

Bericht door Podium4 » 25 mei 2004, 08:18

http://www.phpbbhacks.com/viewhack.php?id=1839
Alleen support via het forum, dus geen support via email, msn of pb.
Omhoog
Gesloten

Terug naar “2.0 Support”