Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум MySQL

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Известен хэш-код пароля и логин, как правильно сформировать запрос на выборку данных о пользователе?
 
 автор: antf   (17.10.2005 в 17:09)   письмо автору
 
 

Здравствуйте. Пишу скрипт авторизации, часть которого выглядит следующим образом:


$login = $_SESSION['login'];
//md5-хэш пароля
 $psw   = $_SESSION['psw'];
 $query = "SELECT *
                   FROM for_users
                   WHERE login = '{$login}'
                          AND MD5(psw) = '{$psw}'";
  $res = mysql_query($query);


Такая конструкция не работает, хотя ошибок никаких не выдает. Как правильно сформировать запрос, чтобы авторизация произошла?
Заранее спасибо за ответ.

   
 
 автор: Loki   (17.10.2005 в 17:18)   письмо автору
 
   для: antf   (17.10.2005 в 17:09)
 

А в БД хранится пароль или хэш?
если хэш то запрос я бы исправил так:

SELECT *  FROM for_users  WHERE login = '$login'  AND psw = '$psw'

если же пароль, то скорее всего надо фильтровать только по логину:

SELECT MD5(psw) as psw  FROM for_users  WHERE login = '$login'

и уж затем сравнивать полученный хэш с имеющимся в сессии.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования