|
|
|
| Здравствуйте. Пишу скрипт авторизации, часть которого выглядит следующим образом:
$login = $_SESSION['login'];
//md5-хэш пароля
$psw = $_SESSION['psw'];
$query = "SELECT *
FROM for_users
WHERE login = '{$login}'
AND MD5(psw) = '{$psw}'";
$res = mysql_query($query);
|
Такая конструкция не работает, хотя ошибок никаких не выдает. Как правильно сформировать запрос, чтобы авторизация произошла?
Заранее спасибо за ответ. | |
|
|
|
|
|
|
|
для: antf
(17.10.2005 в 17:09)
| | А в БД хранится пароль или хэш?
если хэш то запрос я бы исправил так:
SELECT * FROM for_users WHERE login = '$login' AND psw = '$psw'
|
если же пароль, то скорее всего надо фильтровать только по логину:
SELECT MD5(psw) as psw FROM for_users WHERE login = '$login'
|
и уж затем сравнивать полученный хэш с имеющимся в сессии. | |
|
|
|