farnaz.saeedi
دوشنبه 07 آذر 1390, 23:40 عصر
با سلام
دوستان من یه فرم لاگین دارم که به خوبی کار میکرد اما خواستم مثلا امنیتشو ببرم بالا از تابع MD5 استفاده
کردم الان دیگه کار نمیکنه
این قسمتی از کد لاگین:
$username=$_POST['username'];
$password=md5(strtolower($_POST['password']));
$username = strtolower($username);
$username = preg_replace("([^a-z0-9_]*)", '', $username);
$sql = "SELECT `password` FROM `user` WHERE `username` = '$username' LIMIT 0,1";
$result = mysql_query($sql);
if(mysql_num_rows($result) == 1)
{
if($password == mysql_result($result,0))
{
.
.
.
.
ابنم قسمتی از کد ثبت نام:
$reg_name=$_POST['reg_name'];
$reg_pass=md5(strtolower($_POST['reg_password']));
.
.
.
.
$sql = "insert into user(userID,username,password,email,date,code,acti ve)values('$userID','$reg_name','$reg_pass','$reg_ email','$jdate','$code','0')";
$res=mysql_query($sql);
.
.
.
الان پسورد بصورت هش تو بانک ذخیره میشه اما وقتی میخام وارد بشم میگه همچین کاربری وجود ندارد
ممنون میشم کمک کنید
دوستان من یه فرم لاگین دارم که به خوبی کار میکرد اما خواستم مثلا امنیتشو ببرم بالا از تابع MD5 استفاده
کردم الان دیگه کار نمیکنه
این قسمتی از کد لاگین:
$username=$_POST['username'];
$password=md5(strtolower($_POST['password']));
$username = strtolower($username);
$username = preg_replace("([^a-z0-9_]*)", '', $username);
$sql = "SELECT `password` FROM `user` WHERE `username` = '$username' LIMIT 0,1";
$result = mysql_query($sql);
if(mysql_num_rows($result) == 1)
{
if($password == mysql_result($result,0))
{
.
.
.
.
ابنم قسمتی از کد ثبت نام:
$reg_name=$_POST['reg_name'];
$reg_pass=md5(strtolower($_POST['reg_password']));
.
.
.
.
$sql = "insert into user(userID,username,password,email,date,code,acti ve)values('$userID','$reg_name','$reg_pass','$reg_ email','$jdate','$code','0')";
$res=mysql_query($sql);
.
.
.
الان پسورد بصورت هش تو بانک ذخیره میشه اما وقتی میخام وارد بشم میگه همچین کاربری وجود ندارد
ممنون میشم کمک کنید