سلام دوستان

من يه مشکل تو سيستم لاگين کاربر دارم .مشکل مال اين تابع است.
('PASSWORD('$pass
البته موقع درج هم از تابع ('PASSWORD('$pass استفاده ميکنم ولي اونجا مشکلي پيش نمياد اما تو خط پایین فقط شرط مساوي بودن نام رو بررسي ميکنه و پسورد رو بررسي نميکنه.

"SELECT * FROM userlist WHERE name='$name' AND password=PASSWORD('$pass')"
ممنون ميشم اگه راهنمايي کنيد.

یعنی هر پسوردی میزی وارد میشه؟
ظاهراً که این قسمت مشکلی نداره

سلام دوستان

من يه مشکل تو سيستم لاگين کاربر دارم .مشکل مال اين تابع است.
('PASSWORD('$pass
البته موقع درج هم از تابع ('PASSWORD('$pass استفاده ميکنم ولي اونجا مشکلي پيش نمياد اما تو خط پایین فقط شرط مساوي بودن نام رو بررسي ميکنه و پسورد رو بررسي نميکنه.

"SELECT * FROM userlist WHERE name='$name' AND password=PASSWORD('$pass')"ممنون ميشم اگه راهنمايي کنيد.

"select * from userlist where name='$name' and password=password($pass)"

ظاهرا عملکرد تابع PASSWORD در نسخه‌های پیش و پس از 4.1 متفاوته.
آیا اطلاعات‌تان را در همین سرور وارد کرده‌اید؟

البته حتما به این توصیه‌ی خود mysql توجه داشته باشید:

Note: Using MySQL's password() function in your own applications isn't recommended - the algorithm used has changed over time and prior to 4.1 was particularly weak.
You may decide to use MySQL to calculate your hash rather than PHP
استفاده از این تابع توصیه نمی‌شه.

یعنی هر پسوردی میزی وارد میشه؟
ظاهراً که این قسمت مشکلی نداره

بله موقع ثبت کاربر هر پسوردی میدم تو دیتابیس به صورت کد شده ذخیره میشه.مشکل موقع لاگین کردن که شرط مساوی بودن پسورد رو بررسی نمیکنه.
"INSERT INTO userlist VALUES('','$name',password('$pass'))"

ظاهرا عملکرد تابع PASSWORD در نسخه‌های پیش و پس از 4.1 متفاوته.
آیا اطلاعات‌تان را در همین سرور وارد کرده‌اید؟

البته حتما به این توصیه‌ی خود mysql توجه داشته باشید:

استفاده از این تابع توصیه نمی‌شه.

Php من نسخه 5 که اگه مشکل داشته باشه باید تو ثبت هم داشته باشه ولی ثبتش مشکلی نداره.این هم کل کدهامه که چیز زیادی نیست.

البته منظور من، نسخه‌ی mysql‌ بود.
ولی اگر هم insert و هم select رو در یک سرور انجام داده‌اید، این بحث منتفی است.

اصولا نباید مشکلی باشه.
من هم هر چی می چرخم، مشکلی در sql‌ شما نمی‌بینم.

احیانا محدودیت طول برای فیلد password رو چند گذاشته‌اید؟ یه وقت کم‌تر از 41 نباشه.
یه بررسی کنید.

ولی کلا به جای استفاده از password از md5 استفاده کنید.

با تست و خطا باید ببینی مشکل چیه


select password('$pass') = password

رو اجرا کنید و ببینید، نتیجه 1 میشه یا نه؟

از راهنمایی هاتون خیلی ممنونم
مشکل همون تو طول فیلد بود که 40 گذاشته بودم .
اما فرق دو تابع password و md5 با هم چیه ؟

از راهنمایی هاتون خیلی ممنونم
مشکل همون تو طول فیلد بود که 40 گذاشته بودم .
اما فرق دو تابع password و md5 با هم چیه ؟
md5 تابع پی اچ پی است.
password مربوط به mysql است.:لبخندساده:

md5 تابع پی اچ پی است.
password مربوط به mysql است.:لبخندساده:
password() مربوط به mysql هست؟
اینت ابع رو خود کاربر فکر کنم نوشته و مربوط به بانک اطلاعاتی نمیشه
شاید هم من نمیدونم اما اگه هست میشه یکم اطلاعات در موردش بدهید؟

password() مربوط به mysql هست؟
اینت ابع رو خود کاربر فکر کنم نوشته و مربوط به بانک اطلاعاتی نمیشه
شاید هم من نمیدونم اما اگه هست میشه یکم اطلاعات در موردش بدهید؟
بفرمایید
http://dev.mysql.com/doc/refman/5.1/en/password-hashing.html

:لبخندساده:

البته MD5 هم تابع php است و هم تابع mysql.
SHA1 هم یکی از توابع رمزنگاری هم در php و هم در mysql است.

تفاوتشون در نوع هش کردنشون هست

اگر نوع رمزنگاری‌شان متفاوت نبود که یک تابع کافی بود!!!

بحث چیز دیگری بود.
من گفتم به جای password از md5 استفاده کنند.
این سوال مطرح شد که فرقشان چیست و دوستی پاسخ داد که md5 تابع تابع php است.
من گفتم که خیر. md5 هم تابع php است و هم Mysql. و sha1 هم همین‌طور.