Problem s vybranim cez PASSWORD(heslo) - MySQL 5.0 – MySQL – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Problem s vybranim cez PASSWORD(heslo) - MySQL 5.0 – MySQL – Fórum – Programujte.comProblem s vybranim cez PASSWORD(heslo) - MySQL 5.0 – MySQL – Fórum – Programujte.com

 

Lordest0
Super člen
13. 5. 2009   #1
-
0
-

Robim s MySQL 5.0 prvy krat, doteraz som vzdy pouzival starsi typ konkretne 4.0.. Nemal som doteraz ziadny problem, az na tento. Dam vybrat z databaze nejakeho usera na zaklade hesla , napr.:

SELECT * FROM web_users WHERE user_pass=PASSWORD(heslo)


MySQL hodi nulovy pocet riadkov, pritom heslo je spravne! Dokonca som sa snazil aj viac krat ho updateovat ci nieje nahodou chyba v tom, ze zadavam zle heslo.. Proste stale vyhodi nulovy pocet riadkov. Presne taku istu tabulku s heslami mam aj v MySQL 4.0 a problem to nerobi ziaden. Vsimol som si, ze MySQL 5.0 ma trochu iny hashing, no podla mna v tom by nemal byt problem.

Tak teda v com?

Nahlásit jako SPAM
IP: 85.216.242.–
z_moravec
~ Redaktor
+3
Posthunter
13. 5. 2009   #2
-
0
-

Pokud máš ty hesla zakódované pomocí mysql 4, tak musíš použít funkci old_password().

Nahlásit jako SPAM
IP: 147.251.29.–
Spát lze čtyři hodiny denně, spát déle je nemístný přepych.
Thomas Alva Edison
Lordest0
Super člen
13. 5. 2009   #3
-
0
-

z_moravec napsal:
Pokud máš ty hesla zakódované pomocí mysql 4, tak musíš použít funkci old_password().



zabudol som dodat ze ta databaza ktoru pouzivam mysql 4.0 a ta druha 5.0 nemaju nic spolocne v mysql 5.0 robim vsetko nanovo je to uplne iny projekt.. ale urcite skusim..

// update - nepomohlo :(

Nahlásit jako SPAM
IP: 85.216.242.–
z_moravec
~ Redaktor
+3
Posthunter
13. 5. 2009   #4
-
0
-

A při vkládání hesla do db používáš funkci password()? Btw. imho je lepší MD5 nebo SHA1.

Nahlásit jako SPAM
IP: 147.251.29.–
Spát lze čtyři hodiny denně, spát déle je nemístný přepych.
Thomas Alva Edison
pawlik0
Grafoman
13. 5. 2009   #5
-
0
-

pokud nejsem mimo, tak md5 uz je docela deravy..... volil bych sha1.

Nahlásit jako SPAM
IP: 84.42.151.–
Sa Nata A Na. Howgh
Lordest0
Super člen
14. 5. 2009   #6
-
0
-

z_moravec napsal:
A při vkládání hesla do db používáš funkci password()? Btw. imho je lepší MD5 nebo SHA1.



njn, pri INSERT INTO nezabudnem davat tiez PASSWORD samozrejme..
MD5 alebo SHA1 som este neskusal. No urcite skusim..

Nahlásit jako SPAM
IP: 85.216.242.–
marioff0
Expert
14. 5. 2009   #7
-
0
-

konkretne skus sha1()... md5() je menej bezpecna..

Nahlásit jako SPAM
IP: 195.78.44.–
Škoda, že život sa nedá "sejvovať", tak že by som po zlom životnom rozhodnutí mohol začať odznova :([br] Lenivosť je matka pokroku.[br][br] http://cut.sk/ - odstrihni si dlhý link
Mega.Lama0
Stálý člen
14. 5. 2009   #8
-
0
-

udelej to v phpčku takhle:

sha1(md5($pas) )

mužeš to kombinovat a delat to i 5-krát.

Nahlásit jako SPAM
IP: 85.135.227.–
http://www.youtube.com/watch?v=j_tWGyCK6Ds ...kto by veril,že je to otcov bratranec z druhého kolena?...
Mixxy
~ Anonymní uživatel
179 příspěvků
14. 5. 2009   #9
-
0
-

Cau ahoj, hele, jestli se ti nedari provest selekt, zkus to trosku poupravit. A to asi nasledujicim stylem:

SELECT * FROM `web_users` WHERE user_pass=' ".PASSWORD(heslo)." ';

Obcas se poradi, ze mas nastaveny mysql, ktery ti proste nezpracuje tabulku, ktera neni v tech zkosenych uvozovkach.

Nahlásit jako SPAM
IP: 88.101.208.–
Lordest0
Super člen
14. 5. 2009   #10
-
0
-

no skusal som vyriesit problem aj cez SHA1, stale nevie heslo najst. proste neviem co s tym. No vsimol som si, ze ked som v phpmyadminovi na uvodnej stranke dole je napisane: 1 Môže byť nepresné. Pozri FAQ 3.11. Potom je este napisane:
Server running with Suhosin. Please refer to documentation for possible issues... Neni chyba v tom?(resp. chyba serveru, teda hostingu)??

Nahlásit jako SPAM
IP: 85.216.242.–
pawlik0
Grafoman
15. 5. 2009   #11
-
0
-

Mega.Lama napsal:
udelej to v phpčku takhle:

sha1(md5($pas) )

mužeš to kombinovat a delat to i 5-krát.



Nejsem profesionál, ale pokud vím, může dojít ke kolizím. Takto několikrát zahashované to je docela k ničemu... spíš se používá sha1 se saltem...

Nahlásit jako SPAM
IP: 84.42.151.–
Sa Nata A Na. Howgh
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 13 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý