md5()

[dbl 0]

Alguem poderia me dizer onde eu coloco o sistema md5 em meu sistema de login e senha?? quero que o meu sistema fique seguro =)

 

Ta ai meu script:

<?session_start();include "config.php"; //inclui o arquivo de configurações$db = mysql_connect ($host, $login_db, $senha_db); //conecta ao mysql$basedados = mysql_select_db($database); //conecta a base de dados$confirmacao = mysql_query("SELECT * FROM $tabela WHERE login = '$login' AND senha = '$senha'", $db); //verifica se o login e a senha conferem$contagem = mysql_num_rows($confirmacao); //traz o resultado da pesquisa acimaif ( $contagem == 1 ) {$_SESSION['login'] = $login;$_SESSION['senha'] = $senha;echo "<script>location.href='teste.php'</script>"; //entra na pagina restritaecho "Usuário logado."; //se a senha digitada está correta, mostra a mensagem} else {echo "erro de senha"; //se a senha está incorreta mostra essa mensagem}?>

Alguem pode me ajudar?? http://forum.imasters.com.br/public/style_emoticons/default/ermm.gif

[Fabyo 66]

SELECT * FROM $tabela WHERE login = '$login' AND senha = md5('$senha')

 

usando dentro do select tbm funciona porque o mysql tbm tem essa função

 

obs: para ter um sistema seguro nao depende só do login, você precisa validar as outras paginas, senao o usuario pode entrar na pagina direto sem passar pelo login

[dbl 0]

Pois é fabyo ja testei assim =) só que deu erro =(, agora eu naum sei... bom eu to usando SESSION certo... será que eu tenho que configurar meu php.ini pra eu poder acessar a area restrita??? pq antes sem usar o md5 naum conseguia entrar, dava erro de senha mais estava certinho oq pode ser??

 

obs: para ter um sistema seguro nao depende só do login, você precisa validar as outras paginas, senao o usuario pode entrar na pagina direto sem passar pelo login

E como posso fazer isso, você tem algum exemplo?? TENHO QUE MUDAR ALGUMA COISA NO MEU BANCO TB??

 

*TA AI O MEU PHPINFO() OQ EU TENHO QUE ALTERAR??

 

**OPS ACABEI DE TESTA AI COM O SEU GEITO DEU ERRO =(

[rsddaros 0]

sempre uso mysql_error().. para saber se tem erro no sql...na sua consulta coloca isso $db = mysql_connect ($host, $login_db, $senha_db)or die (mysql_error());$confirmacao = mysql_query("SELECT * FROM $tabela WHERE login = '$login' AND senha = '$senha'", $db) or die (mysql_error());assim você sabe se ta com erro no sql ou tem que mecher em outro lugar..T+

[Apokalypse 0]

sempre uso mysql_error().. para saber se tem erro no sql...na sua consulta coloca isso $db = mysql_connect ($host, $login_db, $senha_db)or die (mysql_error());

Só para tirar uma dúvida:Antes eu apenas chamava o comando (mysql_query, mysql_connect) sem colocar o mysql_error, e ele sempre me retornava o erro. Agora ele só me retorna se eu colocar o mysql_error. Isto é configuração do php ou como padrão as novas versões só exibem o erro se solicitar?

[dbl 0]

Ai brow deu esse erro aqui, eu so tinha colocado antes mysql_error() na confirmação mais na minha consulta naum =)

 

Warning: open(/tmp\sess_8fff7d83bf622a83d1e570dbb87232b8, O_RDWR) failed: No such file or directory (2) in c:\phpdev\www\busca\adm\confirmar_login.php on line 2erro de senhaWarning: open(/tmp\sess_8fff7d83bf622a83d1e570dbb87232b8, O_RDWR) failed: No such file or directory (2) in Unknown on line 0Warning: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0

OQ PODE SER??

 

**OUTRA COISINHA, EU MUDEI ALGUMA COISA NO MEU PHP.INI, TIPO EU MUDEI ISSO AQUI

session.save_path = "c:\windows\temp", sera q o caminho é esse??

[Fabyo 66]

seu display_errors deve estar em off no php.ini

 

e use somente mysql_error() para debugar seu codigo e nao para usar online, o usuario nao tem que ficar vendo erro de mysql e se ele ver vai falar mal de quem fez o sistema, por isso se deve criar um sistema de tratamento de erros e nao largar só o mysql_error()

[dbl 0]

O Meu Ta ON

[Apokalypse 0]

seu display_errors deve estar em off no php.inie use somente mysql_error() para debugar seu codigo e nao para usar online, o usuario nao tem que ficar vendo erro de mysql e se ele ver vai falar mal de quem fez o sistema, por isso se deve criar um sistema de tratamento de erros e nao largar só o mysql_error()

Sim..eu tenho um esquema de Debug para mim, que envia erro via email. Se encontrar erro no código, mostra uma mensagem personalizada para o usuário, e me envia um email com o conteúdo de mysql_error().. ;)