Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

dvdddd

senha MD5

Por , em PHP

Recommended Posts

dvdddd    0

dvdddd
Postado

Legal galera

 

Consegui criar a senha md5, mas agora eu não consigo logar...ele não erro de login inválido, mas ele não redireciona direito! Ele manda para uma página branca e não faz mais nada! rsrs

 

<?	include("config.php");	 session_start();	if(isset($_POST['nome'] , md5($_POST['senha']))		and !empty($_POST['nome']) and !empty(md5($_POST['senha']))	{				$nome = $_POST['nome'];		$senha = md5($_POST['senha']);		$sql = "SELECT * FROM login WHERE nome='$nome' and senha='$senha'";		$query = mysql_query($sql,$con);		$num = mysql_num_rows($query);		if($num>0)		{			$_SESSION['logado']=@mysql_result($query,0,'nome');			$_SESSION['nivel']=@mysql_result($query,0,'nivel');							if($_SESSION['nivel'] == 555)				{								  header("location:index.php");				  }		  }		else		{			echo "<div align='center'> Login Invalido!<br><a href='java script:history.back(1)'>				Clique Aqui Para Tentar Novamente</a></div>";				}	}

Compartilhar este post

Link para o post
Compartilhar em outros sites

Beraldo    864

Beraldo
Postado

Primeiramente, há uma vírgula no if, e se isset() retornar verdadeiro, empty() com certeza retornará falso, sem precisar usar os dois.

Tente assim:

 

if(isset($_POST['nome']  AND isset(md5($_POST['senha'])))

Lembrando que se $_SESSION['nivel'] for diferente de 555, a página ficará totalmente branca mesmo. ;)

Para isso não acontecer:

if($_SESSION['nivel'] == 555)
   header("location:index.php");
	else
	echo "Diferente de 555";

[]'s

Compartilhar este post

Link para o post
Compartilhar em outros sites

dvdddd    0

dvdddd
Postado

Parse error: parse error, expecting `','' or `')'' in c:\apache\htdocs\dvd\administrador\verificar_acesso.php on line 6

Coloquei aquela linha no lugar da outra e fico recebendo este erro...a linha 6 éa :
if(isset($_POST['nome']  AND isset(md5($_POST['senha']))))
Estava faltando um "("..eu adicionei e continua com o mesmo erro...o resto do código é o mesmo lá de cima

Compartilhar este post

Link para o post
Compartilhar em outros sites

nolfolk    0

nolfolk
Postado 
<?	include("config.php");	 session_start();	if(isset($_POST['nome'] && md5($_POST['senha'])))	{				/*		ATENÇÃO: você não esta verificando os dados antes de enviar ao banco de dados ( abaixo )		isso é um erro de segurança grave!		*/				$nome = $_POST['nome'];		$senha = md5($_POST['senha']);		$sql = "SELECT * FROM login WHERE nome='$nome' AND senha='$senha'";		$query = mysql_query($sql,$con); // não há necessidade de ficar separado do SQL acima.		$num = mysql_num_rows($query);		if($num>0)		{			$_SESSION['logado']=@mysql_result($query,0,'nome');			$_SESSION['nivel']=@mysql_result($query,0,'nivel');							if($_SESSION['nivel'] == 555)				{								  header("location:index.php");				}		  } else {			echo "<div align='center'> Login Invalido!<br><a href='java script:history.go(-1)'>				Clique Aqui Para Tentar Novamente</a></div>";				}	}?>

Compartilhar este post

Link para o post
Compartilhar em outros sites

dvdddd    0

dvdddd
Postado

se a senha não for md5, ela funciona normalmente do jeito que estava!eu quero saber pq ela não funciona com md5 e qual o segredo com o md5!rse verificar os dados, é para evitar sql injection né? isso eu vou fazer depois, pq tem outros campos que preciso verificar!edit: problema resolvido..o campo 'senha' estava com nome errado na criação do login!..falta de atenção total... mas continuo com a dúvida, como que posso desabilitar os caracteres ', ", / e outros que podem causar sql injection??[]'s

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito