[php] εμφανιση συνενδεμενου username με sessions

[koslibpro]

για το Login.php ομως ακομα ισχυει το οτι τα βγαζει ολα ως λαθος,ακομη και σωστα στοιχεια να εισαγω..
το register.php τα περναει σωστα αποτι φαινεται μεχρι τωρα τα στοιχεια..

[parenthesis]

Τι τύπο έχεις ορίσει στο πεδίο password της βάσης σου; Επειδή αυτό που παράγει η συνάρτηση hash() είναι αρκετά μεγάλο, καλό θα ήταν να το βάλεις VARCHAR(100).

[koslibpro]

Τι τύπο έχεις ορίσει στο πεδίο password της βάσης σου; Επειδή αυτό που παράγει η συνάρτηση hash() είναι αρκετά μεγάλο, καλό θα ήταν να το βάλεις VARCHAR(100).

καλα τωρα τι να πω...ευτυχως που το σκεφτηκες φιλε μου!!!αυτο εφταιγε...τωρα λειτουργει κανονικοτατα!(μεχρι ωρας παντα,ετσι ελεγα και πριν )
σε ευχαριστω πολυ για ολο τον κοπο κια τον χρονο σου!

υγ:παταω το πρασινο βελακι,με option να το ξε-πατησω καποια στιγμη μελλοντικα

και παλι ευχαριστω!

[Αποστόλης]

1. Για sha256 μπορείς να βάλεις πεδίο varchar(64) ή char(64) ή binary(32)
Καλύτερα από όλα το varchar.

2.

Κώδικας: Επιλογή όλων

$password = hash("sha256", $_POST['password']);

κάντο

Κώδικας: Επιλογή όλων

$password = sha256($_POST["password"]);

3.

Κώδικας: Επιλογή όλων

$query = sprintf("SELECT * FROM users WHERE username='%s' and password='%s'",
mysql_real_escape_string($username),
mysql_real_escape_string($password));

Εδώ του λές να βρει οτιδήποτε ταιριάζει με αυτά που πληκτρολογείς. Το % είναι wild charachter για την php.
Εκτός κι αν αυτό είναι αυτό που θέλεις.
Επίσης, μην μπλέκεσαι πολύ.
Βάλε

Κώδικας: Επιλογή όλων

$username = trim (mysql_real_escape_string ($_POST["username"]) );
$password = sha256 (trim (mysql_real_escape_string ($_POST["password"]) ) );
$query = sprintf("SELECT * FROM users WHERE username='".$username."' and password='".$password."');

Απλοίησε τα πράγματα για να μπορείς να βγάλεις ευκολότερα άκρη.

4. Κοίτα, δεν ξέρω πολλά από php/mysql, αλλά εδώ λέει ότι υπάρχει και η σύνταξη INSERT INTO ... SET... . Οπότε κάπου αλλού είναι το πρόβλημα...

Μην μπερδεύεσαι. Δεν σου είπα οτι εκεί είναι το πρόβλημα αλλά οτι αυτή η σύνταξη δεν είναι αυτή που χρειάζεσαι.
Και καλό είναι να μην τη μάθεις γιατί μπορεί να μπλεχτείς αν χρησιμοποιείς πάντα αυτή. Για παράδειγμα δεν μπορείς να την χρησιμοποιήσεις για να βάλεις πολλά rows με ένα query.
Οπότε θεώρησε πως...δεν υπάρχει.

[parenthesis]

4. Κοίτα, δεν ξέρω πολλά από php/mysql, αλλά εδώ λέει ότι υπάρχει και η σύνταξη INSERT INTO ... SET... . Οπότε κάπου αλλού είναι το πρόβλημα...

Μην μπερδεύεσαι. Δεν σου είπα οτι εκεί είναι το πρόβλημα αλλά οτι αυτή η σύνταξη δεν είναι αυτή που χρειάζεσαι.
Και καλό είναι να μην τη μάθεις γιατί μπορεί να μπλεχτείς αν χρησιμοποιείς πάντα αυτή. Για παράδειγμα δεν μπορείς να την χρησιμοποιήσεις για να βάλεις πολλά rows με ένα query.
Οπότε θεώρησε πως...δεν υπάρχει.

Α, οκ. Φχαριστώ για τη διευκρίνιση.

[koslibpro]

1. Για sha256 μπορείς να βάλεις πεδίο varchar(64) ή char(64) ή binary(32)
Καλύτερα από όλα το varchar.

2.

Κώδικας: Επιλογή όλων

$password = hash("sha256", $_POST['password']);

κάντο

Κώδικας: Επιλογή όλων

$password = sha256($_POST["password"]);

3.

Κώδικας: Επιλογή όλων

$query = sprintf("SELECT * FROM users WHERE username='%s' and password='%s'",
mysql_real_escape_string($username),
mysql_real_escape_string($password));

Εδώ του λές να βρει οτιδήποτε ταιριάζει με αυτά που πληκτρολογείς. Το % είναι wild charachter για την php.
Εκτός κι αν αυτό είναι αυτό που θέλεις.
Επίσης, μην μπλέκεσαι πολύ.
Βάλε

Κώδικας: Επιλογή όλων

$username = trim (mysql_real_escape_string ($_POST["username"]) );
$password = sha256 (trim (mysql_real_escape_string ($_POST["password"]) ) );
$query = sprintf("SELECT * FROM users WHERE username='".$username."' and password='".$password."');

Απλοίησε τα πράγματα για να μπορείς να βγάλεις ευκολότερα άκρη.

4. Κοίτα, δεν ξέρω πολλά από php/mysql, αλλά εδώ λέει ότι υπάρχει και η σύνταξη INSERT INTO ... SET... . Οπότε κάπου αλλού είναι το πρόβλημα...

Μην μπερδεύεσαι. Δεν σου είπα οτι εκεί είναι το πρόβλημα αλλά οτι αυτή η σύνταξη δεν είναι αυτή που χρειάζεσαι.
Και καλό είναι να μην τη μάθεις γιατί μπορεί να μπλεχτείς αν χρησιμοποιείς πάντα αυτή. Για παράδειγμα δεν μπορείς να την χρησιμοποιήσεις για να βάλεις πολλά rows με ένα query.
Οπότε θεώρησε πως...δεν υπάρχει.

1)σε ευχαριστουμε για τις διευκρινισεις:)
2)το εκανα αυτο που μου ειπες,ομως μου γυρισε αυτο>>Fatal error: Call to undefined function sha256()
3)επηρεαζει αυτο καπως την δουλεια που το θελω ? νομιζω πως οχι..μηπως κανω λαθος?εμαθα προσφατα την sprintf και ακομα ισως να μην ξερω καλα την λειτουργια της..

[medigeek]

Κώδικας: Επιλογή όλων

$query = sprintf("SELECT * FROM users WHERE username='%s' and password='%s'",
mysql_real_escape_string($username),
mysql_real_escape_string($password));

Εδώ του λές να βρει οτιδήποτε ταιριάζει με αυτά που πληκτρολογείς. Το % είναι wild charachter για την php.
Εκτός κι αν αυτό είναι αυτό που θέλεις.

μήπως εννοείς το wildcard character για mysql;
Σ' αυτή την περίπτωση το %s αντικαθίσταται στην εντολή sprintf.. τουλάχιστον νομίζω πως αυτό κάνει.
Προτιμώ την απλοποίηση που έκανες, αλλά πιστεύω πως δεν υπάρχει λόγος να χρησιμοποιήσει το sprintf αφού δεν κάνει χρήση του %s, %d κτλ.

[koslibpro]

εχω την εντυπωση οτι δεν κανει ακριβως αυτο..

ας μας πεις καποιος που γνωριζει καλυτερα..θα ψαξω κι εγω για κανα Link να δουμε τι παιζει με αυτο τελικα..

[Αποστόλης]

- Το sprintf απλά μορφοποιεί ή εκτυπώνει ένα string σύμφωνα με το format που του δίνεις. Αν βάλεις σκέτο το query πάλι θα τρέξει.
Βέβαια ανάλογα τη δομή του script μπορεί να μην προλάβεις να δεις την εκτύπωση ή να μην την βγάλει καθόλου (αν π.χ. κάνεις κάποιο redirect πρίν ολοκληρωθεί το script).

- Δεν γνωρίζω αν το % είναι wild charachter και της mysql.
Πολύ πιθανό μιας και πολλές εντολές της php "πατάνε" πάνω στη mysql.
Μαζί με το s στην ουσία μορφοποιεί οτιδήποτε του δώσεις σε string. Είναι παράμετρος της sprintf.
Ομως παραμένει wild charachter και σε login διαδικασίες όπου ψάχνεις ακριβώς αυτό που πληκτρολογεί ο χρήστης μπορεί να δημιουργήσει πρόβλημα.

- Αν σου δούλευε το hash όπως το είχες, άστο έτσι. Εμένα μου δουλεύει με τον τρόπο που σου έγραψα.
Διαφορετικά versions; Τι να πω. Αστο όπως σου τρέχει.

[koslibpro]

- Το sprintf απλά μορφοποιεί ή εκτυπώνει ένα string σύμφωνα με το format που του δίνεις. Αν βάλεις σκέτο το query πάλι θα τρέξει.
Βέβαια ανάλογα τη δομή του script μπορεί να μην προλάβεις να δεις την εκτύπωση ή να μην την βγάλει καθόλου (αν π.χ. κάνεις κάποιο redirect πρίν ολοκληρωθεί το script).

- Δεν γνωρίζω αν το % είναι wild charachter και της mysql.
Πολύ πιθανό μιας και πολλές εντολές της php "πατάνε" πάνω στη mysql.
Μαζί με το s στην ουσία μορφοποιεί οτιδήποτε του δώσεις σε string. Είναι παράμετρος της sprintf.
Ομως παραμένει wild charachter και σε login διαδικασίες όπου ψάχνεις ακριβώς αυτό που πληκτρολογεί ο χρήστης μπορεί να δημιουργήσει πρόβλημα.

Τί είδους προβλήματα?ρωταω επειδη με ενδιαφερει πολυ αυτο το θεμα τωρα..
αν εχεις και κανα link υποψην,ριχτο.