PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
T

md5 details ophalen

Door Thijs van den Berg op 03-04-2009 16:06
1.211 views
hallo, ik ben bezig met een inlog systeempje. Alleen wanneer ik de gegevens ophaal uit mijn database, en vervolgens tel of de ingevoerde details bestaan, werkt hij niet.
Toen probeerde ik om alleen de user te controlleren en toen werkte die wel. Ik denk dus dat het probleem zit in het ophalen van het password met dat md5 gedoe.
Dit is het stukje code wat daarvoor zorgt.

SELECT * FROM users WHERE user = '$user' AND pass = md5('$pass')


iemand een idee waar het fout kan gaan?
J
Jurgen assaasas
03-04-2009 16:09
Hoe ziet je password field er uit in de database?
T
Thijs van den Berg
03-04-2009 16:13 

CREATE TABLE IF NOT EXISTS `users` (
  `user` varchar(20) NOT NULL,
  `pass` varchar(20) NOT NULL,
  PRIMARY KEY (`user`),
  UNIQUE KEY `user` (`user`)
)

dit heb ik zo uit phpmyadmin gekopieerd
J
Jurgen assaasas
03-04-2009 16:14
`pass` varchar(20) NOT NULL,

Daar gaat het al mis. Een MD5 string is 32 karakters lang.
T
Thijs van den Berg
03-04-2009 16:15
dus als ik hem varchar(32) maak zou hij moeten werken?
?
Onbekende gebruiker
03-04-2009 16:18
Ja.
T
Thijs van den Berg
03-04-2009 16:23
@Jurgen: verandert en hij werkt nu, bedankt voor je snelle reacties.

@GaMer13: Ik vroeg dat omdat ik dacht dat je hiervoor misschien een special type nodig. Ik zie altijd, als ik een table aanmaak, lijsten vol soorten staan.
?
Onbekende gebruiker
03-04-2009 16:26
Klopt, maar over het algemeen heb je alleen INT, VARCHAR, DATE/TIME (DATETIME)en ENUM nodig.
F
Frank -
03-04-2009 16:27
Toch zo geweldig dat MySQL... Verneukt je data zonder enige waarschuwing en je mag vervolgens lekker gaan debuggen.

Mocht je een held zijn en toch met deze shitzooi door willen werken, ga de boel dan in elk geval configureren. Dan krijg je een foutmelding wanneer je data in een veld probeert te stoppen wat niet aan de voorwaarden voldoet.

Een fatsoenlijke database hoef je niet te vertellen dat niet passende data niet kan worden opgeslagen, bij MySQL moet je dat wel aangeven. En wanneer je vergeet om iedere keer weer opnieuw de boel te configureren, kun je de database nooit vertrouwen, ieder willekeurig moment kan het weer fout gaan. Gelukkig hebben een hoop beginners een zee van tijd en snappen ze niet dat al deze onzin volkomen overbodig is. Een kinderhand is snel gevuld...

Tip: Gebruik een betrouwbare database, scheelt je een hoop tijd.
T
Thijs van den Berg
03-04-2009 16:38
Ik ga wel even kijken naar dan configureren.
Gelukkig was er bij nog niks verneukt, ik maakt het ook alleen maar om te kijken hoe het precies werkte.
F
Frank -
03-04-2009 16:46
Niks verneukt? Stond er dan nog geen data in jouw tabelletje? Waarom ga je dan een SELECT doen op een tabel waarvan je weet dat er geen data in staat? Dan is het toch logisch dat je geen resultaten krijgt of niet dan?
Alleen wanneer ik de gegevens ophaal uit mijn database

Kortom, er staat al corrupte data in jouw database, zie de corrupte md5-hashes. En ja, dat heb je allemaal aan het überbrakke MySQL te danken.

Vergeet MySQL en ga een echte database gebruiken, scheelt je heel veel tijd. Een database, DBMS, moet je data beschermen en niet verknallen.

Reageren

Inloggen om te reageren