PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
k

help blowfish

Door kenny iets op 19-09-2014 16:54
6.544 views
hallo
weer een topic denk je dat klopt nu geen css/html maar php(blowfish)

ik heb me registeerder omgebouwt naar blowfish dat werkt
maar nu bij inloggen pakt die elke wachtwoord en dat moet niet he
 
login.php
<?php
require_once("config.php");
session_start();
 if (!empty(trim($_POST['username'])) && !empty(trim($_POST['password'])))
    {
    	$username = ($_POST['username']);
        $password = ($_POST['password']);
        $ha_pass = password_verify ($password , CRYPT_BLOWFISH);
 
        $sql = $mysqli->query("SELECT * from user WHERE username = '{$username}' LIMIT 1");       
        if (!$sql->num_rows == 1) {
                echo "<p>foutte gebruikersnaam/wachtwoord </p>";
        } else {
                echo "<p>Logged in successfully</p>";
                  session_regenerate_id(true);
                  $_SESSION['user'] = "test";
               
        }
	}else{
	?>
	   <form action="login.php" method="POST">
                Gebruikersnaam:<br />              
                <input type="text" placeholder="gebruikersnaam" name="username" /> <br />
                    Wachtwoord:<br />
                     
                    <input type="password" name="password" placeholder="wachtwoord" />
                     
                    <input type="submit"id="login" value="login">
                    
                    <?php if(isset($_SESSION['user']) == true){
                     echo  $_SESSION['user'];
                    }else{echo "login ";
                    }?>
             
            </form>
			<?php
			
	}
?>


registeer.php 

<?php
require_once("config.php"); 
if(isset($_POST['hidden']) && $_POST['hidden'] ==1){

$username = $_POST['username'];
 $password = $_POST['password'];
 $password2 = $_POST['password2'];

if ($password == $password2){
 $sql1 = $mysqli->query("SELECT username from user WHERE username='".$username."'");
if($sql1->num_rows == 1){
echo"bestaat al";
 }else{
         $sql3 = $mysqli->query( "INSERT INTO user (`username`, `password`) VALUES ('".$username."','".password_hash($password, CRYPT_BLOWFISH)."')");
 }

}else{
	echo "passworden komen niet overeen";
}
}
?>
<html>
<head><title>registeer</title></head>
<body>

<form action='registeer.php' method='post'>
username:<input type='text'name='username'/> <br />
password: <input type='password'name='password' /> <br />
password retype: <input type='password'name='password2' /> <br />
<input type='hidden' name='hidden' value=1>
<input type='submit' value='registeer'>
</form>

</body>
</html>
Ariën
19-09-2014 17:11
je doet niks met $ha_pass. Je kijkt alleen in je query naar de gebruikersnaam.
Ward van der Put
19-09-2014 17:14
>> maar nu bij inloggen pakt die elke wachtwoord en dat moet niet he

Dat is logisch, want je controleert het wachtwoord niet in: 


<?php
$sql = $mysqli->query("SELECT * from user WHERE username = '{$username}' LIMIT 1");       
if (!$sql->num_rows == 1) {
    echo "<p>foutte gebruikersnaam/wachtwoord </p>";
} else {
    echo "<p>Logged in successfully</p>";
    session_regenerate_id(true);
    $_SESSION['user'] = "test";
}
?>
k
kenny iets
19-09-2014 17:14
moet ik dan die password='{$ha_pass}' doen in die query
zoja dan krijg ik deze fout
Notice: Trying to get property of non-object in C:\Users\kenny\Desktop\xammp\htdocs\login.php on line 11
foutte gebruikersnaam/wachtwoord
Ariën
19-09-2014 17:24
Heb je $mysqli al ergens aangemaakt / geinstantieerd?
k
kenny iets
19-09-2014 17:25
- Aar - op 19/09/2014 17:24:30

Heb je $mysqli al ergens aangemaakt / geinstantieerd?


ja in me config

[size=xsmall]Toevoeging op 19/09/2014 18:25:03:[/size]

iemand anders die kan helpen

[size=xsmall]Toevoeging op 19/09/2014 21:10:26:[/size]

iemand die kan helpen
S
Sam van Broemsen
20-09-2014 13:29
Je moet de password_verify in een if statement gebruiken, voor hoe jij het wilt.
k
kenny iets
20-09-2014 14:43
hoe dan ?
wat moet je dan in een if zetten ?

[size=xsmall]Toevoeging op 20/09/2014 14:43:13:[/size]

hoe dan ?
wat moet je dan in een if zetten ?
S
Sam van Broemsen
20-09-2014 14:46
if(password_verify(//Kan je zelf wel invullen)) {
//true
} else {
//false
}
k
kenny iets
20-09-2014 14:47 gewijzigd op 20-09-2014 14:52
if(password_verify($password, CRYPT_BLOWFISH)) {
tog? zo dan?

Reageren

Inloggen om te reageren