fout met loginscript
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
2
3
4
5
6
7
8
9
10
11
12
13
14
$name = $_POST['name'];
$pass = md5($_POST['pass']);
$sql = mysql_query("SELECT id, pass FROM users WHERE name='".$name."'") or die("Error handling the database...");
if(mysql_num_rows($sql) > 0) {
$db = mysql_fetch_assoc($sql);
if(!strcmp($pass, $db['pass']))
{
// Actie bij correcte gegevens
} else {
// Actie bij onjuiste gegevens
}
}
$pass = md5($_POST['pass']);
$sql = mysql_query("SELECT id, pass FROM users WHERE name='".$name."'") or die("Error handling the database...");
if(mysql_num_rows($sql) > 0) {
$db = mysql_fetch_assoc($sql);
if(!strcmp($pass, $db['pass']))
{
// Actie bij correcte gegevens
} else {
// Actie bij onjuiste gegevens
}
}
Gewijzigd op 01/01/1970 01:00:00 door Barttje R
Code (php)
1
2
3
4
5
6
7
8
9
10
11
2
3
4
5
6
7
8
9
10
11
<?php
$query = "SELECT id FROM users WHERE name = '".mysql_real_escape_string($_POST['name'])."' AND password = '".mysql_real_escape_string(md5($_POST['pass']))."'";
$result = mysql_query($query);
if($result && mysql_num_rows($result) == 1)
{
// Actie bij correcte gegevens
}else{
// Actie bij onjuiste gegevens
}
?>
$query = "SELECT id FROM users WHERE name = '".mysql_real_escape_string($_POST['name'])."' AND password = '".mysql_real_escape_string(md5($_POST['pass']))."'";
$result = mysql_query($query);
if($result && mysql_num_rows($result) == 1)
{
// Actie bij correcte gegevens
}else{
// Actie bij onjuiste gegevens
}
?>
Probeer dat eens.
Gewijzigd op 01/01/1970 01:00:00 door Arjan Kapteijn
owja je had md5() bij name gedaan maar diej moest bij pass
Gebruik dit wel op de juiste manier.
if(strcmp($pass, $db['pass']) == 0)
resultaat: kan met elk (wacht)woord inlogggen...
voor de rest weet ik het niet meer... :S
kan egt niemand mij hier meej helpen???
mvg, Barttje