help blowfish

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: 1 2 3 volgende »

Kenny iets

kenny iets

19/09/2014 16:54:27
Quote Anchor link
hallo
weer een topic denk je dat klopt nu geen css/html maar php(blowfish)

ik heb me registeerder omgebouwt naar blowfish dat werkt
maar nu bij inloggen pakt die elke wachtwoord en dat moet niet he
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

login.php
<?php
require_once("config.php");
session_start();
 if (!empty(trim($_POST['username'])) && !empty(trim($_POST['password'])))
    {

        $username = ($_POST['username']);
        $password = ($_POST['password']);
        $ha_pass = password_verify ($password , CRYPT_BLOWFISH);
 
        $sql = $mysqli->query("SELECT * from user WHERE username = '{$username}' LIMIT 1");      
        if (!$sql->num_rows == 1) {
                echo "<p>foutte gebruikersnaam/wachtwoord </p>";
        }
else {
                echo "<p>Logged in successfully</p>";
                  session_regenerate_id(true);
                  $_SESSION['user'] = "test";
              
        }
    }
else{
    ?>

       <form action="login.php" method="POST">
                Gebruikersnaam:<br />              
                <input type="text" placeholder="gebruikersnaam" name="username" /> <br />
                    Wachtwoord:<br />
                    
                    <input type="password" name="password" placeholder="wachtwoord" />
                    
                    <input type="submit"id="login" value="login">
                    
                    <?php if(isset($_SESSION['user']) == true){
                     echo  $_SESSION['user'];
                    }
else{echo "login ";
                    }
?>

            
            </form>
            <?php
            
    }
?>


registeer.php
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
require_once("config.php");
if(isset($_POST['hidden']) && $_POST['hidden'] ==1){

$username = $_POST['username'];
 $password = $_POST['password'];
 $password2 = $_POST['password2'];

if ($password == $password2){
 $sql1 = $mysqli->query("SELECT username from user WHERE username='".$username."'");
if($sql1->num_rows == 1){
echo"bestaat al";
 }
else{
         $sql3 = $mysqli->query( "INSERT INTO user (`username`, `password`) VALUES ('".$username."','".password_hash($password, CRYPT_BLOWFISH)."')");
 }

}
else{
    echo "passworden komen niet overeen";
}
}

?>

<html>
<head><title>registeer</title></head>
<body>

<form action='registeer.php' method='post'>
username:<input type='text'name='username'/> <br />
password: <input type='password'name='password' /> <br />
password retype: <input type='password'name='password2' /> <br />
<input type='hidden' name='hidden' value=1>
<input type='submit' value='registeer'>
</form>

</body>
</html>
 
PHP hulp

PHP hulp

11/04/2021 23:42:12
 
- Ariën -
Beheerder

- Ariën -

19/09/2014 17:11:12
Quote Anchor link
je doet niks met $ha_pass. Je kijkt alleen in je query naar de gebruikersnaam.
 
Ward van der Put
Moderator

Ward van der Put

19/09/2014 17:14:07
Quote Anchor link
>> maar nu bij inloggen pakt die elke wachtwoord en dat moet niet he

Dat is logisch, want je controleert het wachtwoord niet in:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
<?php
$sql
= $mysqli->query("SELECT * from user WHERE username = '{$username}' LIMIT 1");      
if (!$sql->num_rows == 1) {
    echo "<p>foutte gebruikersnaam/wachtwoord </p>";
}
else {
    echo "<p>Logged in successfully</p>";
    session_regenerate_id(true);
    $_SESSION['user'] = "test";
}

?>
 
Kenny iets

kenny iets

19/09/2014 17:14:50
Quote Anchor link
moet ik dan die password='{$ha_pass}' doen in die query
zoja dan krijg ik deze fout
Notice: Trying to get property of non-object in C:\Users\kenny\Desktop\xammp\htdocs\login.php on line 11
foutte gebruikersnaam/wachtwoord
 
- Ariën -
Beheerder

- Ariën -

19/09/2014 17:24:30
Quote Anchor link
Heb je $mysqli al ergens aangemaakt / geinstantieerd?
 
Kenny iets

kenny iets

19/09/2014 17:25:00
Quote Anchor link
- Aar - op 19/09/2014 17:24:30:
Heb je $mysqli al ergens aangemaakt / geinstantieerd?


ja in me config

Toevoeging op 19/09/2014 18:25:03:

iemand anders die kan helpen

Toevoeging op 19/09/2014 21:10:26:

iemand die kan helpen
 
Sam van Broemsen

Sam van Broemsen

20/09/2014 13:29:56
Quote Anchor link
Je moet de password_verify in een if statement gebruiken, voor hoe jij het wilt.
 
Kenny iets

kenny iets

20/09/2014 14:43:13
Quote Anchor link
hoe dan ?
wat moet je dan in een if zetten ?

Toevoeging op 20/09/2014 14:43:13:

hoe dan ?
wat moet je dan in een if zetten ?
 
Sam van Broemsen

Sam van Broemsen

20/09/2014 14:46:14
Quote Anchor link
if(password_verify(//Kan je zelf wel invullen)) {
//true
} else {
//false
}
 
Kenny iets

kenny iets

20/09/2014 14:47:44
Quote Anchor link
if(password_verify($password, CRYPT_BLOWFISH)) {
tog? zo dan?
Gewijzigd op 20/09/2014 14:52:01 door kenny iets
 
Sam van Broemsen

Sam van Broemsen

20/09/2014 14:51:01
Quote Anchor link
Nee, je gebruikt hem verkeerd.
Bekijk deze pagina a.u.b eens:
http://php.net/manual/en/function.password-verify.php
 
Kenny iets

kenny iets

20/09/2014 14:54:10
Quote Anchor link
dit is wat ik er begrijp $hash =CRYPT_BLOWFISH ;
if(password_verify($password, $hash)) {
 
Bart V B

Bart V B

20/09/2014 15:27:29
Quote Anchor link
Nee, je moet het anders doen.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
<?php
// en nu goed LEZEN wat in de variabele staat...
if (password_verify($passwordFromPost, $hashedPasswordFromDB))
{

   //true
}
else
{
   // false
}
?>

En om het je nog duidelijker te maken hier een opzetje hoe het werkt:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
<?php

$options
= [
            'cost' => 10
           ];
        // Get the password from post
        $passwordFromPost = 'test';

        $hash = password_hash($passwordFromPost, PASSWORD_BCRYPT, $options);
        
        echo $hash;
        echo '<br />';
        
        // Get the password from the database and compare it to a variable (for example post)
        //$passwordFromPost = $_POST['password'];

        $hashedPasswordFromDB = '$2y$10$es6QnePL938piPYTlboNEeh7ZL8O3WpT6LPbFa7o7Gc8ex5WL9vei';

        if (password_verify($passwordFromPost, $hashedPasswordFromDB))
        {


            echo 'Password is valid!';
            echo '<pre>';
            
            echo '<hr>';
            var_dump(password_get_info($hash));

            //  CHECK TO SEE PASSWORD NEED REHASH

            if (password_needs_rehash($hashedPasswordFromDB, PASSWORD_BCRYPT, $options))
            {


                $hashNew = password_hash($passwordFromPost, PASSWORD_BCRYPT, $options);
                echo '<br>';
                echo $hashNew;

            }

        }

        else
        {

            echo 'Invalid password.';
        }

?>
 
Advil Denvil

Advil Denvil

20/09/2014 15:31:19
Quote Anchor link
-_-

Stop maar met PHP, het antwoord is hier alleen al 5x gegeven ofzo.

Ik begrijp trouwens niet wat die {$var} dingen daar doen.....
 
Kenny iets

kenny iets

21/09/2014 15:22:48
Quote Anchor link
wat kan ik er aan doen dat ik een noob bent wat meer makkelijker uitleg moet
 
- Ariën -
Beheerder

- Ariën -

21/09/2014 16:13:56
Quote Anchor link
Edit:
Zullen we het gezellig houden? Alvast bedankt!
 
Bart V B

Bart V B

21/09/2014 16:41:09
Quote Anchor link
Kenny even ontopic, snap je mijn voorbeeld?
Heb je het bekeken/geprobeerd?
 
Kenny iets

kenny iets

21/09/2014 16:45:32
Quote Anchor link
ja echt vaak en een paar geprobeerd ik loop alleen steeds vast met de db
 
- Ariën -
Beheerder

- Ariën -

21/09/2014 16:47:50
Quote Anchor link
Op welke manier loop je vast? Kan je wat specifieker zijn?
 
Kenny iets

kenny iets

21/09/2014 16:48:47
Quote Anchor link
de hash nakijken
zal vast aan mijn ligggen
Gewijzigd op 21/09/2014 16:52:01 door kenny iets
 
Bart V B

Bart V B

21/09/2014 16:52:16
Quote Anchor link
Zoals je ziet heb je nooit een zelfde hash. Dat is ook de bedoeling.
Maar volgens mij heb je mijn tweede voorbeeld niet gebruikt anders had je gezie dat het wel werkt.
 

Pagina: 1 2 3 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.