Wyszukiwanie użytkownika w bazie

[ali333]

Witam, mam taki problem że wiem jak dodać użytkownika z zakodowanym hasłem w mda5, jednak nie potrafię zrobić aby można było się zalogować poprzez to hasło co jest w bazie zakodowane już.. bo nikt nie podaje przecież przy logowaniu na stronie hasła w md5.

 

 

$sql="SELECT * FROM account WHERE login='$user' AND password=PASSWORD('$haslo')";

if($zapytanie=$pol->query($sql)){
$liczba=$zapytanie->num_rows;
if($liczba>0){
echo "Jesteś w bazie";
}
else
{
echo "Nieprawidłowy login lub hasło!";
}

@edit już zrobiłem ? Temat close

[szakal499]

Proponuje ci przesiąść się na PDO

 

Inicjacja połączenia z bazą danych:

 

define('DB_SERVER', 'localhost');
define('DB_USERNAME', 'username');
define('DB_PASSWORD', 'password');
define('DB_DATABASE', 'databasename');


function getDB() 
{
$dbhost=DB_SERVER;
$dbuser=DB_USERNAME;
$dbpass=DB_PASSWORD;
$dbname=DB_DATABASE;
try {
$dbConnection = new PDO("mysql:host=$dbhost;dbname=$dbname", $dbuser, $dbpass); 
$dbConnection->exec("set names utf8");
$dbConnection->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
return $dbConnection;
}
catch (PDOException $e) {
echo 'Connection failed: ' . $e->getMessage();
}

 

Skrypt weryfikujący dane podane przez użytkownika:

$db = getDB();
$stmt = $db->prepare("SELECT id FROM users WHERE username=:username AND password=:password"); 
$stmt->bindParam("username", $username,PDO::PARAM_STR) ;
$stmt->bindParam("password", md5($hash_password),PDO::PARAM_STR) ;
$stmt->execute();
$count=$stmt->rowCount();
$data=$stmt->fetch(PDO::FETCH_OBJ);
$db = null;
if($count)
{
$_SESSION['uid']=$data->uid; // Ustawiasz zmienną w sesji aby wiedzieć że użytkownik jest zalogowany
}

 

[Gość Vosly]

Dlaczego korzystasz z MD5?

 

Polecam zmienić na:

https://www.php.net/manual/en/function.password-hash.php