login  Naam:   Wachtwoord: 
Registreer je!
 Forum

wachtwoorden blijven ongelijk

Offline Duikboot - 19/01/2006 22:55 (laatste wijziging 19/01/2006 22:57)
Avatar van DuikbootGrafische gevorderde Ik ben voor mezelf een karperlogger aan het maken. Nu heb ik die beveiligd met een username en password die in config.php staan. Alleen nu blijft er na het inloggen steeds staan dat de wachtwoorden niet kloppen. Die kloppen ook niet, maar ik doe bij index.php en config.php allebei md5() eromheen (1x), maar ik krijg 2 verschillende uitkomsten. Wie weet wat ik fout doe? Stukje code:

EDIT:
http://fishfocu.../index.php
user: admin
pass: 123

Kijk zelf anders...

  1. <?
  2. // config.php
  3.  
  4. // gebruikersnaam om mee in te loggen
  5. $username = "admin";
  6. $passw = "123";
  7.  
  8. // hieronder niets aanpassen
  9. // wachtwoord hashen
  10. $password = md5($passw);
  11. ?>


  1. <?
  2. // index.php
  3. if(isset($submit)){
  4. // wat te doen als de user op inloggen heeft geklikt
  5. // wachtwoord vergelijken met data in config
  6. $wachtwoord2 = md5($wachtwoord);
  7.  
  8. //tijdelijk wachtwoorden echoën
  9. echo "Gebruikte wachtwoorden:<br>$wachtwoord2<br>$password<br><br>";
  10. // einde tijdelijk echoen
  11.  
  12. if($gebruikersnaam == $username AND $wachtwoord2 == $password){
  13. // data klopt
  14. echo "U bent succesvol ingelogged.";
  15. }
  16. else{
  17. // als het inloggen niet gelukt is
  18. echo "U bent niet ingelogged. De gebruikersnaam of het wachtwoord is fout ingevuld. Probeer het nog een keer. Klik <a href=\"index.php\"><b>hier</b></a> om terug te gaan.";
  19. }
  20. }
  21. ?>

15 antwoorden

Gesponsorde links
Offline Dolfje - 19/01/2006 22:57 (laatste wijziging 19/01/2006 22:58)
Avatar van Dolfje Gouden medailleGouden medailleGouden medaille

PHP ver gevorderde
$wachtwoord2 = md5($wachtwoord);

$wachtwoord is nergens gedefinieerd.

[edit]ofnee. Je werkt beter met $_POST['wachtwoord'], zo zie je het verschil tussen de verschillende variabelen.;-)
Offline Duikboot - 19/01/2006 22:59
Avatar van Duikboot Grafische gevorderde $wachtwoord komt uit een html formuliertje dat niet bij de code inzit...
Offline Dolfje - 19/01/2006 22:59
Avatar van Dolfje Gouden medailleGouden medailleGouden medaille

PHP ver gevorderde
heb ik gezien.
Maar bij mij werkt het goed
http://fishfocu.../index.php
Offline Duikboot - 19/01/2006 23:02
Avatar van Duikboot Grafische gevorderde Gebruikte wachtwoorden:
4cf236f1c52ff36fdfb457608c93b501
202cb962ac59075b964b07152d234b70

U bent niet ingelogged. De gebruikersnaam of het wachtwoord is fout ingevuld. Probeer het nog een keer. Klik hier om terug te gaan.

Huh? Ik mag een boon worden... ik krijg telkens dat 
Offline vinTage - 19/01/2006 23:04 (laatste wijziging 19/01/2006 23:08)
Avatar van vinTage Nieuw lid is md5 niet altijd 32 chars lang ? ..da van jou niet (of ik snap je vraag niet )

edit ik ben ook een boon, en dat voelt best goed en ik kan niet tellen 
Offline Dolfje - 19/01/2006 23:11
Avatar van Dolfje Gouden medailleGouden medailleGouden medaille

PHP ver gevorderde
wwwwww = 6 tekens
iiiiii = 6 tekens

je dacht zeker dat je het ei van colombus had uitgevonden
:p .

@Duikboot: het paswoord is gelijk aan 123 niet admin 
Offline Duikboot - 19/01/2006 23:21
Avatar van Duikboot Grafische gevorderde Wat bedoel je daarmee?

Dat het wachtwoord 123 vergeleken word met admin?
Offline Dolfje - 19/01/2006 23:30 (laatste wijziging 19/01/2006 23:32)
Avatar van Dolfje Gouden medailleGouden medailleGouden medaille

PHP ver gevorderde
username is admin
wachtwoord is 123

en jij logt in met
username is admin
wachtwoord is ...

en md5('...') is niet gelijk aan md5('123')

bij mij doet hij het goed 
Offline ikkedikke - 19/01/2006 23:55
Avatar van ikkedikke PHP expert Ik gok erop dat een van de 2 de hash van een lege string is... probeer nou eens gewoon aan te leren die superglobals te gebruiken... die verkorte manier gaat er op een moment toch uit..
Offline Duikboot - 20/01/2006 00:12
Avatar van Duikboot Grafische gevorderde Nu word het wat duidelijker, maar waarom word het dan ... als ik 123 invoer?
Offline Ultimatum - 20/01/2006 15:40
Avatar van Ultimatum PHP expert volgens mij werkt dit

  1. <?
  2. // index.php
  3. if(isset($submit)){
  4. // wat te doen als de user op inloggen heeft geklikt
  5. // wachtwoord vergelijken met data in config
  6. $wachtwoord2 = md5($wachtwoord);
  7.  
  8. if($gebruikersnaam == $username AND $wachtwoord2 == $password){
  9. // data klopt
  10. //tijdelijk wachtwoorden echoën
  11. echo "Gebruikte wachtwoorden:<br>$wachtwoord2<br>$password<br><br>";
  12. // einde tijdelijk echoen
  13. echo "U bent succesvol ingelogged.";
  14. }
  15. else{
  16. // als het inloggen niet gelukt is
  17. echo "U bent niet ingelogged. De gebruikersnaam of het wachtwoord is fout ingevuld. Probeer het nog een keer. Klik <a href=\"index.php\"><b>hier</b></a> om terug te gaan.";
  18. }
  19. }
  20. ?>


zodra jij op submit drukt gaat hij kijken of je goed inlogd + hij gaat je wachtwoorden weergeven, dus zet het laten zien van je wachtwoorden binnen je if statement van het wel goed zijn ingelogd, als ik begrijp is dat jou probleem en heb ik (als het goed is ) jou net het antwoord gegeven 
Offline Duikboot - 20/01/2006 17:24 (laatste wijziging 20/01/2006 17:28)
Avatar van Duikboot Grafische gevorderde Het enige wat nu anders is is dat de echo nu binnen de if() staat, dus de gehashde wachtwoorden zie je niet.

EDIT: Als ik md5() om de var's weghaal word de eerste nogsteeds gehashed. Hoe kan dat nu?
Offline riekele - 20/01/2006 17:55
Avatar van riekele PHP beginner
  1. <?
  2. // index.php
  3. if(isset($_POST['submit'])){
  4. // wat te doen als de user op inloggen heeft geklikt
  5. // wachtwoord vergelijken met data in config
  6. $wachtwoord2 = md5($_POST['wachtwoord']);
  7.  
  8. if($_POST['gebruikersnaam'] == $username AND $wachtwoord2 == $password){
  9. // data klopt
  10. //tijdelijk wachtwoorden echoën
  11. echo "Gebruikte wachtwoorden:<br>$wachtwoord2<br>$password<br><br>";
  12. // einde tijdelijk echoen
  13. echo "U bent succesvol ingelogged.";
  14. }
  15. else{
  16. // als het inloggen niet gelukt is
  17. echo "U bent niet ingelogged. De gebruikersnaam of het wachtwoord is fout ingevuld. Probeer het nog een keer. Klik <a href=\"index.php\"><b>hier</b></a> om terug te gaan.";
  18. }
  19. }
  20. ?>

probeer dit is dan.. het kan zijn dat ik $_POST om de verkeerde heb gezet bij de username check..
Offline DeviLGuY - 21/01/2006 09:11
Avatar van DeviLGuY Nieuw lid Include je de config eigenlijk wel? Want dat kan ook nog wel eens nut hebben om in te loggen.
Offline Duikboot - 21/01/2006 10:27 (laatste wijziging 21/01/2006 10:28)
Avatar van Duikboot Grafische gevorderde Zo dom ben ik nu ook weer niet hoor 

Ik heb het nu via MySQL gedaan (vraag niet waarom) maar dat werkt wel. In ieder geval bedankt voor de reacties!
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.211s