Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

MD5 probleem (Opgelost)

ArcanA - 10/07/2009 02:43 (laatste wijziging 10/07/2009 02:45)

PHP beginner

Hallo,

Ik zit met het volgend probleem.
Ik heb een wachtwoord vergeet scriptje gemaakt.
Een query laat alle gegevens van die gebruiker overeen komen door get gegevens etc...

Dan gaat hij een random cijfer aanmaken als wachtwoord, heb ook nog een functie voor uitgebreidere wachtwoorden aan te maken, maar omdat het script op zich niet werkt, hou ik het bij een gewoon cijfer. Ik zet het cijfer om in MD5 naar de database en echo het cijfer zodat de gebruiker weet wat zijn/haar nieuw wachtwoord is. Het probleem is dat ik ermee niet kan inloggen. Heb database gecontroleerd en daar verandert het, in MD5.

php code - Bekijk de code zonder highlighting - Klap code in


                    <?php
                    //als je op de link klikt in de mail voor je ww te veranderen
                     if(isset($_GET['id'],$_GET['code'])) 
                     {
                        $id         = $_GET['id'];
                        $code = stripslashes(urldecode(stripslashes($_GET['code'])));
                        $dbres      = mysql_query("SELECT * FROM `wwaanvragen` WHERE `id`='$id' AND `code`='$code'");
                        
                            if($data = mysql_fetch_assoc($dbres))
                            {
                              $nWW = rand(100000,900000);
                              $nW = MD5($nWW);
                              $query = "SELECT * FROM wwaanvragen WHERE id = '".$id."'";
                              $naam = mysql_fetch_assoc(mysql_query($query));
                              
                              mysql_query("UPDATE `gebruikers` SET `usr_pass`='{$nW}' WHERE `usr_login`='".$naam['login']."'");
                              echo "  <p>Je wachtwoord is succesvol gewijzigd.</p>
                                      <p>Je nieuwe wachtwoord is: <b>".$nWW."</b></p>
                                   ";

                                    mysql_query("DELETE FROM `wwaanvragen` WHERE `id`='$id'");
                            }
                            //als de aangemaakte gegevens niet juist zijn in db
                        else
                        {
                        echo "Er is iets mis gelopen. De link is mogelijk vervallen. Probeer opnieuw of neem contact op.";
                        }
                    }
                    ?>

<?php
                    //als je op de link klikt in de mail voor je ww te veranderen
                     if(isset($_GET['id'],$_GET['code'])) 
                     {
                        $id         = $_GET['id'];
                        $code = stripslashes(urldecode(stripslashes($_GET['code'])));
                        $dbres      = mysql_query("SELECT * FROM `wwaanvragen` WHERE `id`='$id' AND `code`='$code'");
 
                            if($data = mysql_fetch_assoc($dbres))
                            {
                              $nWW = rand(100000,900000);
                              $nW = MD5($nWW);
                              $query = "SELECT * FROM wwaanvragen WHERE id = '".$id."'";
                              $naam = mysql_fetch_assoc(mysql_query($query));
 
                              mysql_query("UPDATE `gebruikers` SET `usr_pass`='{$nW}' WHERE `usr_login`='".$naam['login']."'");
                              echo "  <p>Je wachtwoord is succesvol gewijzigd.</p>
                                      <p>Je nieuwe wachtwoord is: <b>".$nWW."</b></p>
                                   ";
 
                                    mysql_query("DELETE FROM `wwaanvragen` WHERE `id`='$id'");
                            }
                            //als de aangemaakte gegevens niet juist zijn in db
                        else
                        {
                        echo "Er is iets mis gelopen. De link is mogelijk vervallen. Probeer opnieuw of neem contact op.";
                        }
                    }
                    ?>

Alvast Bedankt,
Niels

3 antwoorden

Gesponsorde links

Martijn - 10/07/2009 10:34
Crew PHP		is je databasekolom lang genoeg? daar heb ik ook wel eens naar gezocht verder zou je het even kunnen testen door zelf aan te vragen, dan te checken of -de waarde die je dan echoed in je script hetzelfde is als je mailtje -de stripslashes urldecode $_GET hetzelfde is als je hebt ingetypt -die waarde in md5 hetzelfde is als md5 uit je database En anders is t je script

Rik - 10/07/2009 10:39 (laatste wijziging 10/07/2009 10:39)
Crew algemeen		Kun je ook de code laten zien van hoe je controleert op geldige login?

ArcanA - 10/07/2009 16:05 (laatste wijziging 10/07/2009 19:01)

PHP beginner

Het veld van usr_pass is varchar(40)..
Heb de md5 echoed en de echo komt overeen met de database.

Login:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
$aError = array ();
$bError = false;
if (isset ($_POST['login-submit']))
{
	$sUser = $_POST['user'];
	$sPass = $_POST['pass'];
	
	if (empty ($sUser))
	{
		$aError[] = "Oeps! Je bent vergeten je gebruikersnaam in te vullen.";
		$bError = true;
	}
	if (empty ($sPass))
	{
		$aError[] = "Oeps! Je bent vergeten je wachtwoord in te vullen.";
		$bError = true;
	}
	
	if (!$bError)
	{
		$sQuery  = "SELECT `usr_id` FROM `gebruikers` ";
		$sQuery .= "WHERE ";
		$sQuery .= " ( `usr_login` = '". mysql_real_escape_string ($sUser) ."' ";
		$sQuery .= " AND `usr_pass` = MD5(SHA1('". mysql_real_escape_string ($sPass) ."')) ";
		$sQuery .= " AND `usr_geactiveerd` = '1' ";
		$sQuery .= " )";
		$iResult = mysql_query ($sQuery, $iDB);
		
		if (mysql_num_rows ($iResult) > 0)
		{
			// voor de Gegevens op te halen :)
			$aLogin = mysql_fetch_assoc ($iResult);
			$_SESSION['login'] = $aLogin['usr_id'];
			
			
			$sQuery  = "UPDATE `gebruikers` ";
			$sQuery .= "SET `usr_laatst_ingelogd` = NOW() ";
			$sQuery .= "WHERE `usr_id` = '". $_SESSION['login'] ."'";
			mysql_query ($sQuery, $iDB);
			header("Location: spel/index.php");
		}
		else
		{
			$aError[] = "Sorry, de gegevens die je invulde zijn niet correct.";
			$bError = true;
		}
	}
}

if ($bError)
{
	$iCountError = count ($aError);
	print ("<br /><br /><h3>Inlogfout". (($iCountError > 1) ? "en" : "") ."</h3>");
	print ("\n<ul>");
	foreach ($aError as $sError)
		print ("\n	<li>". $sError ."</li>");
	print ("\n</ul>\n");
}
?>

<?php
$aError = array ();
$bError = false;
if (isset ($_POST['login-submit']))
{
	$sUser = $_POST['user'];
	$sPass = $_POST['pass'];
 
	if (empty ($sUser))
	{
		$aError[] = "Oeps! Je bent vergeten je gebruikersnaam in te vullen.";
		$bError = true;
	}
	if (empty ($sPass))
	{
		$aError[] = "Oeps! Je bent vergeten je wachtwoord in te vullen.";
		$bError = true;
	}
 
	if (!$bError)
	{
		$sQuery  = "SELECT `usr_id` FROM `gebruikers` ";
		$sQuery .= "WHERE ";
		$sQuery .= " ( `usr_login` = '". mysql_real_escape_string ($sUser) ."' ";
		$sQuery .= " AND `usr_pass` = MD5(SHA1('". mysql_real_escape_string ($sPass) ."')) ";
		$sQuery .= " AND `usr_geactiveerd` = '1' ";
		$sQuery .= " )";
		$iResult = mysql_query ($sQuery, $iDB);
 
		if (mysql_num_rows ($iResult) > 0)
		{
			// voor de Gegevens op te halen :)
			$aLogin = mysql_fetch_assoc ($iResult);
			$_SESSION['login'] = $aLogin['usr_id'];
 
 
			$sQuery  = "UPDATE `gebruikers` ";
			$sQuery .= "SET `usr_laatst_ingelogd` = NOW() ";
			$sQuery .= "WHERE `usr_id` = '". $_SESSION['login'] ."'";
			mysql_query ($sQuery, $iDB);
			header("Location: spel/index.php");
		}
		else
		{
			$aError[] = "Sorry, de gegevens die je invulde zijn niet correct.";
			$bError = true;
		}
	}
}
 
if ($bError)
{
	$iCountError = count ($aError);
	print ("<br /><br /><h3>Inlogfout". (($iCountError > 1) ? "en" : "") ."</h3>");
	print ("\n<ul>");
	foreach ($aError as $sError)
		print ("\n	<li>". $sError ."</li>");
	print ("\n</ul>\n");
}
?>

Bij het registratie wachtwoord dat de gebruikers zelf kiezen in een POST kun je wel direct inloggen met het wachtwoord:

php code - Bekijk de code zonder highlighting - Klap code in

<?php
             
                $sQuery  = "INSERT INTO `gebruikers`(`usr_login`,`usr_geld`,`usr_credits`,`usr_voornaam`,
                `usr_achternaam`,`usr_reg_datum`,`usr_geslacht`,`usr_land`,`usr_email`,`usr_pass`,
                `usr_geactiveerd`,`usr_bday_dag`,`usr_bday_maand`,`usr_bday_jaar`,`usr_ip`) ";
                $sQuery .= "VALUES(
                '". mysql_real_escape_string ($sLogin) ."',
                '". mysql_real_escape_string ($sGeld) ."',
                '". mysql_real_escape_string ($sCredits)."',
                '". mysql_real_escape_string ($sVoornaam) ."',
                '". mysql_real_escape_string ($sAchternaam) ."',
                NOW() ,
                '". mysql_real_escape_string ($sGeslacht) ."',
                '". mysql_real_escape_string ($sLand) ."',
                '". mysql_real_escape_string ($sEmail) ."',
                MD5(SHA1('".  $sWachtwoord ."')) ,
                '". mysql_real_escape_string ($sRand) ."',
                '". mysql_real_escape_string ($sBday_dag) ."',
                '". mysql_real_escape_string ($sBday_maand) ."',
                '". mysql_real_escape_string ($sBday_jaar) ."',
                '".$ip."'
)";
                    mysql_query ($sQuery, $iDB);
?>

<?php
 
                $sQuery  = "INSERT INTO `gebruikers`(`usr_login`,`usr_geld`,`usr_credits`,`usr_voornaam`,
                `usr_achternaam`,`usr_reg_datum`,`usr_geslacht`,`usr_land`,`usr_email`,`usr_pass`,
                `usr_geactiveerd`,`usr_bday_dag`,`usr_bday_maand`,`usr_bday_jaar`,`usr_ip`) ";
                $sQuery .= "VALUES(
                '". mysql_real_escape_string ($sLogin) ."',
                '". mysql_real_escape_string ($sGeld) ."',
                '". mysql_real_escape_string ($sCredits)."',
                '". mysql_real_escape_string ($sVoornaam) ."',
                '". mysql_real_escape_string ($sAchternaam) ."',
                NOW() ,
                '". mysql_real_escape_string ($sGeslacht) ."',
                '". mysql_real_escape_string ($sLand) ."',
                '". mysql_real_escape_string ($sEmail) ."',
                MD5(SHA1('".  $sWachtwoord ."')) ,
                '". mysql_real_escape_string ($sRand) ."',
                '". mysql_real_escape_string ($sBday_dag) ."',
                '". mysql_real_escape_string ($sBday_maand) ."',
                '". mysql_real_escape_string ($sBday_jaar) ."',
                '".$ip."'
)";
                    mysql_query ($sQuery, $iDB);
?>

Edit: Het is opgelost! Ik heb die random voor een nieuw wachtwoord aan te maken vervangen door een functie die uitgebreidere wachtwoorden aanmaakt, nu lukt het wel.

Niels

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten