Пожалуйста подскажите как можно в базе данных зписать не кеш, а пароль который введен в сайте.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
ХЕШ в БД
- Автор темы Markosyan11
- Дата начала
Убрать хеширование в софте/скрипте, который в эту базу пишет
- Автор темы
- Добавить закладку
- #3
PHP:
<?php
$dbc = mysqli_connect('localhost', 'root', '', 'html') OR DIE('Error connetion on DB');
if(isset($_POST['submit'])){
$username = mysqli_real_escape_string($dbc, trim($_POST['username']));
$password1 = mysqli_real_escape_string($dbc, trim($_POST['password1']));
$password2 = mysqli_real_escape_string($dbc, trim($_POST['password2']));
if(!empty($username) && !empty($password1) && !empty($password2) && ($password1 == $password2)) {
$query = "SELECT * FROM `signup` WHERE username = '$username'";
$data = mysqli_query($dbc, $query);
if(mysqli_num_rows($data) == 0) {
$query ="INSERT INTO `signup` (username, password) VALUES ('$username', SHA('$password2'))";
mysqli_query($dbc,$query);
echo 'Done';
mysqli_close($dbc);
exit();
}
else {
echo 'login zanyat';
}
}
}
?>Это часть PHP в коде регистрации, что тут не так?
Удалить SHA()
$query ="INSERT INTO `signup` (username, password) VALUES ('$username', '$password2')";
BTW, скрипт логина после этого тоже нужно будет поправить аналогичным образом, иначе не смогут залогиниться даже с правильным паролем.