10-11-05, 21:33
|
# 4
|
|
מ.תיכנות
|
ערב טוב,
אנא נסה את הקוד הבא:
PHP קוד:
$username = $_POST['user'];
$password = $_POST['pass'];
//md5,sha1 passwrod
$mdpass = md5(sha1($password));
// sql query, checking username and password
$sql = mysql_query("SELECT * FROM admins WHERE user = '$username' AND pass = '$mdpass'") or die (mysql_error());
if(mysql_num_rows($sql) == 1){ // if there is only one user matching the result, the login procress is OK else Filed
// Login Procress OK
}
else
{
//Login Procress Filed
}
מה שבעצם עשיתי כאן, הוא לקיחת מספר השורות התואמות את השאילתה, במידה ואחת ויחידה תואמת, שם המשתמש והסיסמא נכונים, כיוון שיש התאמה, אם אל, כלומר אם מספר ההתאמות שווה ל0 או מספר אחר שלא שווה ל1, ההתחברות נכשלה.
שים לב, ששמתי לך שני סוגי הצפנות שפועלות על הסיסמא, גם הצפנה md5, וגם הצפנת sha1, על מנת לספק אבטחה גבוהה יותר, והכבדת הקושי בפריצה.
קישורים שימושיים:
mysql_num_rows
sha1
מקווה מאוד שעזר לך, טל.
|
|
|
|