Archief - PHP:md5

WoDkA · 20 nov 2005

ik heb een probleem als ik md5 encryptie toepass op een passwoord in mijn DB ..

md5 toepassen en pass in DB steken is geen probleem, maar wanneer ik pass van input wil vergelijken mij pass van in DB, loop het mis ..

als ik de 2 passwoorden vergelijk, komen ze niet overeen, en krijg ik bv. het volgende :

PHP:

PassDB:
128ecf542a35ac5270a8

PassUser:
128ecf542a35ac5270a87dc740918404

ook al ben ik 100% zeker dat input klopt met pass uit de DB ..
je ziet ook dat de md5 hash perfect overeenkomt, tot aan die 0a8 ..

daarna zet hij er precies iets achter ( die 7dc74.. ) ,
van waar komt die 7dc74 .. ?

ik dacht eerst dat het whitespaces waren, maar na een trim krijg ik nog altijd die fout ..

PHP:

$userPassFromDB = "";
	$result = mysql_query("SELECT userLogin,userPass FROM tblUsers WHERE userLogin='" . $_POST['userLogin'] . "' ");
	$resultRows = mysql_num_rows($result);

	if ($resultRows != 1)
	{
		die('Sorry, de gebruikersnaam <span style="font-weight:bold">'.$_POST['userLogin'].'</span> bestaat niet.');
	}
	else
	{
		while ($row = mysql_fetch_array($result))
		{
			extract($row);
			$userPassFromDB = $userPass;
		}
	}



	$_POST['userPass'] = stripslashes($_POST['userPass']);
	$userPassFromDB = stripslashes($userPassFromDB);

	// MD5 ENCRYP
	//
	$_POST['userPass'] = trim($_POST['userPass']);
	$_POST['userPass'] = md5($_POST['userPass']);
	//
	// fout hier ergens ?


	if ($_POST['userPass'] != $userPassFromDB)
	{
		die('PassDB:<br/> ' . $userPassFromDB . '<br /><br />PassUser:<br/>' . $_POST['userPass'] . '<br /><br />Foutief passwoord!');
	}

Disa · 20 nov 2005

Je hebt waarschijnlijk het aantal karakters van het userPass field in je db te klein gezet. Een md5 telt altijd 32 karakters (dacht ik)

- Disa

WoDkA · 20 nov 2005

omg ik ben dom,
het stond inderdaad op te weinig tekens, nl. 20 ..

verwijder topic es vlug voor iemand ze ziet

Lashknife · 20 nov 2005

kheb het gezien ^^

Bertold · 20 nov 2005

heh ik heb daar ook eens mee gesukkeld

shit happens

dJeez · 21 nov 2005

WoDkA zei:
verwijder topic es vlug voor iemand ze ziet

Te laat

.

CyBeRRaT · 21 nov 2005

ge laat da beter staan, voor als andere mensen da probleem hebben

BertG · 22 nov 2005

hehe, ben daar ook al vaak over gevallen. Met nieuwe mySQL kan je nu wel je DB dat laaten oplossen

Zet een trigger die afgaat waneer eeninput te lang is voor een veld. Laat die dan de max lengte van dat veld verhogen naar de lengte van die string

Kan handig zijn voor namen en mail adressen enzo

RpR · 22 nov 2005

BertG zei:
hehe, ben daar ook al vaak over gevallen. Met nieuwe mySQL kan je nu wel je DB dat laaten oplossen

Zet een trigger die afgaat waneer eeninput te lang is voor een veld. Laat die dan de max lengte van dat veld verhogen naar de lengte van die string
Kan handig zijn voor namen en mail adressen enzo

tot als ge nen pipo hebt die per ongeluk aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa ingaf bij zijn naam omdat die een boek of zo op zijn a toets gelegd had...

Archief - PHP:md5

WoDkA

Legacy Member

Disa

Legacy Member

WoDkA

Legacy Member

Lashknife

Legacy Member

Bertold

Legacy Member

dJeez

Legacy Member

CyBeRRaT

Legacy Member

BertG

Legacy Member

RpR

Legacy Member