PHP ir SQL > PHP ir SQL - Klausimai ir pagalba

kaip per pdo patikrint, ar įvestas slapyvardis, slaptažodis yra teisingi?

(1/3) > >>

Noyz:
Nesupyksi galbūt jeigu čia sukursiu savo klausimų (php pagrinde) temą, nereiks kurti jų begalės ir gaišt laiką.

Turiu klausimą, kaip per pdo patikrint, ar įvestas slapyvardis, slaptažodis yra teisingi?

sql tokia:
--- Kodas: ---$sql = $conn->prepare("select slapyvardis, slaptazodis from zaidejai where slapyvardis = :slapyvardis, slaptazodis = :slaptazodis");
--- Baigti kodą ---

ello:
manijakas :D taigi google toks dalykas yra, bandei ieškoti? :D ar geriau paklausti ir laukti atsakymo neribotą laiko tarpą? :D google rasi visus atsakymus, reikia tik ieškoti

ello:
turiu užuominą:
norint sužinoti ar slaptažodis ir slapyvardis teisingi, jie turi sutapti su esamo vartotojo duomenimis. t.y. jie turi būti vieninteliai duomenų bazėje :D
pagalvok pats geriau, o ne uždavinėk durnus klausimus, nori juk išmokti , o ne padaryti kodą kitų pagalba...

taigi jei randa vartotoją su tokiu slapyvardžiu ir slaptažodžiu, reiškia tokie duomenys egzistuoja ir toks vartotojas yra, jeigu neranda reiškias kažkur blogai įvesta ;)

Lukas:
1 tema - 1 klausimas. kitaip gaunasi chaosas. forume neimanoma normaliai kalbeti apie kelis dalykus. Forumas skirtas visiems, kad visi kiti, kuriems kyla panasus klausimai galetu rasti sau atsakymus, todel temos pavadinimas turi kuo geriau apibudinti temos klausima.

ar slaptazodis teisingas reikia ziureti ar duombazej yra kombinacija prisijungimo vardo ir slaptazodzio. Tokia kombinacija turi buti unikali. Prisijungimo vardai turi buti unikalus, slaptazodziai gali kartotis. Slaptazodziai niekada neturi buti saugomi atviru tekstu, visada turi buti uzkoduojami. Daugiausiai rasi internete kad "uzkoduoja" su md5 funkcija, bet tai ne tam skirtas daiktas ir yra ne kiek nesaugesnis, nei tiesiog butu plain text.

jei naudoji php 5.5+ http://php.net/manual/en/function.password-hash.php jei nenaudoji php 5.5+ tai turek tam rimta priezasti.

cia daugiau apie password hashinga: http://www.sitepoint.com/hashing-passwords-php-5-5-password-hashing-api/


Noyz:
M supratau. :) bet aš pačiam if'e nesuprantu kaip tikrint..

if($slapyvardis == $_POST['slapyvardis'])
{
//tikrinam per mysql
}

kažkas panašaus turi būt?

Navigacija

[0] Žinučių sąrašas

[#] Sekantis puslapis

Eiti į pilną versiją