Problema confronto password in hash

[LucioGamer00]

salve ho fatto le pagine di login e registrazione, nella registrazione ho usato questo codice

Perfavore, Entra oppure Registrati per vedere i codici!

e carico l'hash sul database, nel login quando vado ad hashare la 'password e faccio il confronto mi da errore e non continua come posso risolvere? io ed un mio amico avevamo pensato di salvare la password dal database in una variabile a memoria e poi confrontarle.... ho visto anche la stringa mysql_fetch_assoc e mysql_fetch_array però sinceramente non so come utilizzarle.. aiuto?

 

[Kaost]

nono, basta fare un check se la password inserita hashata è uguale a quella contenuta nel database, e se è così,setta la sessione che si basa sulla password.

Casomai posta il codice.

 

[LucioGamer00]

Kaost allora il codice del login è questo:

Perfavore, Entra oppure Registrati per vedere i codici!

io stavo provando così però quando mi loggo mi da solo pagina bianca

 

[Kaost]

Ma, quando esegui la registrazione ti occupi di hashare la password inserita ?

 

[LucioGamer00]

Kaost si,

Perfavore, Entra oppure Registrati per vedere i codici!

prima della query che inserisce i dati nel db

 

[Kaost]

Allora,innanzitutto fai un check quando ti registri, e verifica che nel database venga cryptata la password.

Prova così per il login:

Perfavore, Entra oppure Registrati per vedere i codici!

 

[LucioGamer00]

Kaost niente, rimane sempre pagina bianca

 

[#Tuttarealstep]

Kaost niente, rimane sempre pagina bianca

La pagina bianca ti da un errore? (tipo 500, o altro?)
Che versione di php hai?

Ps: questo codice è vulnerabile a sqlinjection.

 

[LucioGamer00]

Kaost allora la versione ora non ricordo, devo controllare, e no non mi da errori, per la vulnerabilità ci penso più avanti quando riguardo tutto il sistema

Sent from my SM-G935F using Tapatalk

 

[#Tuttarealstep]

Kaost allora la versione ora non ricordo, devo controllare, e no non mi da errori, per la vulnerabilità ci penso più avanti quando riguardo tutto il sistema

Sent from my SM-G935F using Tapatalk

Se hai una delle ultime versioni php, le funzioni di mysql non sono supportate, per vedere se ci sono errori crea un altro file, chiamalo tipo: "test.php"

dentro metti questo:

Perfavore, Entra oppure Registrati per vedere i codici!

Al posto di file.php metti questo qui che ti da la pagina bianca.

 

[LucioGamer00]

Kaost ciao scusa il ritardo, mi da questi due errori

Notice: Undefined index: user in D:\Program Files (x86)\xampp\htdocs\sito\login.php on line 11

Notice: Undefined index: password in D:\Program Files (x86)\xampp\htdocs\sito\login.php on line 12

che corrispondono a queste 2

Perfavore, Entra oppure Registrati per vedere i codici!

 

[Kaost]

Kaost ciao scusa il ritardo, mi da questi due errori

Notice: Undefined index: user in D:\Program Files (x86)\xampp\htdocs\sito\login.php on line 11

Notice: Undefined index: password in D:\Program Files (x86)\xampp\htdocs\sito\login.php on line 12

che corrispondono a queste 2

Perfavore, Entra oppure Registrati per vedere i codici!

I names degli input non esistono

 

[LucioGamer00]

Kaost strano, perchè se non inserisco tutto il coso del hash mi logga... e poi nel login.html nel form, sono gli stessi i names di input

Sent from my SM-G935F using Tapatalk

 

[LucioGamer00]

Kaost allora io ho risolto tutti i problemi che mi dava il file test.php in questo modo:

Perfavore, Entra oppure Registrati per vedere i codici!

solo che se vado a loggarmi ancora mi da pagina vuota e non mi reinderizza alle pagina adminind.html oppure alla index normale D:

 

[TBH]

Kaost allora io ho risolto tutti i problemi che mi dava il file test.php in questo modo:

Perfavore, Entra oppure Registrati per vedere i codici!

solo che se vado a loggarmi ancora mi da pagina vuota e non mi reinderizza alle pagina adminind.html oppure alla index normale D:

Le cose evidenziate in grassetto sono errori o cose inutile e/o logicamente errate
1. Si usa l'operatore and (&&)
2. Se controlli che sia definito post , che senso ha recuperare i dati su GET quando quest'ultimo è vuoto?
3. Ormai è obsoleto il modello procedurale si usa il paradigma ad oggetti.

 

[LucioGamer00]

TBH allora lo so, il GET era rimasto da una prova che avevo fatto e non lo avevo più tolto, poi paradigma ad oggetti? Hm ora me lo controllo, però quale potrebbe essere il problema fondamentale per cui mi da pagina bianca invece di reindirizzarmi?

Sent from my SM-G935F using Tapatalk

 

[TBH]

TBH allora lo so, il GET era rimasto da una prova che avevo fatto e non lo avevo più tolto, poi paradigma ad oggetti? Hm ora me lo controllo, però quale potrebbe essere il problema fondamentale per cui mi da pagina bianca invece di reindirizzarmi?

Sent from my SM-G935F using Tapatalk

hai modificato il codice come indicato nel punto 1 e 2?

 

[LucioGamer00]

TBH allora si ho sistemato, l'operatore && ho pensato andasso nell'isset giusto? ecco ora mi ese errore in quella riga

Perfavore, Entra oppure Registrati per vedere i codici!

 

[LucioGamer00]

TBH puoi chiudere ho risolto da solo, alla fine era un problema nel database, nella lunghezza massima della password che era impostata a 32 caratteri mentre quando mi registro ne dovrebbe salvare una a 64.
però rispondimi ad una domanda, L'operatore && devo metterlo nell'isset giusto?

 

[Kaost]

TBH puoi chiudere ho risolto da solo, alla fine era un problema nel database, nella lunghezza massima della password che era impostata a 32 caratteri mentre quando mi registro ne dovrebbe salvare una a 64.
però rispondimi ad una domanda, L'operatore && devo metterlo nell'isset giusto?

Certo l'operatore booleano && sta per AND e quindi lo puoi usare nel check del form nell'isset, oppure puoi semplicemente fare due condizioni.