La mise à jour de base de données MySQL avec la valeur MD5

Avoir fouillé à fond dans mon code, la seule raison que je puisse déterminer de cette erreur est que la technique que j'utilise pour la conversion de la chaîne d'MD5 n'est pas valide. Cependant je ne peux pas trouver une autre façon de le faire.

$username = $_POST['username'];
$password = $_POST['password'];
$repassword = $_POST['repassword'];
if( $password=$repassword ) {
    $con=mysql_connect("localhost", "root", "");

    if( $con == true ) {
        mysql_select_db("movedb", $con);
        //$newpassword = mysql_real_escape_string(md5($_POST['password']));
        $query = "UPDATE user SET password=MD5('$password') WHERE username='$username'";
        //$query = "UPDATE user SET password='$newpassword' WHERE username='$username'";
        $result = mysql_query($query, $con);

        if( $result == true ) { 
            echo "Successfully saved your message";
        } else {
            echo mysql_error();
        }   

        mysql_close($con);
    } else {
            echo "Cannot connect to the database";
    }

} else {
    echo "Passwords do not match!";
}

Toutes les idées sur la façon de mettre à jour cette valeur MD5 à partir de PHP

  • Qu'est-ce que "cette erreur"?
  • et le corriger SI vous assignez à elle, vous n'êtes pas comparer
  • il n'y a pas de message d'erreur obtenu
  • si il n'y a pas d'erreur, alors vous devez nous dire ce que vous comptez à partir de votre code et ce qu'il est et n'est pas la prestation.
  • Je m'attends à ce que le mot de passe pour obtenir les mises à jour dans la base de données après avoir converti à la valeur de Hachage. Cependant, le SQL ne semble pas donner les résultats, même dans PHPMyAdmin
  • N'utilisez pas normal hashfunctions tels que md5 pour le hachage de mot de passe. Utilisation bcrypt ou d'autres constructions similaires.

InformationsquelleAutor Yoosuf | 2012-07-24
  1. 1
    $password = md5($password);
$query = "UPDATE user SET password='".$password."' WHERE username='".$username."'";

    Utiliser PHP soutenu hachage md5.

    • non, il n'est pas mis à jour, et il n'y a pas de message d'erreur affiché
    • Then echo $query et le mettre dans phpmyadmin et de vérifier s'il existe une telle entrée where username = $username.
    • Étonnamment, PHP MyAdmin, dit-0 lignes concernées! UPDATE user SET password='202cb962ac59075b964b07152d234b70' where username='admin '
    • Vous avez le nom d'utilisateur= "admin" << espace après admin.
    • Le script SQL travaillé quand je suis entré dans la console MySQL. Cependant, lorsque j'essaie de vous connecter à nouveau à partir de PHP, il n'accepte que l'Ancien Mot de passe!
    • Je suppose que vous êtes en priant pour que $username ne contient pas de ' n'est-ce pas? Ce qui est bien avec la communauté PHP où ce type de casual insouciance est considéré comme normal?

    InformationsquelleAutor dpitkevics
  2. 1

    Un problème qui peut causer des problèmes, c'est que MySQL et PHP à utiliser par défaut différente de sels lorsqu'ils chiffrer. Cela signifie que les chaînes seront différents. Donc, vous devez utiliser PHP ou MySQL pour chiffrer et pas un mélange des 2.

    Deuxièmement, MD5 a été supplantée par d'autres de meilleurs algorithmes de chiffrement. Vous pourriez envisager d'utiliser un de ceux pour l'amélioration de la sécurité. Découvrez PHP crypt() fonction.

    InformationsquelleAutor dnagirl
  3. 1

    Pour vérifier le mot de passe:

    SELECT * FROM 'user' WHERE username='bob.jhonny' AND pass=MD5('oldPassword');

    De mise à jour:

    UPDATE 'dlp_contatcs'.'user' SET 'Pass'=MD5('NewPassword') WHERE 'Username'='bob.jhonny';

    • MD5(NewPassword) comme dans de mon préalablement converti en un
    InformationsquelleAutor d3bug3r
  4. 0

    Avertissement:

    S'il vous plaît, n'utilisez pas mysql_* fonctions pour écrire du nouveau code. Il n'est plus maintenu et que la communauté a commencé à la dépréciation du processus. Voir la boîte rouge?

    Au lieu de cela, vous devriez en apprendre davantage sur les requêtes préparées et utiliser AOP ou MySQLi. Cet article devrait donner quelques détails au sujet de décider de l'API à utiliser. Pour les AOP, voici une bon tuto.

    Vous pouvez calculer le md5() de hachage avec PHP et de le stocker dans une variable, puis mettre cette variable dans la base de données. Assurez-vous de faire de même à la conversion (md5 dans le code PHP du corps) lors de la vérification de la base de données.

    Vous devez corriger la ligne if( $password=$repassword ). Vous avez besoin de deux ou trois = signes pour faire de la if vérifier les contre quelque chose. La ligne serait if( $password === $repassword ).

    //...
$newpassword = md5($_POST['password']);
$result = mysql_query('UPDATE user SET password="' .mysql_real_escape_string($newpassword). '" WHERE username = "' .mysql_real_escape_string($username). '"', $con);

if ( $result === TRUE )
{
    echo "Successfully saved your message.";
//...
    • Oui je vais vérifier la version la plus récente de programmation PHP ainsi. De toute façon le fragment de code que vous avez donné est également pas de travail! Il n'y a pas de message d'erreur affichés, et il n'est pas mis à jour dans le databae
    • Veuillez vérifier si la connexion est réussie, user table existe et que le username (dont la ligne que vous êtes désireux de mettre à jour le password) existe aussi.
    • Oui la table utilisateur existe et donc ceux de la colonne nom d'utilisateur et le dossier admin.
    • À l'aide d'un outil externe (comme phpMyAdmin ou mysql en ligne de commande) pour exécuter une requête fonctionne en modifiant la ligne?
    • non il ne marche pas faire une différence, il indique toujours 0 lignes affectées
    • Ensuite, il ya quelque chose de mal avec votre base de données. Recréer la table et les données à l'intérieur et vérifier les caractères spéciaux (y compris les espaces) dans les champs. Vous pourriez avoir ajouté un espace où il n'est pas nécessaire puisque ce code est de travail.
    • laissez-nous continuer cette discussion dans le chat

    InformationsquelleAutor Whisperity