md5 php

[gunsoy]

Вот код записи в БД

$salt1="Bisa";
$salt2="Dennax";
$passw=md5("$salt1.$password.$$salt 2");
mysql_query("insert into authors values
(NULL, '$author', '$passw', '$email', '$sendmail', '$user_sendmail', '$about', '$photo', now(), now(), 0, 0, 'user')");

Вот код входа

if(isset($_POST['name']) && ($_POST['passw']))
{
$password=$_POST['passw'];
$salt1="Bisa";
$salt2="Dennax";
$name=$_POST['name'];
$pgs=@mysql_query("select * from authors where name='$name'");
if($pgs)
{
$passw=md5("$salt1.$password.$salt2 ");
$ccc=@mysql_fetch_array($pgs);
if($ccc['passw']==$passw)
{
.........
}
else
{
echo "<p class='red'>Неверные имя пользователя или пароль</p>".$passw." AND ".$ccc['passw'];
}

При проверки паролей (if($ccc['passw']==$passw)) выдает значение false И выводит значения $ccc['passw'] и $passw (они отличаются)

Посмотрите может действительно что неправильно написано

[Andkorol]

Цитата:

Сообщение от gunsoy

Вот код записи в БД
$passw=md5("$salt1.$password.$$salt2");

Вот код входа
$passw=md5("$salt1.$password.$salt2");

Посмотрите может действительно что неправильно написано

Найдите одно отличие...
Поиск ошибок

[ADSoft]

вот тут

PHP код:

$passw=md5("$salt1.$password.$$salt 2"); 


нужно

PHP код:

$passw=md5("$salt1.$password.$salt2"); 


Если и это не поможет - надо смотреть $password - переменную ... откуда берете как получаете

а вообще обычно в таких проверка одновременно проверяют и пароль и имя в запросе

PHP код:

name=$name AND passw=$passw 


[Arigato]

Такие вещи: $passw=md5("$salt1.$password.$salt2 "); лучше выносить в отдельную функцию, например:

Код:

function salt ($password, $salt1="Bisa", $salt2 = "Dennax")
{
  return md5 ($salt1 . $password . $salt2);
}

P.S. И у вас нет никакой защиты от SQL-инъекции.

P.P.S. А для оформления кода на форуме есть тег CODE!

[gunsoy]

Спасибо помогло=) Такая простая ошибка и столько мучений Надо было просто проверить првильность написания А я блин гуглил=)

Код:

name=$name AND passw=$passw  И за это спасибо