[Løst] MD5 passord

[Rigo]

Jeg har passordene mine lagret i MD5 i databasen og holder på å lage en endre passord funksjon. Jeg har følgende for å sjekke dette.

 

if ($password != $info['password'])
{
echo "passordene stemmer ikke";
}

 

For å hente informasjonen

$password = md5(mysql_real_escape_string($_POST['password']));
$fetchInfo = mysql_query("SELECT * FROM users WHERE id = '". $_SESSION['id'] ."'");
$info = mysql_fetch_assoc($fetchInfo);

 

Problemet mitt er at passordet jeg henter ut fra databasen blir d5e2a2c9141206704cdace7df654ca7e mens passordet som skrives inn blir til d41d8cd98f00b204e9800998ecf8427e og begge passordene er hei

[j--]

Finn ut hva du faktisk har av data:

var_dump($_POST['password']);

var_dump(md5($_POST['password']));

var_dump($info['password']);

var_dump($_SESSION['id']);

 

Er du 100% sikker på at $_SESSION['id'] kun matcher den raden som inneholder riktig md5-hash?

 

PS: Du trenger ikke mysql_real_escape_string() rundt data som skal md5-hashes. En md5-hash vil aldri inneholde malformatert data mot MySQL. Kan godt være dette som skaper problemer.

Endret 10. juli 2012 av j--

[Rigo]

Er noe ny med PHP, så er usikker på hva du mente med det første der. Har fjernet escape_stringen nå, men MD5'en forblir lik. De stemmer fortsatt ikke med hverandre.

 

Edit:

Ser at du endret posten din. Endret fetchInfo til dette, men får fortsatt samme resultat.

$fetchInfo = mysql_query("SELECT * FROM users WHERE username = '". $_SESSION['username'] ."'");

 

Edit 2:

Prøvde å echoe ut passordet som blir posta, men får ingenting.

$lol = $_POST['password'];
echo "". $lol ."&--#60;br /&--#62;". $password ."&--#60;br /&--#62;". $info['password'] ."";

allerede før jeg poster så står $password echoet ut, men selv når jeg har postet med formen så gir ikke $lol meg noe

 

-----

 

Hadde en feil i selve formen Løste seg nå

Endret 10. juli 2012 av Rigo