Blir dette et usikkert login script?

[Christian_]

jeg har et loginscript som jeg bruker funksjoner på:

 

Jeg har en side som man logger inn på, vi sier at den heter login.php

 

så har jeg en side som heter admin.php hvor skjekking av passord skjer.

 

og en funksjonsside som heter function.inc.php

 

Login.php sier seg vel selv hva som er på en boks hvor man skal skive inn passord.

 

functions.inc.php ser omtrent slik ut:

 

<?php
function skjekkPass($passord) {
 $riktig = "et dobbelt md5 passord";
 $forstehash = md5($passord);
 $andrehash = md5($forstehash);
if($andrehash == $riktig) {
 echo "riktig";
}
else {
 echo "feil";
}
}
?>

 

admin.php

 

<?php

include 'functions.inc.php';

$passord = $_POST['pass'];
$sjekk = sjekkPass($passord);
if($sjekk == "riktig") {
 echo "Du er logget inn!";
else {
 echo "Feil passord!";
?>

 

Er det mulig å komme seg inn uten å dekryptere passordet to ganger her?

se bort ifra skrivefeil og feil i scriptet, dette er bare skrevet rett inn her.

 

er ganske ny i PHP så si ifra hvis det er noe som er feil også

 

m.v.h Christian

Endret 6. februar 2005 av chs89

[????????]

virker som det er return true og return false du er på jakt etter i funksjonen din.

 

Hvorfor vil ha kjøre md5 to ganger? Hvis det er for å øke sikkerheten så er det bedre å "salte" passordet, selg om det også er en svak måte å sikre md5 på.

[Christian_]

er da veldig vanskelig å finne ut passordet med dobbel md5 da.

ja istedetfor true og false så skrev jeg riktig og galt jeg