md5 passord til en variabel for å sammenlikne?

[eirikJO]

Dersom jeg har en form som sender passord (i klar tekst) til en variabel $passord. Kan jeg "gjøre" om dette passordet til md5 kryptering ved å sette $nytt_pass = md5($passord);??

Og sekundært, kan jeg hente frem passordet lagret i databasen (i md5) og sammenlikne disse to for så å skrive ut suksess?

[Torbjørn]

svaret er ja på alt du spør om. har du prøvd dette uten å få det til?

[eirikJO]

Det er nettopp det jeg har gjort... Da må jeg prøve litt videre.. HELT sikkert jeg som ikke har gjort noe helt riktig. Jeg får prøve videre.

[Torbjørn]

regner med du sammenlikner $nytt_pass med det du henter fra databasen

[eirikJO]

Ja, det gjør jeg. Ja hadde forsøkt å forsøkt uten å få det til, så jeg måtte til slutt spørre om det gikk.

Nå har jeg fått det til. Takk for hjelpen!

[Torbjørn]

bare hyggelig

[eirikJO]

Jeg har funnet en liten "svakhet" i den koden jeg nå har laget..

Dersom man ikke fyller inn et brukernavn, eller skriver et ikke eksisterende brukernavn, vil man fortsatt få "JA".

Slik ser koden min ut:

 

include ("databasen min");

 

$bruker = $_POST['brukernavn'];

$mail = $_POST['epost']

$query = mysql_query("SELECT mail FROM users WHERE username = $bruker");

$result = mysql_fetch_array($query);

$denne = "$result[mail]";

if($denne == $mail){

echo ("JA");

}else{

echo ("NEI");

}

 

Hvordan kan jeg få den til å returnere NEI, dersom ikke brukernavnet finnes i databasen?

[Torbjørn]

sjekk hva $denne og $mail faktisk inneholder. om de er like eller ei.

[eirikJO]

De er like de. Ihvertfall som jeg kunne finne ut.

 

EDIT: Da fant jeg ut dette også.. Satt bare en "or die (""); eller $result = mysql_fetch_array($query), og da funket det.

 

Takker for hjelpen så langt..!

Endret 29. april 2005 av eirikjo