Citat:
Ursprungligen postat av Johan_S
Läsning: http://us3.php.net/manual/en/function.sha1.php
Testa att köra salt och kontrollera manuellt om salten stämmer, kan vara små saker som att du inte har tillräcklig längd på fältet i databasen som strular.
Lite exempel som jag tror ska vara duliga (otestat):
//Definera salt
$salt = "abcdefhijklmn";
//Ta emot formulärdata
$user = mysql_real_escape_string($_POST['username']);
$pass = mysql_real_escape_string(($_POST['pass']);
//Salta lösen
$pass_salted = sha1($salt.$pass));
$result_getUser = mysql_query("SELECT password,active FROM members WHERE username='$user' AND password = '$pass_salted'");
if (mysql_num_rows($result_getUser) == 0){
//Fel lösen eller ingen användare
exit;
} else {
//Sätt session för inloggning eller visa hemlig sida
} |
Du hade helt rätt, varchar(12) <- där hade vi ett stort problem
