У меня есть checklogin.php:
<?php
$host="localhost"; // Host name
$username="user"; // Mysql username
$password="pass"; // Mysql password
$db_name="database1"; // Database name
$tbl_name="users"; // Table name
$lastLogDate=date("l, m/d/y, h:i:sa");
// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");
// username and password sent from form
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT password FROM $tbl_name WHERE username='$myusername'";
$result=mysql_query($sql);
$realpassword=mysql_result($result, 0);
define("ENCRYPTION_KEY", "!@#$%^&*");
function decrypt($encrypted_string, $encryption_key) {
$iv_size = mcrypt_get_iv_size(MCRYPT_BLOWFISH, MCRYPT_MODE_ECB);
$iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
$decrypted_string = mcrypt_decrypt(MCRYPT_BLOWFISH, $encryption_key, $encrypted_string, MCRYPT_MODE_ECB, $iv);
return $decrypted_string;
}
$realpassword=decrypt($realpassword, ENCRYPTION_KEY);
if ($mypassword == $realpassword) {
session_register("myusername");
session_register("mypassword");
session_register("userid");
session_register("finalemail");
$sqldate="UPDATE userdata SET lastLog = '$lastLogDate' WHERE username = '$myusername'";
$resultdate=mysql_query($sqldate);
header("location:/home");
}
else {
echo "Wrong Username or Password<br>";
}
?>
Когда кто-то входит в систему с помощью login.php, и введенный им пароль совпадает с паролем в базе данных после расшифровки, он все еще говорит «неверное имя пользователя или пароль». Я добавил эхо, чтобы проверить, работает ли расшифровка, но оно вернулось правильно. Я создал новую учетную запись и попытался войти с ней, и это сработало. Это не работает только с учетными записями до того, как я добавил шифрование, и я просто сам зашифровал пароли. Может в этом проблема?
$mypassword
, потому что вы всегда должны сравнивать с заданным значением. 11.05.2015