md5()

lidt mere kode...

hmm.

Opret:
------------------
<?
mysql_connect("...", "brugernavn", "password");
mysql_select_db("brugere");

if($brugernavn == "") { echo "Du har ikke skrevet noget brugernavn"; exit; };
if($pass1 == "") { echo "Du har ikke skrevet noget password"; exit; };
if($pass2 == "") { echo "Du har ikke gentaget dit password"; exit; };
if($email == "") { echo "Du har ikke skrevet nogen email adr."; exit; };

$query = mysql_query("SELECT brugernavn FROM brugere WHERE brugernavn='$brugernavn'");
$antal = mysql_num_rows($query);

if($antal == 1) { echo "Desværre, der findes allerede en bruger med sammenavn"; exit; };

if($pass1 != $pass2) { echo "De 2 password er ikke ens, prøv igen"; };

$pass1 = md5($pass1);
mysql_query("INSERT INTO brugere (brugernavn, password, email) VALUES ('$brugernavn', '$pass1', '$email')");
echo 'Tillykke du er nu oprettet som bruger. Du kan logge ind <a href="login.php">her</a>';
?>
--------------------

Login: (problemet)
--------------------
<?
mysql_connect("SUBCUBES", "root", "");
mysql_select_db("brugere");

$query = mysql_query("SELECT brugernavn,password FROM brugere WHERE brugernavn='$brugernavn' AND password='$password'");
$antal = mysql_num_rows($query);

if($antal == 0) {
echo "Nix, den gik ikke";
}
else
{

setcookie("brugernavn", $brugernavn, time()+3600);

$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='$brugernavn' AND password='$password'");
$email = mysql_result($query, 0, "email");

echo "Hej $brugernavn - din email er $email";

}
?>

--------------------

I dit logind system skriver du noget i den her stil:

$res = mysql_query("SELECT password WHERE username='$username';");
$row = mysql_fetch_array($res);

if (md5($password) != $row["password"]) { print "Forkert password"; exit; }

Altså. md5 krypter det password brugeren skriver når han vil logge ind, og sammenlign de to krypteret passwords med hinanden*S*

du kan også sammenligne både brugernavn og password i din sql sætning.....

<?
mysql_connect("SUBCUBES", "root", "");
mysql_select_db("brugere");
$password = md5($NAVNET_PÅ_FELTET_I_LOGIN_FORMULAREN);
$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='$brugernavn' AND password='$password'");

if (!mysql_num_rows($query)) {
echo "Nix, den gik ikke";
}
else
{

setcookie("brugernavn", $brugernavn, time()+3600);
$row=mysql_fetch_row($query);
$email = "$row["email"]";
echo "Hej $brugernavn - din email er $email";

}
?>

Jeg har optimeret koden lidt, og fjernet den sidste forespørgsel du laver til databasen. den er overflødig, og er kun med til at "sløve" systemet en smule :-)

Jeg har gjort dette:
$password = md5($password);
$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='$brugernavn' AND password='$password'");

Men det virker stadig ikke!

Prøv med:

$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='$brugernavn';");
$row = mysql_fetch_array($query);

if (md5($det_password_brugeren_skrev) != $row["password_fra_database"])
{
print "FEJL";
exit;
} else {
print "OK";
}

Den laver stadig fejl.
Det er dette: http://www.blarp.dk/artikel.php?id=6

hmmm..... det der står på den side du henviser til ..
i opret.php kryptere du ikke passwordet.....
og i reguser.php prover du et sammeligne et password i ren tekst, selvom det der er i databasen måske er krypteret.....

jeg syntes ikek der e rså meget sammenhæng mellem koderne på den side du henviser til og så det du poster her af kode at være......

prøv

at kig i database og se om den kryptere med md5()

ellers bare lav en

$query = mysql_query("select * from brugere where brugernavn='$brugernavn'&&password="'.md5($password)."');

og så en

  if(mysql_num_rows($query)==0) { echo "Fejl i brugernavn eller password"; }else{ echo" Du er er inde"; }

Det var en fejl i Mysql databasen...