Spørgsmål til MD5() og auto videre til andet html efter login
Jeg har følgende script(nederst)password='md5($password)'";
Jeg læste lidt MD5() så ud fra det jeg læst, vil jeg mene at dette burde virke, på min database ser brugerne således ud
Login: password
bruger1 md5(hemmlig)
hvis MD5() virket korrekt, burde jeg så kunne læse i databasen hvad passwordet er, eller burde det være ulæseligt?
Hvordan får man en mere sikker login ved Md5() med den script?
Hvis brugeren så taster den rigtig password, hvordan sender man det videre til eks. loggedind.php?
Hvis brugeren nægtes adgang, hvordan sender man ham tilbage til Login.php
Hilsen
Moto
<?php
session_start();
?>
<body>
<?php
$db_user = '123';
$db_pass = '123';
$user_name = $_POST['user_name'];
$password = $_POST['password'];
$connection = mysql_connect('localhost', $db_user, $db_pass) or die(mysql_error());
mysql_select_db('dictators', $connection) or die(mysql_error());
$query = "SELECT * FROM users
WHERE user_name='$user_name' AND password='md5($password)'";
$result = mysql_query($query, $connection) or die('error making query');
$affected_rows = mysql_num_rows($result);
if($affected_rows == 1) {
$_SESSION['user_name'] = $user_name;
print 'Du er logged på med brugernavn ';
PRINT $_SESSION['user_name'];
}
else {
print 'Forkert password eller brugernavn tryk tilbage for at prøve igen.';
die();
}
?>
</body>
</html>