xozkanbey adlı üyeden alıntı: mesajı görüntüle
if (isset($_POST['giris'])) { $username=$_POST['username']; $password=md5($_POST['password']); $kullanicisor=$db->prepare("SELECT * FROM user where username=:username and password=assword"); $kullanicisor->execute(array( 'username' => $username, 'password' => $password )); $say=$kullanicisor->rowCount(); if ($say==1) { $_SESSION['username']=$username; header("Location:dosya.php"); exit; } else { header("Location:dosya.php"); exit; } }
Umarım işine yarar
hocam çok sağolun fakat işe yaramıyor invision çift taraflı md5 koruması kullanmış hem md5 hem salt hash denen birşey var hem çevrilen md5 var ikisini birleştirip decode ettiğin zaman normal md5 i veriyor yani db de kayıtlı olan md5'i biz kutucuğa yazdığımız parola ile eşleştiremiyoruz.
Çalışma şekli şu
örnek şifre : 123456
gerçek md5 : e10adc3949ba59abbe56e057f20f883e < DB de olması gereken md5 bu ama yok onun yerine alttaki 2 table de olan md5 hash ve md5_salt var
md5 : 584d1b67ed617840ae5b9b0da3ce4931
ve md5_salt : s0mRIdlKvI
biz sizin dediğiniz gibi login de $password=md5($_POST['password']);
kodunu kullandığımız zaman o bunu > e10adc3949ba59abbe56e057f20f883e
bunu yazdırıyor ama db de bu yok 584d1b67ed617840ae5b9b0da3ce4931
bu var umarım anlatabilmişimdir
bu ikisini decode edince
md5 : 584d1b67ed617840ae5b9b0da3ce4931
ve md5_salt : s0mRIdlKvI
gerçek md5 olan e10adc3949ba59abbe56e057f20f883e
bu değeri veriyor. Bunu nasıl yapacağız ?