php - Langt password - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #17136 @ 04.04.12 21:42

Hej

Jeg er i gang med at kigge på updater infomation

og lige nu har jeg et problem med password da der kommet et meget langt langt password ud.. hmm og jeg har sæt det til sha1, det kommer til at stå her

PHP kode

 <input type="password" name="password" value="<?php echo $row["password"];?>"><br>

Jeg vil bare gerne have at der stå et lille skytte af password altså i stede for at der stå utrolig mange tegn eller hvad man skal kalde det

jeg har bygge min kode sådan her ;

PHP kode

 <?php
 include ("include/database/db.php");
 
 if (isset($_POST['updater'])) {
     $id = $_SESSION['user_id'];
     $email = mysql_real_escape_string($_POST["email"]);
     $password = mysql_real_escape_string($_POST["password"]);
     $djnavn = mysql_real_escape_string($_POST['djnavn']);
     $facebook = mysql_real_escape_string($_POST['facebook']);
     $pris = mysql_real_escape_string($_POST['pris']);
     $booking = mysql_real_escape_string($_POST['booking']);
     $hemmelig = mysql_real_escape_string($_POST['hemmelig']);
     $club = mysql_real_escape_string($_POST['club']);
     $profiltekst = mysql_real_escape_string($_POST['profiltekst']);
     
     $password = sha1($password);
             
         $sql = "UPDATE brugere SET email='$email',password='$password',djnavn='$djnavn',facebook='$facebook',pris='$pris',booking='$booking',hemmelig='$hemmelig',club='$club',profiltekst='$profiltekst' WHERE id = '$id'";
         $tabledata = $sql;
         $resultat = mysql_query($tabledata) or die (mysql_error());
                  
         if($sql)    {
                echo "<p>" . "Godkendt. Den blive opdater" . "</p>";
         }
     else {
            echo "<p>" . "Der ske en fejl, Kontakt Support med det samme!" . "</p>";
     }
 } 
 else {
     echo "<p>" . "Du har ikke updater endnu.." . "</p>";
 }
 ?>
 <?php
     $id = $_SESSION['user_id'];
     $sql_bruger = mysql_query("SELECT * FROM brugere WHERE id = '$id'");
     if(mysql_num_rows($sql_bruger) > 0){
     $row=mysql_fetch_array($sql_bruger);
 ?>
     <h4>Du kan ret i dit Indhold nu</h4>
     <form method="post" action="#">
         <input type="email" name="email" value="<?php echo $row["email"];?>" placeholder="Email Adresse"><br>
         <input type="password" name="password" value="<?php echo $row["password"];?>"><br>
         <input type="text" name="djnavn" value="<?php echo $row["djnavn"];?>" placeholder="Djnavn"><br>
         <input type="text" name="facebook" value="<?php echo $row["facebook"];?>" placeholder="Facebook"><br>
         <input type="text" name="pris" value="<?php echo $row["pris"];?>" placeholder="Pris"><br>
         <input type="email" name="booking" value="<?php echo $row["booking"];?>" placeholder="Booking Email"><br>
         <input type="text" name="hemmelig" value="<?php echo $row["hemmelig"];?>" placeholder="hemmelig"><br>
         <input type="text" name="club" value="<?php echo $row["club"];?>" placeholder="Club"><br><br>
         <textarea name="profiltekst" style="width:605px; height:130px;"><?php echo $row["profiltekst"];?></textarea><br />
         <input type="submit" name="updater" value="Godkendt">
     </form>
 <?php
 }
 ?>

Det sådan her ud hos mig ;

http://localhostr.com/files/tHRsOIJ/capture.png

Hvor password er hejmeddig

Spørger lige hvis der er noget du vil vide ?

8 svar postet i denne tråd vises herunder
0 indlæg har modtaget i alt 0 karma

Sorter efter stemmer Sorter efter dato

Bruger #17081 @ 04.04.12 21:57

1.258

sha1 er en envejs hash kryptering, så det tager koden lige meget hvor lang den er og laver det om til en hash, der altid er 40 chars lang.

Du kan gøre sådan, at du bare efterlader feltet tomt. Så brugeren selv skal indtaste koden for, at slippe uden om problemet.

Bruger #17136 @ 04.04.12 22:00

kan jeg ikke gøre sådan ligesom spørger den om password passer til databasen eller hvad?
eller skal jeg gå efter en anden ide?

Bruger #17081 @ 04.04.12 22:04

1.258

jeg, men jeg vil mene de skal taste kodeordet ind, du skal ikke putte det ind i feltet for dem. For i realiteten skal du ikke kunne deres rigtige kodeord, du skal bare have en hash værdi af deres kodeord, så når de taste det ind laver du en sha1(indtastede kodeord) og validere imod det kodeord du har stående i databasen.

Bruger #17136 @ 04.04.12 22:34

Dan jeg tror ikke du forstår det som jeg gerne vil have ud af det her spørgsmål?

fordi hvis jeg bare updater det uden at ind tast et eller andet password eller lign så vil den går ind og tag sha1, og så vil bruger ikke havde nogle mulighed for kunne log ind der efter?..

så er der en eller anden måde som gør at det kan bliver letter for updater det men hvis han bare skal updater f.eks navn så har han stadig det samme password..

Bruger #17081 @ 04.04.12 23:16

1.258

jeg tror da jeg forstår det, men jeg vil, lade være med, at have kodeordet med i den form.

og så evt. have ændring af kodeordet et andet sted.

Bruger #17136 @ 04.04.12 23:18

åååhh okay så du vil lave ligesom et link f.eks hvis man klik på den sp komme det frem og hvis man ikke klik på den så gøre den ingen ting

? er det rigtigt forstår eller hvad?

ellers må du lige sige hvad du helt mener eller har en ide til hvordan jeg kan bygge det op på ?

Bruger #17081 @ 04.04.12 23:33

1.258

en mulighed var, at kigge på profil indstillinger her på udvikleren, og så "kopiere" / efterligne den måde de gør det på

Bruger #17136 @ 04.04.12 23:41

Ja okay

tak for ide

jeg ville lige høre dig om noget omkring det her , det er sådan at jeg er i gang med bygge op sådan at hvis bruger ind taster sit rigtig password som er det sammen til databasen så skal hun kunne updater det, hvordan vil du gøre det?,,

PHP kode

 <?php
 include ("include/database/db.php");
 
 if (isset($_POST['updater'])) {
     $id = $_SESSION['user_id'];
     $email = mysql_real_escape_string($_POST["email"]);
     $djnavn = mysql_real_escape_string($_POST['djnavn']);
     $facebook = mysql_real_escape_string($_POST['facebook']);
     $pris = mysql_real_escape_string($_POST['pris']);
     $booking = mysql_real_escape_string($_POST['booking']);
     $hemmelig = mysql_real_escape_string($_POST['hemmelig']);
     $club = mysql_real_escape_string($_POST['club']);
     $profiltekst = mysql_real_escape_string($_POST['profiltekst']);
         
         $sql = "UPDATE brugere SET email='$email',djnavn='$djnavn',facebook='$facebook',pris='$pris',booking='$booking',hemmelig='$hemmelig',club='$club',profiltekst='$profiltekst' WHERE id = '$id'";
         $tabledata = $sql;
         $resultat = mysql_query($tabledata) or die (mysql_error());
                  
         if($sql)    {
                echo "<p>" . "Godkendt. Den blive opdater" . "</p>";
         }
     else {
            echo "<p>" . "Der ske en fejl, Kontakt Support med det samme!" . "</p>";
     }
 } 
 else {
     echo "<p>" . "Du har ikke updater endnu.." . "</p>";
 }
 ?>
 <?php
     $id = $_SESSION['user_id'];
     $sql_bruger = mysql_query("SELECT * FROM brugere WHERE id = '$id'");
     if(mysql_num_rows($sql_bruger) > 0){
     $row=mysql_fetch_array($sql_bruger);
 ?>
     <h4>Du kan ret i dit Indhold nu</h4>
     <form method="post" action="#">
         <input type="email" name="email" value="<?php echo $row["email"];?>" placeholder="Email Adresse"><br>
         <input type="text" name="djnavn" value="<?php echo $row["djnavn"];?>" placeholder="Djnavn"><br>
         <input type="text" name="facebook" value="<?php echo $row["facebook"];?>" placeholder="Facebook"><br>
         <input type="text" name="pris" value="<?php echo $row["pris"];?>" placeholder="Pris"><br>
         <input type="email" name="booking" value="<?php echo $row["booking"];?>" placeholder="Booking Email"><br>
         <input type="text" name="hemmelig" value="<?php echo $row["hemmelig"];?>" placeholder="hemmelig"><br>
         <input type="text" name="club" value="<?php echo $row["club"];?>" placeholder="Club"><br><br>
         <textarea name="profiltekst" style="width:605px; height:130px;"><?php echo $row["profiltekst"];?></textarea><br />
         <input type="submit" name="updater" value="Godkendt">
     </form>
 <?php
 }
 ?>
 
 <!-- HER JEG NÅET TIL LIGE NU OG DET ER DET HER JEG SKAL HAVE LAVET-->
     <p class="flip">Skift password</p>
     <div class="panel">
         <form method="post" action="#">
             <input type="password" name="password">
         </form>
     </div>

Indlæg senest redigeret d. 05.04.2012 01:53 af Bruger #17136

Langt password

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler