• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Problem z aktualizacją rekordów w bazie MYSQL za pomocą PDO

VPS Starter Arubacloud
0 głosów
525 wizyt
pytanie zadane 25 sierpnia 2015 w PHP przez daman13m Nowicjusz (160 p.)

Witam, Mam mały problem ze skryptem zmiany hasła, a mianowicie skrypt teoretycznie działa poprawnie wyświetla się komunikat że hasło zostało pomyślnie zmienione ale tak nie jest, hasło jest takie jak było. Gdzie tutaj może być bląd?

<?php

    session_start();
	
	if (!isset($_SESSION['logged']))
	{
		header('Location: index.php');
		exit();
	}
	
    require_once('db_connect.php');

    
    $pdo = new PDO('mysql:host='.$host.';dbname='.$db_name, $db_user, $db_password, array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES 'utf8'"));
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    if(isset($_POST['send'])){
        $password = trim($_POST['password']);
        $password = sha1($password);
        $new_password = trim($_POST['new_password']);
        $new_password = sha1($new_password);
        $new_password_2 = trim($_POST['new_password_2']);
        $new_password_2 = sha1($new_password_2);
        
        $id = $_SESSION['user_id'];
        
        $errors = NULL;
        
        $check_password = $pdo->prepare("SELECT * FROM users WHERE id=:id AND password=:password");
        $check_password->bindValue(":id", $id, PDO::PARAM_STR);
        $check_password->bindValue(":password", $password, PDO::PARAM_STR);
        $check_password->execute();
        $row=$check_password->fetch(PDO::FETCH_ASSOC);
        
        $password_db = $row['password'];
        
        if($password !== $password_db) $errors .= "Nieprawidłowe aktualne hasło </br>";
        if($password == $new_password) $errors .= "Nowe hasło nie może być takie jak poprzednie </br>";
        if(strlen($new_password)<6) $errors .= "Nowe hasło musi zawierać minimum sześć znaków </br>";
        if($new_password !== $new_password_2) $errors .= "Nowe hasła muszą być takie same </br>";
        
         if(empty($errors)){
            $password_change = $pdo->prepare("UPDATE users SET password=:password WHERE id=:id");
            $password_change->bindValue(":password", $new_password, PDO::PARAM_STR);
            $password_change->bindValue(":id", $id, PDO::PARAM_INT);
            $result = $check_password->execute();
                if($result !== false)
                    {
                    echo 'Hasło zostało pomyślnie zmienione';
                    header("Refresh: 5; URL=indexx.php");
                    }
                else{
                    echo 'Wystąpił błąd';
                    header("Refresh 5; URL=indexx.php");
                    }
             
            
            }
        else{
            echo '<div style="color:red">'.$errors.'</div>';
            }
        

        
        
        
        
    }
    else header('Location: index.php');
?>

 

2 odpowiedzi

+1 głos
odpowiedź 25 sierpnia 2015 przez Magicone Nałogowiec (45,100 p.)

1. ID to liczba, nie ciąg znaków, więc stała do typu to PDO::PARAM_INT (linia 30).

2. Nie wiem jaki jest sens trim'ować hasło, skoro ktoś takie podał, to chyba takie chce mieć, a ty mu obcinasz. :(

3. sha1 używaj tylko i wyłącznie z saltem, czyli jakimiś wyrazami(chociażby losowymi znakami) na początku i końcu zmiennej. Opcją alternatywną jest zainteresowanie się z tym: http://php.net/manual/en/function.password-hash.php

4. Staraj się nie używać SELECT *, jest to nieoptymalne i wydłuża czas wykonywanego zapytania, zamiast tego możesz wybrać tylko interesujące Cię kolumny.

 

komentarz 25 sierpnia 2015 przez daman13m Nowicjusz (160 p.)
1. No tak,zmieniłem to tylko prawdopodomnie nie zapisałem pliku.

2. No właśnie sam się zastanawiam teraz po co ja to trim'uje, pewnie dlatego że gdy pisałem rejestrację korzystałem z jakiegoś kodu na blogu gdzie tak było.

3. Tak wiem o tym soleniu hasła, ale jeszcze tego nie stosowałem, ponieważ dopiero zaczynam z php.

4. No tak trochę bez sensu jest wyciągać wszystko skoro jest tylko jeden taki użytkownik.
0 głosów
odpowiedź 25 sierpnia 2015 przez daman13m Nowicjusz (160 p.)
Już sam rozwiązałem błąd a był on w lini 46 zamiast "$password_change" napisałem "$check_password". Moja mała pomyłka.

Podobne pytania

0 głosów
2 odpowiedzi 1,144 wizyt
pytanie zadane 7 stycznia 2017 w PHP przez Corleone97 Początkujący (450 p.)
0 głosów
2 odpowiedzi 1,258 wizyt
0 głosów
1 odpowiedź 447 wizyt

93,008 zapytań

141,975 odpowiedzi

321,256 komentarzy

62,350 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 2

Można już zamawiać tom 2 książki "Wprowadzenie do bezpieczeństwa IT" - będzie to około 650 stron wiedzy o ITsec (17 rozdziałów, 14 autorów, kolorowy druk).

Planowana premiera: 30.09.2024, zaś planowana wysyłka nastąpi w drugim tygodniu października 2024.

Warto preorderować, tym bardziej, iż mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy dodatkowe 15% zniżki! Dziękujemy zaprzyjaźnionej ekipie Sekuraka za kod dla naszej Społeczności!

...