md5() in mysql != md5() in php4 ???

**TobiaZ** · 22.10.2003, 23:28

hab mal ne Vermutung:

PHP-Code:


if( $buf["hash"] != md5('password+created') )

{

   // Failed Login

}

versuch das mal.

**Jointy** · 22.10.2003, 23:34

Original geschrieben von TobiaZ
hab mal ne Vermutung:

PHP-Code:

if( $buf["hash"] != md5('password+created') ) { // Failed Login }

versuch das mal.

ne da kommt dann "b5c78dd6401d3a5692aa1db6a587547c" bei raus...

und zweitens würde sich mysql melden weil strings in '' müssen

und da ich mal vertippt hatte und er die fehlermeldung "unbekanntes Tabellen feld" brachte weis ich das er die werte nimmt !!!

cya

**TobiaZ** · 22.10.2003, 23:53

also du sagst, man kann die beiden felder zusammen verschlüsseln. für mich sieht das wie ne addition aus. ',' geht da nicht? (hab da grad keine Ahnung)

Aber mal was anderes. Warum musst du denn die MD5 verschlüsselung machen. wenn du die bei beiden weg-lässt, sollte doch auch gehen.

**Jointy** · 23.10.2003, 10:07

Original geschrieben von TobiaZ
also du sagst, man kann die beiden felder zusammen verschlüsseln. für mich sieht das wie ne addition aus. ',' geht da nicht? (hab da grad keine Ahnung)

Aber mal was anderes. Warum musst du denn die MD5 verschlüsselung machen. wenn du die bei beiden weg-lässt, sollte doch auch gehen.

hy tobiaz,

also ich habs es jetzt mal mit etlichen sonderzeichen probiert (".",",","+","&")

beim "," kommt "Sysntax Error"
bei "." kommt "table password not found"
bei "+" und "&" sowie"%" kommt jedesmal ein anderer hash raus

wenn ich jetzt bei php statt den punkt das plus zeichen nehme kommt trotzdem ein aderer hash raus ....

die sache muss doch aber so realisierbar sein !!!

naja...vieleicht fällt dem ein oder anderen noch was ein....

cya Jointy

**mrhappiness** · 23.10.2003, 10:15

warum verschlüsselst du den mit sha1 verschlüsseltenstring denn nochmal mit md5?

**Wurzel** · 23.10.2003, 10:25

PHP-Code:


$query = "SELECT MD5(CONCAT(passwort,created)) AS hash, username, created

FROM user WHERE LOWER(username) = ".$strtolower($username);

wie passt das? wozu es gut sein soll wüsst ich auch gern.

**TobiaZ** · 23.10.2003, 11:32

warum verschlüsselst du den mit sha1 verschlüsseltenstring denn nochmal mit md5?

das war ja auch meine frage

**Jointy** · 23.10.2003, 16:40

Original geschrieben von TobiaZ
das war ja auch meine frage

hy...

erstma danke für den tip mit concat(), so funzt es....

aber wozu es gut sein soll, weis ich selber noch nicht sorecht !!!

THX 4 support & cya

Jointy

**TobiaZ** · 23.10.2003, 17:30

aber wozu es gut sein soll, weis ich selber noch nicht sorecht !!!

das ist immer gut

**Wurzel** · 23.10.2003, 17:37

OffTopic:
für den fall, leih ich dir gerne meine sig

md5() in mysql != md5() in php4 ???