Inserire vecchia password per cambiare password

luigi777 · 20 Mag 2013

Salve, come faccio ad fare che l'utente del sito possa cambiare password ed deve inserire la vecchia per confermare la nuova password?.

il codice mio è cosi: -- > l'unico che vorrei far inserire la vecchia.. essendo che quella inserita è stata criptata con md5 come faccio a verificare
se l'utente ha scritto la password vecchia giusta?

PHP:

<?php
require_once(dirname(__FILE__) . '/../inc.php');
require_once(dirname(__FILE__) . '/member.php');
$page = new Page;
$page->setTitle('Password utente');
$page->startBody();
?>
<?php


if ( isset ( $error ) )	{ echo '			<p class="error">' . $error . '</p>' . "\n";	}	
if ( isset ( $msg ) )	{ echo '			<p class="msg">' . $msg . '</p>' . "\n";	} else {
	
		$id_user = get_userID($_SESSION["user_crypt"]);
		$db_id_user = $db->real_escape_string($id_user);
		
	
		$query = "SELECT * FROM utenti WHERE id='".$db_id_user."'";
		$result = $db->query($query) or die($db->error);
		if(empty($db_id_user)) {
		echo "ID non specificato";
}
elseif ($result->num_rows==0) { echo "Record non trovato!"; }
else
{
		$row = $result->fetch_assoc();
		$result->free_result(); 
	
if(isset($_POST["invia"]))
{

		$password = protect($_POST["password"]);

	if(empty($password))
	{
		$error = "Inserire la password nuova o lasciare in bianco per non cambiare la password";
	}
	else
	if ($password != $row["pass"] )
		{
		
		 $db_password = $db->real_escape_string($password);
		
		$strSQL = "UPDATE utenti SET"
						. " pass = '".md5($db_password)."'"
					. " WHERE id = ".$db_id_user."";	
		$db->query($strSQL) or die($db->error);
		
		$msg = "Fatto...<a href=\"update_password.php\">Torna indietro</a>";
		}else
	{ $msg = "Nessuna modifica eseguita: <a href=\"update_password.php\">Torna indietro</a>";}
	}
	
	


?>
<p class="titolo">Cambio password di <?php echo get_username($_SESSION["user_crypt"]);  ?></p>
<?php	if ( isset ( $error ) )	{ echo '			<p class="error">' . $error . '</p>' . "\n";	}	?>
<?php	if ( isset ( $msg ) )	{ echo '			<p class="msg">' . $msg . '</p>' . "\n";	} else {?>
	<div align="center">
	<form action="<?php echo $_SERVER['PHP_SELF']?>" method="post">
	<table style="text-align: left;" border="0" cellpadding="4" cellspacing="4" align="center" >
  <tbody>
    <tr>
      <td align="center">Password</td>
      <td><input class="input" type="text" id="password" name="password" size="50" value="<?php if(isset($_POST['password'])){echo $_POST['password'];} ?>" /></td>
    </tr>
  </tbody>
</table>
<p></p>
<input type="submit" name="invia" value="Modifica" />
</form>
</div>
	<?php 
	?><?php
	}
}
}
?>
<?php
$page->endBody();
echo $page->render('layout/template.php');
?>

Nefyt · 20 Mag 2013

Devi fare lo stesso meccanismo di quando fai il login, cioè cripti la password e la confronti con quella del db, inoltre md5 non è più molto sicuro per proteggere le password, alternalo allo sha1, generalo più volte oppure prova la funzione hash() per usare altri algoritmi meno conosciuti.

luigi777 · 20 Mag 2013

ciao, ok grazie per le info:
ma ho fatto cosi:

PHP:

<?php
require_once(dirname(__FILE__) . '/../inc.php');
require_once(dirname(__FILE__) . '/member.php');
$page = new Page;
$page->setTitle('Password utente');
$page->startBody();
?>
<?php


if ( isset ( $error ) )	{ echo '			<p class="error">' . $error . '</p>' . "\n";	}	
if ( isset ( $msg ) )	{ echo '			<p class="msg">' . $msg . '</p>' . "\n";	} else {
	
		$id_user = get_userID($_SESSION["user_crypt"]);
		$db_id_user = $db->real_escape_string($id_user);
		
	
		$query = "SELECT * FROM utenti WHERE id='".$db_id_user."'";
		$result = $db->query($query) or die($db->error);
		if(empty($db_id_user)) {
		echo "ID non specificato";
}
elseif ($result->num_rows==0) { echo "Record non trovato!"; }
else
{
		$row = $result->fetch_assoc();
		$oldpassword = md5($row['pass']);
		
		$result->free_result(); 
	
if(isset($_POST["invia"]))
{

		$password = md5(protect($_POST['password']));
		$newpassword = md5(protect($_POST['newpassword']));
		
	if(empty($password))
	{
		$error = "Inserire la password nuova o lasciare in bianco per non cambiare la password";
	}	
	else
	{
	
	if($password != $oldpassword)
	{
	   $error = "Password vecchia non esite";
	}else
		{	
		 $db_password = $db->real_escape_string($newpassword);
		
		$strSQL = "UPDATE utenti SET"
						. " pass = '".md5($db_password)."'"
					. " WHERE id = ".$db_id_user."";	
		$db->query($strSQL) or die($db->error);
		
		$msg = "Fatto...<a href=\"update_password.php\">Torna indietro</a>";
	}
	
}
}
	


?>
<p class="titolo">Cambio password di <?php echo get_username($_SESSION["user_crypt"]);  ?></p>
<?php	if ( isset ( $error ) )	{ echo '			<p class="error">' . $error . '</p>' . "\n";	}	?>
<?php	if ( isset ( $msg ) )	{ echo '			<p class="msg">' . $msg . '</p>' . "\n";	} else {?>
	<div align="center">
	<form action="<?php echo $_SERVER['PHP_SELF']?>" method="post">
	<table style="text-align: left;" border="0" cellpadding="4" cellspacing="4" align="center" >
  <tbody>
    <tr>
      <td align="center">Vecchia Password</td>
      <td><input class="input" type="password" id="password" name="password" size="50" value="<?php if(isset($_POST['password'])){echo $_POST['password'];} ?>" /></td>
    </tr> <tr>
      <td align="center">Password</td>
      <td><input class="input" type="text" id="newpassword" name="newpassword" size="50" value="<?php if(isset($_POST['newpassword'])){echo $_POST['newpassword'];} ?>" /></td>
    </tr>
  </tbody>
</table>
<p></p>
<input type="submit" name="invia" value="Modifica" />
</form>
</div>
	<?php 
	?><?php
	}
}
}
?>
<?php
$page->endBody();
echo $page->render('layout/template.php');
?>

mi dice sempre: "Password vecchia non esite" anche se la inserisco giusta.

hai idee?

ora cambio md5 a sha etc..

ti ringrazio molto.

luigi777 · 20 Mag 2013

riuscito..:

if(md5($password) != $oldpassword)
{
$error = "Password vecchia non esite";
}else

grazie mille.

Autore	Titolo	Forum	Risposte	Data
	[Contact form 7] Inserire Numero auto incrementante	WordPress	1	6 Mar 2023
	inserire immagine di sfondo in canvas	Javascript	0	24 Gen 2023
	Inserire pdf in db	PHP	3	18 Feb 2022
	Inserire o aggiornare tabella my sql controllando una coppia di valori	PHP	7	26 Dic 2021
	inserire dati da un file di testo in una tabella in php	PHP	1	26 Nov 2021
D	Inserire link	PHP	0	9 Set 2021
L	PHPSpreadsheet inserire dati da file .xlsx/.xls su database	PHP	2	3 Giu 2021
P	inserire due voci in un titolo post wp	WordPress	1	16 Mag 2021
R	inserire video nel sito	HTML e CSS	15	25 Gen 2021
J	Inserire blog wordpress in angular	CMS (Content Management System)	0	15 Dic 2020
A	inserire variabile php colore in div html	PHP	2	26 Nov 2020
L	inserire dati multi livello	PHP	8	22 Ott 2020
G	Inserire una scritta	Java	1	9 Set 2020
M	Inserire variabile nella value di una hidden	PHP	3	26 Mag 2020
S	Inserire foto in ogni cella di una tabella	Javascript	0	26 Mag 2020
G	inserire dati automaticamente in mysql	PHP	0	12 Mag 2020
B	Vorrei inserire una finestra con messaggio ad un history.back	PHP	16	21 Apr 2020
	Inserire placeholder nel campo cerca	PHP	5	13 Apr 2020
M	Lanciare alert se il codice fiscale è già presente nel db e lasciare la scelta di inserire all'utente	PHP	42	19 Mar 2020
	INSERIRE ICONE DOWNLOAD E STAMPA WORDPRESS	WordPress	10	13 Mar 2020
F	Creare un set di date a seconda del frazionamento scelto da inserire in MySQL	PHP	6	10 Gen 2020
B	inserire valori da una tabella a un altra mysql	PHP	34	30 Set 2019
D	[Javascript] inserire uno script in un file php	Javascript	6	27 Set 2019
	[HTML] type="file" inserire path di partenza	HTML e CSS	4	23 Set 2019
	[Javascript] inserire dati estratti dal db in html fisso	Javascript	1	22 Set 2019
R	[WordPress] Inserire campi aggiuntivi ad un Submit Form già dato dal template (front-end)	WordPress	0	15 Lug 2019
M	inserire i dati ottenuti da una jquery in una tabella già esistente	jQuery	1	10 Lug 2019
G	Inserire "Leggi il resto dell'articolo" con link al post sul sito preso via RSS	Email Marketing	0	6 Lug 2019
M	[PHP] Come inserire codice html in un ciclo while	PHP	2	19 Giu 2019
P	[PHP] Inserire stringhe in input(text),memorizzarle e stamparle in file successivo	PHP	0	3 Apr 2019
J	[Javascript] Inserire un caricamento con animazione prima dell'esecuzione di un'azione	Javascript	1	15 Mar 2019
	[PHP] Inserire testo nel codice	PHP	2	27 Gen 2019
D	Mailchimp - Possibile inserire doppia condizione per i triggers?	Email Marketing	0	16 Gen 2019
A	[MS Access] Pulsante per inserire allegati in campo maschera	MS Access	0	13 Gen 2019
	[HTML] Inserire nuovo font con @font-face	HTML e CSS	5	8 Gen 2019
	Inserire photo in php	PHP	0	17 Nov 2018
D	[Javascript] [HTML] Inserire slash dopo 3 numeri	Javascript	5	16 Set 2018
F	INSERIRE IN UN'UNICA CASELLA DI TESTO REPORT ACCESS I VALORI DELLA TABELLA DI UN'INTERA COLONNA	MS Access	2	31 Lug 2018
A	[HTML] Come inserire google review stars nelle pagine del mio sito	HTML e CSS	0	26 Lug 2018
	Connettersi ad un DB ed inserire dati con Javascript	Javascript	3	16 Lug 2018
	[PHP] Inserire file .pdf in db	PHP	6	10 Lug 2018
P	[WordPress] Inserire codice in pagina dinamica	WordPress	0	25 Giu 2018
A	[PHP] Ciclare array multidimensionale e inserire valori in DB	PHP	2	6 Giu 2018
M	[PHP] Inserire array nel db	PHP	6	4 Giu 2018
	[HTML] come inserire 3 riquadri in un unico rigo (vedere img allegata)	HTML e CSS	11	20 Mag 2018
G	[PHP] inserire risultato di una query in una tabella	PHP	3	16 Mag 2018
P	[Javascript] Inserire una nuova condizione in una funzione	Javascript	3	11 Mag 2018
G	[Guida MyBB 1.8] Inserire icone accanto alle sezioni	CMS (Content Management System)	0	18 Gen 2018
M	[wordpress-galleria immagini]Inserire classe php in html	PHP	0	18 Gen 2018
C	Inserire dati tabella leggendo parte di altra tabella con php	PHP	13	11 Set 2017

Cerca

Cerca

Inserire vecchia password per cambiare password

luigi777

Utente Attivo

Nefyt

Utente Attivo

luigi777

Utente Attivo

luigi777

Utente Attivo

Discussioni simili