Vediamo vediamo...
1) Prima cosa ho creato una tabella "xxxxx" nel database con un solo campo "password" di dimensione 30.
(Il database mi sembra più sicuro rispetto un txt che è più accessibile)
2) Poi .. per ottenere la password criptata di una determinata parola ho usato
questo script
PHP:
<?php
if(isset($_POST['pulsante'])){
$pass=md5($_POST['password']); //qui la cripti prima del confronto
echo "password criptata prima del confronto: $pass <br>";
}
?>
<form action="#" method="POST">
pass: <input type="password" name="password">
<input name="pulsante" type="submit" value="invia">
</form>
link esempio
cosi facendo... ottengo la relativa sequenza... la stringa...
essa è molto più lunga e formata da caratteri alfanumerici :mavieni:
3) Essendo la tabella vuota non potevo scrivere il valore del campo "password"
quindi ho creato una pagina php con "insert into" (provvisoria) per inserire la stringa alfanumerica ottenuta precedentemente (la password criptata).
Ecco lo script
PHP:
<?php
//pagina provvisoria per l'invio della password criptata
//$password=htmlspecialchars($_POST['password']);
$password="72b302bf297a228a75730123efef7c41";
echo "$password";
//dati per la connessione al database
$db_host="localhost";
$db_user="";
$db_password="";
$db_nome="nome_del_mio_database";
//connessione al database
$db=mysql_connect($db_host,$db_user,$db_password);
$db_forum=mysql_select_db($db_nome,$db);
//query di inserimento
$query="INSERT INTO `nome_tabella` (password) VALUES('$password')";
//esecuzione della query
$query_result=mysql_query($query) or die("&error=1");
echo "&stop=1";
?>
4) dopo essermi assicurato che la password criptata sia stata ricevuto dal database (con "aggiorna" tabella) ... proseguo...
5) Adesso mi serve il SELECT e qui ho avuto qualke difficoltà... perchè quelle che avevo non andavano bene quella che mi serviva
estrarre una riga e non una colonna memorizzarla in una variabile e confrontarla
ecco lo script
pagina_ricevente.php
PHP:
<?php
//dal form di log invia la password
$pass=md5($_POST['password']); //qui la cripti prima del confronto
echo "password criptata prima del confronto: $pass <br>";
//la estrai dal db e sarà qualcosa del tipo 1f3870be274f6c49b3e31a0c6728957f
// dati per la connessione al database
$db_host = "localhost";
$db_user = "";
$db_password = "";
$db_name = "nome_del_mio_database";
// connessione al database
$db = mysql_connect ($db_host, $db_user, $db_password);
$db_forum = mysql_select_db ($db_name, $db);
$sql = "SELECT password FROM nome_tabella";
$result = mysql_query($sql);
while($row = mysql_fetch_assoc($result)) {
$pass_etratta_es=$row['password'];
echo "password presa dal database: $pass_etratta_es";
}
if($pass==$pass_etratta_es){
echo " - verifica: OK";
}else{
echo " - verifica: KO";
}
?>
6) infine la cosa più stupida..il form html ... ve l'ho lasciato come dessert
esso si collega alla
pagina_ricevente.php
Codice:
<form action="pagina_ricevente.php" method="POST">
pass: <input type="password" name="password">
<input type="submit" value="invia">
</form>
io ho provato è funziona! - VERIFICA OK :mavieni:
lascio a voi eventuali correzioni :elvis: