Почему не обрабатывает скрипт?

Question

[Дмитрий Ершов]

короче говоря веду форму авторизации логи ни пароль все правильно проверял с помощью print_ r все введенный данные совпадают с данными в бд, но по какой-то причине у меня пишет неверный логин или пароль, хотя все указано верно. В чем проблема так и не понимаю
Вот обработчик:

$db = new PDO('mysql:host=localhost;dbname=site', 'root', '');
if(isset($_POST['submit1'])) {
$result= $db->prepare('SELECT mail, password FROM accreg WHERE mail=:mail LIMIT 1');
$result -> bindParam(':mail', $_POST['mail'], PDO::PARAM_STR);
$result -> execute();
$data = $result->fetch();
if($data['password'] == md5($_POST['password'])) {
echo 'Все работает';
}
else {
echo 'Неверный логин или пароль';
}
}
?>

Форма авторизации:

<form action="chek.php" method="post">
  <input type="text" name="mail" placeholder="Логин Эл. почта" id="formlog"></br>
  <input type="password" name="password"   placeholder="Пароль" id="formpass"></br>
  <input type="submit" name="submit1" value="Авторизоваться" id="open"></br>
  </form>

Без расшифровки все работает

Comments

[Дмитрий Ершов]

Лентяй, Почему вы так умничать любите?

[Станислав Б]

пороль

не зря зашел =D Спасибо, буду тоже таким словом пользоваться

[YaRobot]

Ну вот как тут промолчать?)
Поправьте вопрос, а то аж трясет.
Пороль, праграммист, взрослий, руский

[Станислав Б]

я бы за такое пороль

[Станислав Б]

простите

Answer 1

[Pretor DH]

$result -> bindValue(':mail', $_POST['mail'], PDO::PARAM_STR);      
   // Параметр из массива не тянется... только значение

P.S. md5 ОБЯЗАТЕЛЬНО выкинь из паролей, пользуйся как минимум sha. Изучи функцию password_hash...

Comments

[Дмитрий Ершов]

Все я нашел ошибку там просто нужно только одно = а у меня ==. На счет совета тоже воспользуюсь спасибо

[Станислав Б]

Дмитрий Ершов, где одно?

[Pretor DH]

Нееее-нееее-неее-не-не-не-нет! Там нужно два == !!! Это сравнение а не присваивание.
С одним = просто в $data['password'] поверх запишется хеш из пароля который пришел по сети.
И условие всегда будет выполняться, с любым даже неправильным паролем!!!

P.S. Сравнивайте всегда значение с переменной а не наоборот. Например:

if ( 2 == $a    &&    md5($_POST['password'])) = $data['password'] )

Тогда не будет возникать трудно уловимой ошибки "присваивание вместо сравнения"...
В моем примере PHP сразу выдаст ошибку. Чтобы найти и исправить на ДВА ==.

Answer 2

[ipokos]

== - это оператор сравнения.
= - это присваивания.

Все я нашел ошибку там просто нужно только одно = а у меня ==.

Если нашли ошибку тут:
if($data['password'] == md5($_POST['password'])) {
то это не ошибка.

В каком виде пароли хранятся в БД?

п.с. md5 - давно не используется

Comments

[Дмитрий Ершов]

там расшифровки не совпадают но я его убрал шас хеш сделаю