Почему не работает скрипт?

Question

0ldn0mad @0ldn0mad

PHP

Почему не работает скрипт?

Добрый день.
Тренируюсь в написании скрипта для проверки пароля.
В форме пишу хоть правильный пароль, хоть не правильный, скрипт все равно выводит "Доступ открыт". Что не так?

<?php
$password = 'd8578edf8458ce06fbc5bb76a58c5ca4';
	if (!empty($_REQUEST['passwd']) && md5($_REQUEST['passwd'] == $password)) {
		echo "Доступ открыт";
		
	}else{
		if (!empty($_REQUEST['passwd']) && md5($_REQUEST['passwd'] != $password)){
			echo "Нет доступа";
		}
	}
?>

Вопрос задан более трёх лет назад
82 просмотра

4 комментария

Подписаться 1 Простой 4 комментария

SagePtr @SagePtr

А если empty($_REQUEST['passwd']) - то никакое условие у вас не сработает

Написано более трёх лет назад
Довольный Айтишникъ @borisdenis

И вообще, на вариант нет доступа после else как мне кажется вообще if не нужен. Если первую. проверку не прошел то смысл проверять что либо еще?

Написано более трёх лет назад
0ldn0mad @0ldn0mad Автор вопроса

Довольный Жизнью,
Это реакция на введеный, но не правильно введеный пароль

Написано более трёх лет назад
Довольный Айтишникъ @borisdenis

0ldn0mad, понимаю, но в первом условии вы выяснили что пароль неверный и если нет задачи выяснять вводил ли пользователь пароль или отправил пустое поле, то второй if смысла не имеет

Написано более трёх лет назад

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 1

2 комментария

0ldn0mad @0ldn0mad Автор вопроса

Подскажите, пожалуйста, исключительно в моем примере как применить данные функции?

Написано более трёх лет назад
SagePtr @SagePtr

0ldn0mad, сначала посчитать хэш пароля функцией password_hash (считать можно на любом компьютере, не обязательно на сервере).
А потом также в программе подставить его в переменную $password, но проверять как-то так:
!empty($_REQUEST['passwd']) && password_verify($_REQUEST['passwd'], $password)
В реальности конечно же пароли пользователей будут лежать не в коде скрипта в переменной, а в базе данных, к примеру (у каждого юзера свой пароль).
Или работу с суперглобальным массивом напрямую вообще убрать:
if(password_verify(filter_input(INPUT_POST, 'passwd'), $password) { ... доступ разрешён ... };

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

+2 ещё

Средний
Как создать дизайн базы данных для блог сайта?
- 1 подписчик
- только что
- 1 просмотр
0

ответов
PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- вчера
- 447 просмотров
2

ответа
PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- вчера
- 38 просмотров
1

ответ
PHP

+1 ещё

Простой
Как исправить "Undefined array key «login»,"password" в $_POST?
- 1 подписчик
- вчера
- 101 просмотр
1

ответ
PHP

+3 ещё

Простой
Firefox больше не отправляет в HTTP_ACCEPT image/webp?
- 3 подписчика
- 22 нояб.
- 621 просмотр
2

ответа
PHP

+1 ещё

Простой
Как корректно распределить сумму внутри элементов массива?
- 1 подписчик
- 22 нояб.
- 94 просмотра
1

ответ
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4178 просмотров
6

ответов
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- 20 нояб.
- 136 просмотров
1

ответ
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 136 просмотров
1

ответ
PHP

Средний
Как выявить символы не поддерживаемые кодировкой?
- 2 подписчика
- 18 нояб.
- 230 просмотров
1

ответ
Показать ещё Загружается…

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

PHP-разработчик

Wanted.

До 200 000 ₽

Разработка лэндинга-визитки для юридической компании

25 нояб. 2024, в 11:40

10000 руб./за проект

Сделать интеграцию amoCRM + Яндекс.Метрика по API

25 нояб. 2024, в 11:09

4000 руб./за проект

Разработка бота рассылок в Telegram

25 нояб. 2024, в 10:16

7000 руб./за проект

А если empty($_REQUEST['passwd']) - то никакое условие у вас не сработает
И вообще, на вариант нет доступа после else как мне кажется вообще if не нужен. Если первую. проверку не прошел то смысл проверять что либо еще?
Довольный Жизнью,
Это реакция на введеный, но не правильно введеный пароль
0ldn0mad, понимаю, но в первом условии вы выяснили что пароль неверный и если нет задачи выяснять вводил ли пользователь пароль или отправил пустое поле, то второй if смысла не имеет

Answer 1 · 2018-09-06 13:42:59

Михаил Бобков @mike_bma

md5($_REQUEST['passwd'] == $password) => md5($_REQUEST['passwd']) == $password

Иначе в условие вставляется результат md5 (дает true)

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2018-09-06 13:44:14

Рекомендую сразу учиться пользоваться нормальными функциями, вместо дырявой MD5:
php.net/manual/ru/function.password-hash.php
php.net/manual/ru/function.password-verify.php

Почему не работает скрипт?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт