Почему не работает скрипт?

Question

0ldn0mad @0ldn0mad

PHP

Почему не работает скрипт?

Добрый день.
Тренируюсь в написании скрипта для проверки пароля.
В форме пишу хоть правильный пароль, хоть не правильный, скрипт все равно выводит "Доступ открыт". Что не так?

<?php
$password = 'd8578edf8458ce06fbc5bb76a58c5ca4';
	if (!empty($_REQUEST['passwd']) && md5($_REQUEST['passwd'] == $password)) {
		echo "Доступ открыт";
		
	}else{
		if (!empty($_REQUEST['passwd']) && md5($_REQUEST['passwd'] != $password)){
			echo "Нет доступа";
		}
	}
?>

Вопрос задан более трёх лет назад
78 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

SagePtr @SagePtr

А если empty($_REQUEST['passwd']) - то никакое условие у вас не сработает

Написано более трёх лет назад
Довольный Айтишникъ @borisdenis

И вообще, на вариант нет доступа после else как мне кажется вообще if не нужен. Если первую. проверку не прошел то смысл проверять что либо еще?

Написано более трёх лет назад
0ldn0mad @0ldn0mad Автор вопроса

Довольный Жизнью,
Это реакция на введеный, но не правильно введеный пароль

Написано более трёх лет назад
Довольный Айтишникъ @borisdenis

0ldn0mad, понимаю, но в первом условии вы выяснили что пароль неверный и если нет задачи выяснять вводил ли пользователь пароль или отправил пустое поле, то второй if смысла не имеет

Написано более трёх лет назад

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 1

2 комментария

0ldn0mad @0ldn0mad Автор вопроса

Подскажите, пожалуйста, исключительно в моем примере как применить данные функции?

Написано более трёх лет назад
SagePtr @SagePtr

0ldn0mad, сначала посчитать хэш пароля функцией password_hash (считать можно на любом компьютере, не обязательно на сервере).
А потом также в программе подставить его в переменную $password, но проверять как-то так:
!empty($_REQUEST['passwd']) && password_verify($_REQUEST['passwd'], $password)
В реальности конечно же пароли пользователей будут лежать не в коде скрипта в переменной, а в базе данных, к примеру (у каждого юзера свой пароль).
Или работу с суперглобальным массивом напрямую вообще убрать:
if(password_verify(filter_input(INPUT_POST, 'passwd'), $password) { ... доступ разрешён ... };

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

Простой
Как решать эту проблему GD?
- 1 подписчик
- 9 часов назад
- 43 просмотра
1

ответ
PHP

+2 ещё

Простой
Как решить проблему с php?
- 1 подписчик
- вчера
- 139 просмотров
1

ответ
PHP

Простой
Как разделить данные с авторизацией и без?
- 1 подписчик
- вчера
- 74 просмотра
0

ответов
PHP

+1 ещё

Простой
Почему библиотека GD не работает на новый версия?
- 1 подписчик
- вчера
- 47 просмотров
1

ответ
PHP

Средний
Почему неправильно работает авторизация через jwt токен?
- 1 подписчик
- вчера
- 76 просмотров
1

ответ
PHP

+3 ещё

Средний
Почему не работает POST-запрос от React(+Redux) к PHP?
- 1 подписчик
- 02 мая
- 91 просмотр
1

ответ
PHP

+1 ещё

Средний
Как в symfony распространить сессию и cookie на все поддомены?
- 1 подписчик
- 02 мая
- 63 просмотра
1

ответ
PHP

+1 ещё

Средний
Почему $_SERVER['PATH_INFO'] выводит ошибку?
- 1 подписчик
- 02 мая
- 83 просмотра
2

ответа
PHP

Простой
Как изменить переменную, которая находится вне класса?
- 1 подписчик
- 01 мая
- 110 просмотров
3

ответа
PHP

+1 ещё

Простой
Как взаимодействовать с базой, если у тебя запущен вечный скрипт?
- 1 подписчик
- 01 мая
- 166 просмотров
3

ответа
Показать ещё Загружается…

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Backend разработчик PHP Laravel

Бюро Цифровых Технологий • Санкт-Петербург

от 120 000 до 180 000 ₽

Название проекта: Бот Telegram для автоматизации судебных приказов

05 мая 2024, в 02:15

30000 руб./за проект

Десктоп приложение для добавления товаров на Python

05 мая 2024, в 01:43

5000 руб./за проект

Разработка 3D моделей

05 мая 2024, в 01:37

1500 руб./за проект

А если empty($_REQUEST['passwd']) - то никакое условие у вас не сработает
И вообще, на вариант нет доступа после else как мне кажется вообще if не нужен. Если первую. проверку не прошел то смысл проверять что либо еще?
Довольный Жизнью,
Это реакция на введеный, но не правильно введеный пароль
0ldn0mad, понимаю, но в первом условии вы выяснили что пароль неверный и если нет задачи выяснять вводил ли пользователь пароль или отправил пустое поле, то второй if смысла не имеет

Answer 1 · 2018-09-06 13:42:59

Михаил Бобков @mike_bma

md5($_REQUEST['passwd'] == $password) => md5($_REQUEST['passwd']) == $password

Иначе в условие вставляется результат md5 (дает true)

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2018-09-06 13:44:14

Рекомендую сразу учиться пользоваться нормальными функциями, вместо дырявой MD5:
php.net/manual/ru/function.password-hash.php
php.net/manual/ru/function.password-verify.php

Почему не работает скрипт?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт