Вот у меня смена пароля: Код (Text): <td>Введите новый пароль:</td> <td> <form action='save_edit.php' method='post'> <input name='password' type='text'> <input type='submit' name='submit' value='Изменить'> </form> </td> </tr> </div> Это был change-pass.php,а вот save_edit.php: Код (Text): <?php ////////Изменение Пароля if (isset($_POST['password'])){//Если существует пароль $password = $_POST['password']; $password = stripslashes($password); $password = htmlspecialchars($password); $password = trim($password);//удаляем все лишнее if ($password == '') { exit("Вы не ввели пароль<br><a href='change-pass.php'>Вернуться назад</a>"); } $up = mysql_query("UPDATE tz_members SET password='$password' WHERE id='.$id.'");//обновляем пароль if ($up == true) { echo "<meta http-equiv='Refresh' content='0; URL=page.php?id=".$id."'>"; } } ?> У меня всё подключено к БД как надо,когда всё сделал,пароль не меняеться,В бд всё так как надо,вот так есть шифровка md5 ,вот не знаю,не получаеться сменить пароль,вот когда пользователь регаеться,то в md5 и норм встаёт а меняю и всё происходит и не меняеться
вот просто +100500 Jameses, я люблю пароли обрамленные пробелами! я состою в клюбе анонимных пробелообрамителей паролей. почему вы лишаете меня возможности обрамить пробелами пароль? ну если серьезно, то Your вообще-то прав - вы где такое нарыли?
Да не надо уже ничего проверять и не в чем ущемлять. Не email не password не login. Пусть что хотят то и пишут, их право.
А я сторонник удаления крайних пробелов. Почему? Потому что порой приходится копировать длинные непроизносимые пароли. А при выделении мышкой очень даже запросто захватываются непрошенные пробелы. Если trim() делается и при создании нового пользователя и при аутентификации, то нет проблем. Главное чтобы не было по разному. p.s. кода в этой теме не обнаружил, поэтому комментировать нечего Добавлено спустя 23 минуты 38 секунд: Сейчас проверил как обстоят дела с пробелами у крупнячков: Гугль при аутентификации отсекает конечные пробелы, а Яндекс обнаружив пробел в любом месте пароля, выдает подсказку "смените раскладку", т.е. он в принципе не допускает пробелов.
Ну конечно будет там копироваться пробелы: [пробел]пароль пароль Ну такой пароль, а что?) Ну не безопасные все символы убрать и проверить, а остальное не важно, что пишут то и будет. Он будет чувствителен к регистру, то есть: ПаSроЛЬ паSроль Не будут идентичны. Код (PHP): echo nl2br(site::passenc(' ПаSроЛЬ').' '.site::passenc('паSроль')); /* gfN9yZa+vlilOUHyUTJVk+enHRg= kgnI9/iFuAmdlw0DTeTWiZXV/Rw= */
Плин, всё не могу привыкнуть, читаю сообщения Your по 3 раза и ничего не понимаю. А насчет пробелов (и табуляций, и переводов строк \r и \n) в паролях тоже против.
mysql_real_escape_string. И что тебе будет от небезопасных символов? Тебе ли не все равно что они там в пароле пишут? Пароль ты все равно не узнаешь после энкрипта. А когда они будут вводить у них будет энкрипт и проверка то или не то. У меня не попадает в базу то, что пишет пользователь в пароле, выше пример =)
тоже не понятно, о чем, к чему? Пробельные, несущественные символы - это как воздух, которого может быть много или мало. Мне то всё равно, что они там в пароле пишут. Лишь бы мне удобно было, а выделяю я слова (существенные символы подряд) двойным щелчком. В нормальных редакторах выделяется только слово без пробелов, это ок, а в каком-нибудь виндовз нотпаде выделяются ещё пробелы и табуляции, так что нужно аккуратно так прицеливаться. В Линуксе так вообще не понятно, где активная точка у красивого курсора с закругленными краями, не удобно выделять, да и вертикальный курсор в текстовых редакторах толстый, почти как пробел, нужно всматриваться. Лишние напряги. Думаю, Гуугл и Яндекс понимают меня. Кстати, насчет авторизации без передачи пароля в открытом виде хотел тему завести. Может, вечером.
Очередной бред. Нет необходимости. Причем тут вообще гугл или яндекс. Причем тут пароль пользователя, который тебе знать вообще не надо, вообще не надо иметь никакого представления в этом, это не твои данные и не надо ложить на них глаз. Придумываете ерунду какую-то.
Your, любой, кто с тобой не согласен, пишет бред, это не новость. И если тебе хоть что-то отвечать, через 2-3 поста легко начинается срач. Так что продолжай общаться сам с собой, заполняя форум несвязными мыслями и руганью. Добавлено спустя 13 минут 3 секунды: Вот это о чём? В чём нет необходимости, на что это ответ? Гуугл и Яндекс при том, что удаляют пробельные символы при вводе пароля, и правильно делают. Вот именно, при чём тут пароль пользователя, который мне знать не надо? И к чему вот это ? У тебя паранойя что ли? Речь об удобстве - пробельные символы только вносят неудобства. Гууг, Яндекс, artoodetoo и я против пробелов в паролях. Так вот, придется смириться с этим мнением, а твоё бредовое никому не нужно.
Слышь, ты даун... Иди кукурузу охраняй. Тупой такой, <матное слово>. Срешь ты тут поносом. Какую-то х у й н ю про неудобство в пробелах задвигает. ЛОЛ! Е б л а н. Вот тебя е б е т? Хочу с пробелами пароль, а ты не даешь, ну и на х у й послан твой сайт. Это ужас, не удобство в написании пароля. СМЕШНО! Ты там, что пароли считаешь, кто какой пароль написал? Ты копируешь себе их в ручную в блокнотик? Подсчет ведешь? ЛОЛ... Ах. Ну вот и пробел попался блн как же не удобно, ай, яй, яй... Нельзя так писать нужно убрать. Все с тобой понятно. Пиши ЫЩЁ!
У тебя есть id записи? В коде не видно, откуда берёшь $id. Меняешь пароль и всё. Если нужно в md5, то пиши md5($password). Сначала нужно удостовериться, что есть подключение к БД, потом вывести получающийся SQL запрос, проверить, правильно ли выглядит. Потом всё тот же UPDATE. Опять текст? Запрос только с ошибкой. Нужно как-то так Код (PHP): mysql_query("UPDATE tz_members SET password=md5('$password') WHERE id=$id");
Подключение к Бд есть. Дело в том что я тоже обратил внимание на этот код: Код (Text): $up = mysql_query("UPDATE tz_members SET password='$password' WHERE id='.$id.'");//обновляем пароль но для меня самого загадка,как бы и в моде только в бд есть $id а в php нет,т.е. что то не пойму я,как всё оформить
ну вот смотри,как бы только в этом коде есть id а в остальных файлах нет,ну может еще в регистрации есть,и в бд тоже есть,а в том файле нет
Ну я и не скрываю,что код я взял с сайта другого,вернее вырезал его,от туда,ну у меня веть в бд есть индефикатор этот id,веть просто тот код который я кинул он правильный или нет?Ну я имею введу $id и тд?