Добрый день! Возникла проблема переделываю чужой скрипт и мне нужно чтобы при авторизации он брал не хэшированые пароли. Тоесть если в бд в таблице "password" стоит пароль "qwerty" то и при авторизации он будет такой. Не спрашивайте зачем мне это надо! Вот код авторизации на сайте (Регистрации на сайте не будет) PHP: <?php require_once ($_SERVER['DOCUMENT_ROOT']. '/engine/functions.php'); include($_SERVER['DOCUMENT_ROOT']."/engine/config_loader.php"); include($_SERVER['DOCUMENT_ROOT']."/engine/mysqli.php"); include($_SERVER['DOCUMENT_ROOT']."/engine/session.php"); if ($userdata === false) { $result = $mysqli->query("SELECT * FROM alter_users WHERE name LIKE '".$_POST['login']."'"); if ($result->num_rows <= 0) { echo '<script>iziToast.error({message: \'Не правильный логин или пароль\'});</script>'; include($_SERVER['DOCUMENT_ROOT'].'/design/login_form.php'); } else { $userdata = $mysqli->query("select name, password, logged_ip, salt from alter_users where name='".$_POST['login']."'")->fetch_object(); if (!password_verify(urldecode($_POST['password']), $userdata->password)) { echo '<script>iziToast.error({message: \'Не правильный логин или пароль\'});</script>'; include($_SERVER['DOCUMENT_ROOT'].'/design/login_form.php'); } else { session_start(); if ($userdata->logged_ip == ip()) { $salt = $userdata->salt; } else { $salt = salt(); $mysqli->query("UPDATE alter_users SET `salt`= '".$salt."' WHERE name='".$_POST['login']."'"); $mysqli->query("UPDATE alter_users SET `logged_ip`= '". ip() ."' WHERE name='".$_POST['login']."'"); } session_start(); $_SESSION['login'] = $userdata->name; $_SESSION['password'] = $_POST['password']; $_SESSION['salt'] = $salt; echo '<script>iziToast.success({message: \'Вы успешно авторизованны\'});</script>'; die('<script>profile(true)'); } } } else { echo '<script>iziToast.success({message: \'Вы успешно авторизованны\'});</script>'; die('<script>profile(true)</script>'); }
Сделать кривой скрипт ещё более кривым? Ну ОК. Строка 13 твоего листинга PHP: if($_POST['password'] !== $userdata->password){ Ну если настолько не важна безопасность, хрен с тобой. Ну хотя, судя по SQL запросам, о ней даже не задумывались....