Простая форма смены пароля, как исправить ошибку?

Question

DMax921 @DMax921

PHP
MySQL

Простая форма смены пароля, как исправить ошибку?

Здравствуйте друзья, я на просторах интернета нашел простую форму смены пароля, но ошибка, "Старый пароль не верен" var_dump говорит что пароль верен в базе он как md5 и Select выводит его так же, но он не проверяется.. Я так понимаю, проблема в запросе?
Сума можно сойти, посмотрите пожалуйста опытным глазом..

<?php session_start(); ?>
<?php require_once("includes/db_connection.php"); ?>
<div class="lk">
            <h1>Добро пожаловать, <span><?php echo $_SESSION['login'];?>!</span></h1>
                    <form action="" method="post">
                    <div class="lk2">
                    <p class="submit"> <input class="button" id="newpass" name="newpass" type= "submit" value="Сменить пароль"></p>
                    </div>
                    </form>
                    <?
                if (isset($_POST["newpass"]))
                {?>
                            <form action="" name="changepass" method="post">
                            <div class="lk3">
                                <div class="lk4">
                                <p><label >Старый пароль<br>
                                    <input class="input" id="lastpass" name="lastpass" size="20" type="password" value=""></label></p>
 
                                <p><label>Новый пароль<br>
                                    <input class="input" id="newpass" name="newpass"size="20" type="password" value=""></label></p>
                                    
                                <p><label >Подтвердите новый пароль<br>
                                    <input class="input" id="comfirmpass" name="comfirmpass" size="20" type="password" value=""></label></p>
                                    
                                <p class="submit"><input class="button" name="change" type= "submit" value="Сменить"></p>
                                    </div>
                            </div>  
                            </form>
                        <?}?>
                
<? 
if(isset ($_POST["change"]))
  {
    if(!empty($_POST["lastpass"]))
    {
      if(!empty($_POST["newpass"]))
      {
        if($_POST["comfirmpass"] == $_POST["newpass"])
        {
          $lastpass = mysql_real_escape_string($_POST["lastpass"]);
          $newpass = mysql_real_escape_string($_POST["newpass"]);
          $comfirmpass = md5(htmlspecialchars($_POST["comfirmpass"]));
          
          $searchuser = "SELECT * FROM users WHERE login='".$_SESSION['login']."' AND password='".md5($lastpass)." ' LIMIT 1";
		  var_dump($searchuser);
            $searchresult = mysql_query($searchresult);
            if($searchresult)
            {
              $updatedata = "UPDATE users SET password='".md5($newpass)."' WHERE login='".$_SESSION['login']."'";
                $updateresult = mysql_query($updatedata);
                if($updateresult)
                {
                  echo 'Пароль успешно изменен!';
                }
            }
              else
              {
                echo 'Старый пароль введен неверно!';
              }
        }
          else
          {
            echo 'Подтверждение пароля не введено!';
          }
      }
        else
        {
          echo 'Новый пароль не указан!';
        }
    }
      else
      {
        echo 'Старый пароль не указан!';
              }
  }
?>

Вопрос задан более трёх лет назад
458 просмотров

2 комментария

Подписаться 1 Простой 2 комментария

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 1

2 комментария

skymike @skymike
Верни старый запрос на место, проверки старого пароля там как таковой нету, нужно дописать, вытащить мд5 пароля с первого запроса и сравнить введённый старый пароль предварительно загнав его в мд5 с хешем вытащеным из базы. както вот так:
if($searchresult) { if($hash_from_base == md5($lastpass)){ $updatedata = "UPDATE users SET password='".md5($newpass)."' WHERE login='".$_SESSION['login']."'"; $updateresult = mysql_query($updatedata); if($updateresult){ echo 'Пароль успешно изменен!'; } } else { echo 'Старый пароль введен неверно!'; } }
Написано более трёх лет назад

DMax921 @DMax921 Автор вопроса

skymike, ваш пример почему-то не сработал, пароль не меняется, сверки нет...
Я сделал вот так и заработало, пароль проверяется, меняется, если не верный, уведомляет, если верный - тоже., может кому-то пригодится.
Но вам отдельное спасибо, хорошего вам настроения :)

$searchuser = "SELECT * FROM users WHERE id='".$_SESSION['id']."' AND password='".md5($lastpass)." ' LIMIT 1";
            $searchresult = mysql_query($searchuser);
            if(mysql_num_rows($searchresult) > 0)
            {
              $updatedata = "UPDATE users SET password='".md5($newpass)."' WHERE id='".$_SESSION['id']."'";
                $updateresult = mysql_query($updatedata);
                if($updateresult)
                {
                  echo 'Пароль успешно изменен!';
                }
            }
              else
              {
                echo 'Старый пароль введен неверно!';
              }

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+2 ещё

Простой
Как правильно прописать query для поиска файла по имени в Google Drive API на PHP?
- 1 подписчик
- 12 минут назад
- 5 просмотров
1

ответ
PHP

Простой
Как лучше взять данные из большого файла по ключу не перебирая строки?
- 1 подписчик
- 4 часа назад
- 59 просмотров
3

ответа
JavaScript

+3 ещё

Простой
Почему приходят пустые данные с формы на почту?
- 1 подписчик
- 5 часов назад
- 46 просмотров
1

ответ
PHP

Простой
Каким образом формируются имена файлов из набора букв и цифр?
- 1 подписчик
- 15 часов назад
- 91 просмотр
2

ответа
PHP

Простой
Почему не применяются настройки xdebug.ini после изменения?
- 1 подписчик
- вчера
- 37 просмотров
1

ответ
PHP

+1 ещё

Простой
Как получить публичную ссылку на изображение с чата Телеграм?
- 1 подписчик
- вчера
- 74 просмотра
1

ответ
PHP

+1 ещё

Простой
Почему перестали отображаться новости на детальной странице новостей?
- 1 подписчик
- вчера
- 63 просмотра
1

ответ
PHP

Простой
Почему ломается передача по ссылке в foreach с указанием оператора опциональной последовательности для массива?
- 1 подписчик
- вчера
- 67 просмотров
1

ответ
PHP

+1 ещё

Простой
Почему ошибка 502 после миграции с PHP 8.2 на PHP 8.3?
- 1 подписчик
- вчера
- 120 просмотров
2

ответа
PHP

+1 ещё

Средний
Как получить телефон из Google OAuth 2.0 API?
- 1 подписчик
- вчера
- 52 просмотра
1

ответ
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Сверстать 2 транзакционных письма по макету figma

26 апр. 2024, в 16:36

3000 руб./за проект

Нужен специалист по SQL базам

26 апр. 2024, в 16:34

2000 руб./в час

Дорисовать в Figma каталог товаров

26 апр. 2024, в 16:26

3000 руб./за проект

ты нашел что-то где-то на каких-то просторах, и просишь найти ошибку?? сначала покажи свои попытки или выглядит как сделай за меня, а это моментом в баньку
а код этот еще и гавняный, куча дырок в БД гарантирована... я такой код видел лет 12 назад, поищи тщательнее...
Кстати да, уже давно пора вместо mysql модуля юзать PDO или хотябы mysqli ..

Answer 1 · 2018-10-20 03:58:28

skymike @skymike

$searchresult = mysql_query($searchresult);
Попробовать сменить на:
$searchresult = mysql_query($searchuser);

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2018-10-20 12:04:23

Сделал вот так, по запросу нахожу пользователя с ИД1
в Update если совпадает ИД и старый пароль то записываем Новый пароль.
Но есть проблема, при верном и неверном старом пароле, выводится сообщение Что пароль успешно изменен. Поправьте пожалуйста, я не понимаю...
Спасибо

<? 
if(isset ($_POST["change"]))
  {
    if(!empty($_POST["lastpass"]))
    {
      if(!empty($_POST["newpass"]))
      {
        if($_POST["comfirmpass"] == $_POST["newpass"])
        {
          $lastpass = mysql_real_escape_string($_POST["lastpass"]);
          $newpass = mysql_real_escape_string($_POST["newpass"]);
          $comfirmpass = md5(htmlspecialchars($_POST["comfirmpass"]));
          
          $searchuser = "SELECT * FROM users WHERE id='".$_SESSION['id']."' LIMIT 1";
		  var_dump($searchuser);
            $searchresult = mysql_query($searchuser);
            if($searchresult)
            {
              $updatedata = "UPDATE users SET password='".md5($newpass)."' WHERE id='".$_SESSION['id']."' AND password='".md5($lastpass)."'";
                $updateresult = mysql_query($updatedata);
                if($updateresult)
                {
                  echo 'Пароль успешно изменен!';
                }
            }
              else
              {
                echo 'Старый пароль введен неверно!';
              }
        }
          else
          {
            echo 'Подтверждение пароля не введено!';
          }
      }
        else
        {
          echo 'Новый пароль не указан!';
        }
    }
      else
      {
        echo 'Старый пароль не указан!';
              }
  }
?>

Простая форма смены пароля, как исправить ошибку?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт