※ ChatGPTを利用し、要約された質問です(原文:md5の認証が通らない)
md5の認証が通らない
このQ&Aのポイント
ログイン認証の際、入力したパスワードとデータベースのユーザーパスワードをmd5でハッシュ化し比較しています。
しかし、同じ文字列にも関わらず認証が通らない問題が発生しています。
原因を特定するために、各変数の値と条件の一致を確認する手順を踏んでください。
PHP 5.1.6 MySQL 5.0.77 で開発しています。
ログインの処理で以下のコードを書いています。
入力したパスワードをサーバに送っているところです。
print $row["user_password"] . "<br />";
$entry_password = mysql_real_escape_string(trim($_POST['password']));
$crypted_password = hash('md5',$entry_password) ;
print "crypted_passwordは " . $crypted_password . "<br />";
// 認証OK?
//ハッシュ化後の処理
if ( $_POST["mode"] == "login" && mysql_num_rows($res) > 0 && $crypted_password == $row["user_password"] ) {
$_SESSION["userid"] = $row["user_id"];
header("Location: top.php");
}
?>
$row["user_password"] はデータベース内に格納してあるユーザーパスワードで
既に「md5」でハッシュ化されて格納されています。
利用者が入力したパスワードを「$_POST['password'」でサーバに送り、
同じく「md5」でハッシュ化して「$crypted_password」としています。
ここからが問題ですが、
「$_POST['password'」も「$crypted_password」もまったく同じわけのわからない
同じ32文字のテキストですが、(「print」で目視確認しています。)
何回やっても認証が通りません。
目視した限りではまったく同じ文字列です。
$_POST["mode"]が「"login"」になっているのも確認しました。
「mysql_num_rows($res) > 0」は $row["user_password"] が帰ってきているので
間違いありません。
どこに原因があるのでしょうか。
お分かりの方、教えて下さい。
お礼
早速の回答ありがとうございました。 print文 を外したら問題なく処理できました。 何故かはわからないのですが、以後気をつけようと思います。 ほんとにありがとうございました。