1.5.1 (101) [PHP, MySql]БД, шифрование пароля

Ладно это уже не главное, с этим что нибудь придумаю. Огромное спасибо за разъяснение с md5. Я даже не знал что там есть второе значение, кроме самого текста.

Не второй, а третий параметр.

Если уж правильно то не значение и не параметр, а аргумент.
с php.net:

PHP:

string md5 ( string $str [, bool $raw_output = false ] )

Вопрос, где тут 3й параметр?
1ый - текст ну и 2ой про который я говорил в посте #21
Или я опять чего то не знаю?
function.md5.php (Не реклама)

Какая реклама? Программирования на php? Извините, не удержался, это всё равно что google рекламировать)))
А Гадес, наверное, увидел в

PHP:

md5($login.$pass,false);

запятую вместо точки. Ему статус позволяет))

1) Ставим полю с паролем тип BINARY (16)
2) ?????
3) PROFIT!!!

Не катит. Теряется часть пароля. 16 символом мало! + если так делаю - в клиенте не авторизироваться.
Осталось только разобраться с кодировкой у PHP. MD5 отдает бинарный код с вопросиками � в то время когда из БД с указанием кодировки вытаскивается нормальный код. Есть идеи?

1) Это не символы, а байты.
2) Ничего там не мало. Размер хеша 128 бит == 16 байт

Но все же, теряется же часть пароля. Выставляю 32 появляются нули - по сути на который насрать. Так хоть пароль не режется, но в клиенте авторизация перестает работать.
Меня интересует именно функция md5 почему она отдает вопросики??? Хотя по сути указана кодировка UTF-8. Уже не лезем к БД уже сам PHP не понятен. Код выкладываю:

PHP:

<?php
mb_internal_encoding("UTF-8"); //Указал кодировку для PHP
$link = mysql_connect('localhost', 'root', '5574793') or die ("Невозможно подключиться");
mysql_select_db ("pw") or die ("Невозможно открыть $db");
mysql_query("SET NAMES 'utf8'"); //Если убрать будут вопросики и все будет работать, но убирать нельзя.
$query = "SELECT * FROM users WHERE ID=\"48\"";
$result = mysql_query ( $query );
$n = mysql_num_rows ( $result );
for ( $i=0; $i<$n; $i++ )
{
    $row = mysql_fetch_array($result);
    $Salt = md5($row[name].$row[idnumber], true);
    echo "Хеш из БД: $row[passwd]<br>Логин: $row[name]<br>Пароль: $row[idnumber]<br>Сгенерированный хеш: $Salt<br>";
    if($row[passwd] == $Salt) {
        echo "Заебись";
    }
}
mysql_close($link);
?>

Ответ:

Утомил, ей богу. Почитай http://www.w3schools.com/php/showphp.asp?filename=demo_func_string_md52. Пофиксь регу. Зарегай учетку заново.

Не пойму, чего ещё надо, если дали все три варианта...

А вы вопрос читаете? Из бд получаю нормальный бинарный код, а через md5 генерируется бинарник со знаками вопросов, соответсвенно они не равны друг другу.
Про то что хеш получается от пары логин+пароль - понял давно.
Решение найдено:
Функция mb_convert_encoding();

PHP:

$Salt = mb_convert_encoding(md5($row[name].$row[idnumber], true),"UTF-8", "binary");

Я читаю, написал это, потому что не помню чтобы у кого-то, кто писал ЛК, возникали подобные проблемы. Может дело в программисте, а не в "косяках" PHP?

Это хорошо что решение найдено. Но я нигде не видел такого. То, что дал как пример alexdnepro, работает везде и выводится из БД обычным echo нормально, а у тебя нет. Очень странно. Но в любом случае, я рад, что решение нашлось.

На самом деле все проще, по дефолту кодировка коннекта в мускуль latin-1 или что-то в этом роде, если доставать хеш из базы в бинарном виде, то не надо перед запросом менять её на utf-8, и тогда все будет совпадать.

Тогда он все полученные данные из базы, кроме пароля, конвертил бы в утф8 хД

Не обязательно, можно это делать в 3 запроса. В первом получаем только пароль, во втром ставит кодировку и в третьем получаем все остальное.

Кодировка здесь не играет роли, просто у автора темы "талант" все просрать.

Код:


Результат:


Таблица:


4 строка на 1 скрине: charset=utf8

В дефолтном виде, тип поля строковой, и там кодировка имеет значение, я привел пример, который лично пробовал и проверял.