Wachtwoord

Superior · 22 October 2010

Geachte leden,

Ik ben bezig met het profiel wijzigen gedeelte voor me spel.
Nu wil ik dat spelers een absoluut veilig wachtwoord instellen.

Nu ben ik op het gedeelte dat het stukje PHP moet controleren of er nummers en letters in zitten.

- [func]ctype_alnum[/func]
- [func]ctype_digit[/func]
- [func]ctype_alpha[/func]

De controle ziet er als volgt uit, dit is het relevante stukje code.

PHP

<?PHP
//$newpw klopt die heb ik bovenin het script namelijk.


elseif (!ctype_alnum($newpw) AND !ctype_digit($newpw) AND !ctype_alpha($newpw))
{
	echo "Make sure your new password containing both numbers and letters.<hr>";
}
?>

Heeft iemand enig idee wat er precies fout aan is, ik heb al rondgevraagd en gezocht maar komen er niet helemaal uit.

Alvast bedankt :cheer:

mvg,
superior

Axl_H · 22 October 2010

AND vervangen door &&

Superior · 22 October 2010

Maakt geen verschil, blijft het gedeelte gewoon negeren..

Axl_H · 22 October 2010

vanuitgaande dat je error_reporting aan hebt staan:

Misschien om !ctype_prefix($newpw) ook haakjes zetten

Superior · 22 October 2010

Uiteraard staat me error_reporting gewoon aan voor debuggen.

Kan alleen niks over ctype_prefix vinden, kan je uitleg erover geven?

Stefan.J · 22 October 2010

In je if statement staat nu feitelijk:

Als het nieuwe wachtwoord NIET bestaat uit alleen maar letters en cijfers EN NIET bestaat uit alleen maar cijfers EN NIET bestaat uit alleen maar letters DAN is het niet goed.

Dat is iets heel anders dan een wachtwoord dat zowel letters en cijfers moet bevatten. Het volgende if-statement lus zal dat valideren:

PHP

if(!ctype_digit($pass) && !ctype_digit($pass) && ctype_alnum($pass)) {
  echo 'Dit wachtwoord bestaat uit letters en cijfers, met minimaal één letter, en minimaal één cijfer.';
}

Echter, dat is heel wat anders dan een goed wachtwoord. Een goed wachtwoord is minstens 8 tekens lang, bevat letters (hoofdletters en kleine letters), cijfers en vreemde tekens.

Superior · 22 October 2010

@Killingdevil
Verrassing, onderin wordt gecontroleerd of hij 9 tekens is :p
En daar komt nog eens bij dat het door een SALT gaat, dus dan zal hij wel veilig zijn opgeslagen.
Maar waarom een if statement als ik bovenin al een if heb?

De bedoeling is dat de user een wachtwoord zoals bijvoorbeeld: a1B2c3D maakt.
Ben ik nou gigantisch fout bezig, of snap ik je uitleg gewoon niet helemaal?

Even de hele code erbij gepakt, behalve gevoelige informatie.

PHP

<?PHP
if ($user['password'] != password($oldpw, $salt))
{
	echo "The old password is incorrect.<hr>";
}
elseif ($newpw != $repeatpw)
{
	echo "The new passwords don't match.<hr>";
}
elseif (!ctype_alnum($newpw) && !ctype_digit($newpw) && !ctype_alpha($newpw))
{
	echo "Make sure your new password containing both numbers and letters.<hr>";
}
elseif (trim(strlen($newpw)) < 9)
{
	echo "Please make sure your new password is at least 9 characters long.<hr>";
}
else {
	
	//De rest staat hieronder.
}
?>

Toon Meer

Stefan.J · 22 October 2010

Zet mijn if statement er maar eens in plaats van de if statement die je al in je startpost geeft. Test het dan nogmaals, dan denk ik wel dat je me snapt.

Superior · 22 October 2010

@Killingdevil
Het werkt nog steeds niet, als ik wachtwoord "oooooooooo" doe dan gaat hij gewoon door met de wijziging.

De bedoeling is dat hij moet aangeven dat er letters en cijfers in moeten zitten..

Stefan.J · 22 October 2010

Foutje van mij kant:

PHP

if(!ctype_digit($pass) && !ctype_alpha($pass) && ctype_alnum($pass)) {
  echo 'Dit wachtwoord bestaat uit letters en cijfers, met minimaal één letter, en minimaal één cijfer.';
}

Had twee keer ctype_digit in plaats van ctype_digit en ctype_alpha. Handig!

Superior · 22 October 2010

En zelfs dat werkt niet

Snap er helemaal niks van, de server heeft in php.ini de ctype wel geactiveerd dus daar legt het niet aan..

Stefan.J · 22 October 2010

Dat zou wel moeten, want deze test slaagt:

PHP

<?php


function digitsAndAlpha($string) {
    if(!ctype_digit($string) && !ctype_alpha($string) && ctype_alnum($string)) {
      echo $string . ' bestaat uit zowel getallen als letters<br />';
    }
}


digitsAndAlpha('Aaafdd');
digitsAndAlpha('Afrr62c');
digitsAndAlpha('43253');
digitsAndAlpha('321fdg645');
digitsAndAlpha('432fdsv5');
digitsAndAlpha('dsasdf:');


?>

Toon Meer

Superior · 22 October 2010

Vind ik het heel vervelend maar hij werkt echt niet :s

Stefan.J · 22 October 2010

Draai die test eens op je systeem. Dan weet je iets. Debuggen moet je altijd zo min mogelijk laten beïnvloeden door de situatie...

Superior · 23 October 2010

Dan weergeeft hij de tekst wel, vind het heel vreemd..

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

228 Nieuwe domeinnamen Mei 2025

Hulp bij instalatie Mafia Source

193 Nieuwe domeinnamen April 2025

Wachtwoord

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen