Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[MySQL][PHP]nadpisanie hasła uzytkownika

--imlegend--	15.02.2014, 15:09:00 Post #1
Goście	Witam, znalazłem w sieci parę skryptów wysyłających do użytkownika mail z nowym hasłem. Skrypty nawet działają (wysyłaja maile itp.), jednak za każdym razem jest to samo - nie da się zalogować na nowe hasło. Pewnie coś źle robię z szyfrowaniem hasła - md5, może ktoś zobaczy błąd. Oto mój ostatni kod: [PHP] pobierz, plaintext <?php define('IN_SCRIPT', true); // Start a session session_start(); //Connect to the MySQL Database include 'config2.php'; //this function will display error messages in alert boxes, used for login forms so if a field is invalid it will still keep the info //use error('foobar'); function error($msg) { ?> <html> <head> <script language="JavaScript"> <!-- alert("<?=$msg?>"); history.back(); //--> </script> </head> <body> </body> </html> <? exit; } //This functions checks and makes sure the email address that is being added to database is valid in format. function check_email_address($email) { // First, we check that there's one @ symbol, and that the lengths are right if (!ereg("^[^@]{1,64}@[^@]{1,255}$", $email)) { // Email invalid because wrong number of characters in one section, or wrong number of @ symbols. return false; } // Split it into sections to make life easier $email_array = explode("@", $email); $local_array = explode(".", $email_array[0]); for ($i = 0; $i < sizeof($local_array); $i++) { if (!ereg("^(([A-Za-z0-9!#$%&'+/=?^_`{\|}~-][A-Za-z0-9!#$%&'+/=?^_`{\|}~\.-]{0,63})\|(\"[^(\\\|\")]{0,62}\"))$", $local_array[$i])) { return false; } } if (!ereg("^\[?[0-9\.]+\]?$", $email_array[1])) { // Check if domain is IP. If not, it should be valid domain name $domain_array = explode(".", $email_array[1]); if (sizeof($domain_array) < 2) { return false; // Not enough parts to domain } for ($i = 0; $i < sizeof($domain_array); $i++) { if (!ereg("^(([A-Za-z0-9][A-Za-z0-9-]{0,61}[A-Za-z0-9])\|([A-Za-z0-9]+))$", $domain_array[$i])) { return false; } } } return true; } if (isset($_POST['submit'])) { if ($_POST['forgotpassword']=='') { error('Please Fill in Email.'); } if(get_magic_quotes_gpc()) { $forgotpassword = htmlspecialchars(stripslashes($_POST['forgotpassword'])); } else { $forgotpassword = htmlspecialchars($_POST['forgotpassword']); } //Make sure it's a valid email address, last thing we want is some sort of exploit! if (!check_email_address($_POST['forgotpassword'])) { error('Email Not Valid - Must be in format of name@domain.tld'); } // Lets see if the email exists $sql = "SELECT COUNT(*) FROM users WHERE email = '$forgotpassword'"; $result = mysql_query($sql)or die('Could not find member: ' . mysql_error()); if (!mysql_result($result,0,0)>0) { error('Email Not Found!'); } //Generate a RANDOM MD5 Hash for a password $random_password=md5(uniqid(rand())); //Take the first 8 digits and use them as the password we intend to email the user $emailpassword=substr($random_password, 0, 8); //Encrypt $emailpassword in MD5 format for the database $newpassword = md5($emailpassword); // Make a safe query $query = sprintf("UPDATE `users` SET `pass` = '%s' WHERE `email` = '$forgotpassword'", mysql_real_escape_string($newpassword)); mysql_query($query)or die('Could not update members: ' . mysql_error()); //Email out the infromation $subject = "Your New Password"; $message = "Your new password is as follows: ---------------------------- Password: $emailpassword ---------------------------- Please make note this information has been encrypted into our database This email was automatically generated."; if(!mail($forgotpassword, $subject, $message, "FROM: $site_name <$site_email>")){ die ("Sending Email Failed, Please Contact Site Admin! ($site_email)"); }else{ error('New Password Sent!.'); } } else { ?> <form name="forgotpasswordform" action="" method="post"> <table border="0" cellspacing="0" cellpadding="3" width="100%"> <caption> <div>Forgot Password</div> </caption> <tr> <td>Email Address:</td> <td><input name="forgotpassword" type="text" value="" id="forgotpassword" /></td> </tr> <tr> <td colspan="2" class="footer"><input type="submit" name="submit" value="Submit" class="mainoption" /></td> </tr> </table> </form> <? } ?> [PHP] pobierz, plaintext

Pyton_000 Zobacz profil	15.02.2014, 16:06:57 Post #2
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	pokaż lepiej logowanie jeszcze

--imlegend--	15.02.2014, 18:42:32 Post #3
Goście	logowanie: [PHP] pobierz, plaintext <?php session_start(); require 'config2.php'; // Do3?cz plik konfiguracyjny i po3?czenie z baz? /** * SKRYPT LOGOWANIA / require_once 'user.class.php'; // Do3?czamy rdzen systemu u?ytkowników ?> <!doctype html> <html> <head> <title>strona profilu</title> <meta charset="iso-8859-2"> <link rel="stylesheet" type="text/css" href = "style6.css" media = "all"> </head> <body> <div id = "zaw"> <div id = "pole"> <?php $login = htmlspecialchars(mysql_real_escape_string($_POST['login'])); $pass = mysql_real_escape_string($_POST['pass']); if ($_POST['send'] == 1) { // Sprawd?, czy wszystkie pola zosta3y uzupe3nione if (!$login or empty($login)) { die ('<p class="error">Wypełnij pole z loginem!</p>'); } if (!$pass or empty($pass)) { die ('<p class="error">Wypełnij pole z hasłem!</p>'); } $pass = user::passSalter($pass); // Posól i zahashuj has3o // Sprawd?, czy u?ytkownik o podanym loginie i ha?le isnieje w bazie danych $userExists = mysql_fetch_array(mysql_query("SELECT COUNT()FROM users WHERE login = '$login' AND pass = '$pass'")); echo "<div id = \"logz\">"; echo "<div id = \"logs\">"; if ($userExists[0] == 0) { // U?ytkownik nie istnieje w bazie echo '<p class="error">Użytkownik o podanym loginie i haśle nie istnieje.</p>'; echo "</div>"; echo "</div>"; } else { // U?ytkownik istnieje $user = user::getData($login, $pass, $id); // Pobierz dane u?ytknika do tablicy i zapisz j? do zmiennej $user // Przypisz pobrane dane do sesji $_SESSION['login'] = $login; $_SESSION['pass'] = $pass; $_SESSION['id'] = $id; echo '<p class="success">Zostałeś zalogowany. Możesz przejść na <a href="index2.php">stronę główną</a></p>'; } } else { /** * FORMULARZ LOGOWANIA */ ?> <div id = "sowa"> <div id = "srodek"> <div id = "logo"></div> <form method="post" action=""> <label for="login">Login:</label> <input type="text" name="login" maxlength="20" id="login"> <br /> <label for="pass">Haslo:</label> <input type="password" name="pass" maxlength="40" id="pass"><br> <input type="hidden" name="send" value="1"> <input type="submit" value="Zaloguj"> </form> <a href = "robroy.php">Przypomnij hasło</a> </div></div> <?php } ?> </div> </div> </body> </html> [PHP] pobierz, plaintext

Pyton_000 Zobacz profil	15.02.2014, 19:10:03 Post #4
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	Masz 2 sposoby generowania haseł: Kod $newpassword = md5($emailpassword); i Kod $pass = user::passSalter($pass); // Posól i zahashuj has3o

--imlegend--	15.02.2014, 20:02:30 Post #5
Goście	Uff, wielkie dzięki Pyton, rzeczywiście poprawiłem to generowanie i działa.

--imlegend--	15.02.2014, 20:04:17 Post #6
Goście	Jak dodać że pomógł?

Pyton_000 Zobacz profil	15.02.2014, 20:06:30 Post #7
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)	Musisz być zarejestrowanym użytkownikiem.

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 19.09.2025 - 13:38

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn