jak usunąć salt + sh1, Chciał bym stworzyć proste logowanie Opcje

[lipek80]

Witam

Chciał bym się pozbyć zabezpieczenia salt z poniższego kodu. Chciał bym, aby można było się zalogować na stronie za pośrednictwem hasła które jest zapisane w bazie danych. Nie musi być zakodowane.

[PHP] pobierz, plaintext 
<?php
 
define('AL_ADMIN', 256);
 
$AL_NAME = array(
		AL_ADMIN => 'Administrator'
);
 
$REGISTER_DENY = array();
$REGISTER_DENY[] = "root";
$REGISTER_DENY[] = "admin";
$REGISTER_DENY[] = "administrator";
$REGISTER_DENY[] = "moderator";
$REGISTER_DENY[] = "system";
$REGISTER_DENY[] = "serwis";
 
@session_set_cookie_params(0);
@session_start();
 
include(dirname(__FILE__) . '/../salt/salt.php');
 
function user_login($login = null, $password = null, $encrypted = false) {
 
	global $db;
 
	if (func_num_args() == 0) {
 
		if (!my_login() || !my_password())
			return 'Nie odnaleziono informacji o koncie w bieżącej sesji';
 
		$login = my_login();
		$password = my_password();
	} else
		$password = $encrypted ? $password : salt($password);
 
	$user = $db->query("SELECT * FROM `users` WHERE LOWER(`login`) = LOWER('" . $db->escape_string($login) . "') AND `haslo` = '" . $db->escape_string($password) . "'")->fetch_assoc();
 
	if (!empty($user)) {
		if (!empty($user['zablokowany']))
			return 'Konto zablokowane';
		else if (!empty($user['usuniety']))
			return 'Konto usunięte';
	} else
		return 'Niepoprawny login / hasło';
 
	if (!my_id()) {
 
		my_logintime(time());
		my_lastactivity(time());
 
		@session_regenerate_id();
 
		$set = array();
		$set[] = "`ostatnia_aktywnosc` = '" . datetimeS(my_lastactivity()) . "'";
 
		$db->query("UPDATE `users` SET " . implode(',', $set) . " WHERE `id` = {$user['id']}");
	}
 
	my_id($user['id']);
	my_login($user['login']);
	my_password($user['haslo']);
 
	return true;
}
 
function loggedin() {
 
	if (user_login() === true)
		return true;
 
	return false;
}
 
function user_logout() {
 
	if (loggedin()) {
		my_id(null);
		my_login(null);
		my_password(null);
		my_logintime(null);
		my_lastactivity(null);
	}
}
 
function my_id($value = false) {
	/*
	 * @params: (none/false): return value
	 * @params: (null): unset value
	 * @params: (mixed) value: set (int) value
	 */
 
	if ($value === null)
		unset($_SESSION['my_id']);
	else if ($value !== false)
		$_SESSION['my_id'] = (int) $value;
 
	return isset($_SESSION['my_id']) ? $_SESSION['my_id'] : false;
}
 
function my_login($value = false) {
	/*
	 * @params: (none/false): return value
	 * @params: (null): unset value
	 * @params: (mixed) value: set value
	 */
 
	if ($value === null)
		unset($_SESSION['my_login']);
	else if ($value !== false)
		$_SESSION['my_login'] = $value;
 
	return isset($_SESSION['my_login']) ? $_SESSION['my_login'] : false;
}
 
function my_password($value = false) {
	/*
	 * @params: (none/false): return value
	 * @params: (null): unset value
	 * @params: (mixed) value: set value
	 */
 
	if ($value === null)
		unset($_SESSION['my_password']);
	else if ($value !== false)
		$_SESSION['my_password'] = $value;
 
	return isset($_SESSION['my_password']) ? $_SESSION['my_password'] : false;
}
 
function my_logintime($value = false) {
	/*
	 * @params: (none/false): return value
	 * @params: (null): unset value
	 * @params: (mixed) value: set value
	 */
 
	if ($value === null)
		unset($_SESSION['my_logintime']);
	else if ($value !== false)
		$_SESSION['my_logintime'] = $value;
 
	return isset($_SESSION['my_logintime']) ? $_SESSION['my_logintime'] : false;
}
 
function my_lastactivity($value = false) {
	/*
	 * @params: (none/false): return value
	 * @params: (null): unset value
	 * @params: (mixed) value: set value
	 */
 
	if ($value === null)
		unset($_SESSION['my_lastactivity']);
	else if ($value !== false)
		$_SESSION['my_lastactivity'] = $value;
 
	return isset($_SESSION['my_lastactivity']) ? $_SESSION['my_lastactivity'] : false;
}
 
function my_level() {
 
	if (!loggedin())
		return false;
 
	global $db;
 
	$r = $db->query("SELECT `level` FROM `users` WHERE `id` = " . my_id())->fetch_assoc();
 
	return $r ? $r['level'] : false;
}
 
function user_session() {
 
	global $db;
 
	if (!my_logintime() || !my_lastactivity())
		return false;
 
	if (my_id()) {
		my_lastactivity(time());
		$db->query("UPDATE `users` SET `ostatnia_aktywnosc` = '" . datetimeS(my_lastactivity()) . "' WHERE `id` = " . my_id());
	} else
		return false;
 
	return true;
}
 
function get_user($id, $opts = null) {
 
	$opts['where'][] = "`id` = '" . (int) $id . "'";
 
	$r = get_user_list($opts);
 
	return isset($r[0]) ? $r[0] : $r;
}
 
function get_user_list($opts = null) {
 
	$opts['select'][] = "*";
	$opts['from'][] = "`users`";
	if (empty($opts['order']))
		$opts['order'][] = "`id` DESC";
 
	return get_db_data($opts);
}
 
user_session();
?>
[PHP] pobierz, plaintext 

[lipek80]

przejąłem administrację nad pewną stroną, a nie mam dostępu do panelu administratora.

Mam dostęp do bazy, do FTP ale co mi po tym jak panel admina jest zablokowany hasłem.

Chyba, ze jest jakiś sposób aby to obejść(IMG:style_emoticons/default/questionmark.gif)