[MySQL][PHP]hasowanie hasla Opcje

[jobp33]

A więc za hashowalem w phpmyadmin przy pomocy szyfru SHA1 hasło do konta. I teraz moje próby odhashowania nie przynoszą skutku.

[PHP] pobierz, plaintext 
<html>
    <head>
        <meta charset="UTF-8">
        <title></title>
    </head>
    <body>
        <?php
 
 
                    echo"Error:".$polaczenie->connect_errno;
                }else{
 
                    $login = $_POST['login'];
                    $haslo = $_POST['haslo'];
                    $pass = SHA1($haslo)
 
 
 
                    $login = htmlentities($login, ENT_QUOTES, "UTF-8");
                    $haslo= htmlentities($pass, ENT_QUOTES, "UTF-8");
 
 
                  if ($rezultat=@$polaczenie->query(
                          sprintf("SELECT * FROM uzytkownicy WHERE login='%s' AND haslo=SHA1('%s')",
                    mysqli_real_escape_string($polaczenie, $login),
                    mysqli_real_escape_string($polaczenie, $pass ))))
                          {
 
 
 
                  }
 
 
 
                }
 
        ?>
    </body>
</html>
 
[PHP] pobierz, plaintext 

Ten post edytował jobp33 28.12.2015, 07:59:59

[KsaR]

$pass = SHA1($haslo)
Srednika zapomniales + tak jak kapslokk pisal.
I nie powinno sie podwójnie hashowac, .. A co dopiero takim algorytmem...
md5 i sha1 jedne z najslabszych...

Btw. "szyfru"... Szyfr to cos co odkodujesz.. Sha ma nawet Hash w nazwie (securehashalgorithm)..
I hash co najwyzej spalisz a nie odkodujesz (IMG:style_emoticons/default/tongue.gif)

Btw 2.
$login = htmlentities($login, ENT_QUOTES, "UTF-8");
$haslo= htmlentities($pass, ENT_QUOTES, "UTF-8");
... Bron sie przed SQL Injection a nie XSS w tym wypadku :-P

Ten post edytował KsaR 27.12.2015, 22:39:20