Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> SHA1 - dziwne działanie
multiqlti
post
Post #1





Grupa: Zarejestrowani
Postów: 30
Pomógł: 1
Dołączył: 1.07.2019

Ostrzeżenie: (0%)
-----

Podpowiedzcie mi czemu te 2 wartości nie są taki same ?!

Tworząc usera i hasło dla niego używam :
[PHP] pobierz, plaintext 
  1. $password_trim = trim($_POST['password']);
  2. $password = SHA1(mysqli_real_escape_string($conn, $password_trim));
[PHP] pobierz, plaintext

gdzie $_POST['password'] jest z formularza

w innym miejscu w panelu admina jest możliwość zmienić hasło dla usera :

używam : 
[PHP] pobierz, plaintext 
  1. $password_trim = trim($_GET['column_value']);
  2. $column_value = SHA1(mysqli_real_escape_string($conn, $password_trim));
[PHP] pobierz, plaintext

gdzie $_GET['column_value'] jest z formularza


oba stringi podaje tej samej "obróbce" przed dodaniem do bazy danych
hasło wklejam , nie przepisuje , więc nie ma mowy o literówce
i oba hashe sa inne (IMG:style_emoticons/default/sad.gif)

Pomińmy dyskusje o używaniu SHA1 - to jest czysty eksperyment i docelowo będzie SHA256 lub inne
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
trueblue
post
Post #2





Grupa: Zarejestrowani
Postów: 6 807
Pomógł: 1828
Dołączył: 11.03.2014

Ostrzeżenie: (0%)
-----

Hash 4a0a19218e082a343a1b17e5333409af9d98f0f5 to hash dla pojedynczej litery f.
Gdzieś następuje obcięcie stringu.
Go to the top of the page
+Quote Post
multiqlti
post
Post #3





Grupa: Zarejestrowani
Postów: 30
Pomógł: 1
Dołączył: 1.07.2019

Ostrzeżenie: (0%)
-----

Cytat(trueblue @ 18.09.2019, 12:44:56 ) *
Hash 4a0a19218e082a343a1b17e5333409af9d98f0f5 to hash dla pojedynczej litery f.
Gdzieś następuje obcięcie stringu.


czy to oznacza , że np # nie można przesyłać GET/POST w URL ?
Bo ucina po "f"

zmien.php?password=f#dtj!256

[PHP] pobierz, plaintext 
  1. $pass = $_GET['password'];
  2. echo "pass = ".$pass; 
  3. $column_value = SHA1($pass);
  4. echo 	"Column_value: ".$column_value;
  5. var_dump($column_value);
[PHP] pobierz, plaintext


daje mi :

pass = f
Column_value: 4a0a19218e082a343a1b17e5333409af9d98f0f5
string(40) "4a0a19218e082a343a1b17e5333409af9d98f0f5"

Ten post edytował multiqlti 18.09.2019, 11:50:36
Go to the top of the page
+Quote Post

Posty w temacie
- multiqlti   SHA1 - dziwne działanie   18.09.2019, 09:36:44
- - nospor   Po pierwsze wywal to mysqli_real_escape_string jak...   18.09.2019, 09:56:04
|- - multiqlti   Cytat(nospor @ 18.09.2019, 10:56:04 )...   18.09.2019, 11:28:16
- - Tomplus   Oba stringi są takie same mówisz o $password_...   18.09.2019, 10:31:50
- - viking   A czemu po prostu nie użyjesz password_hash?   18.09.2019, 11:31:53
|- - multiqlti   Cytat(viking @ 18.09.2019, 12:31:53 )...   18.09.2019, 11:43:09
- - trueblue   Hash 4a0a19218e082a343a1b17e5333409af9d98f0f5 to h...   18.09.2019, 11:44:56
|- - multiqlti   Cytat(trueblue @ 18.09.2019, 12:44:56...   18.09.2019, 11:50:06
- - nospor   Tak, # jest znakiem specjalnym w url. Dlatego juz ...   18.09.2019, 11:53:46
|- - multiqlti   Cytat(nospor @ 18.09.2019, 12:53:46 )...   18.09.2019, 11:55:42
|- - dublinka   Cytat(multiqlti @ 18.09.2019, 11:55:4...   18.09.2019, 14:25:01
- - nospor   Po pierwsze to sie nie przysla hasla URLem... I ta...   18.09.2019, 11:58:28
- - viking   var_dump(urlencode('f#dtj!256')); var...   18.09.2019, 11:59:52

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 12.10.2025 - 00:22
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn