szyfrowanie logowania - Forum PHP.pl

szyfrowanie logowania

TopGun Zobacz profil	25.01.2007, 10:40:50 Post #1
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 24.01.2007 Ostrzeżenie: (0%)	No wiec zabralem sie za tworzenie skryptu logowania i mam maly zgrzyt. Otoz w bazie haslo koduje za pomoca password('haslo') i nijak nie wiem jak porownac to haslo z moim wpisanym oraz jak zakodowac haslo wpisywane w formularzu by siecia szlo juz zakodowane? Ponizej moj skrypcik. [PHP] pobierz, plaintext <?php include ("baza.inc"); $sql_szukaj = "SELECT * FROM users WHERE login = 'admin' and pass = password('admin1234')"; $res_szukaj= @mysql_query($sql_szukaj, $connection) or die("Zapytanie usera nieudane"); if($res_szukaj) { $sql_dodaj_admina = "insert into users (login, pass, user, uprawnienia) values ("admin", password('admin1234'), "Administrator", "3")"; $res_dodaj_admina= @mysql_query($sql_dodaj_admina, $connection);// or die("Zapytanie dodania admina nieudane"); } if(!(isset($_POST['login'])) && !(isset($_POST['haslo']))) { echo "<FORM action="index.php" method="post"> Login: <input type="text" name="login" /><BR/> Hasło: <input type="password" name="haslo" /><BR/> <input type="submit" name="Zaloguj" /><BR/></FORM>"; } if(isset($_POST['login']) && isset($_POST['haslo'])) { $login_porownaj=$_POST['login']; $haslo_porownaj=$_POST['haslo']; $haslo = crypt($haslo_porownaj); $sql_porownaj = "SELECT * FROM users WHERE login = 'jarek' "; $res_porownaj = @mysql_query($sql_porownaj, $connection) or die("Zapytanie porownania do bani"); while ($row = mysql_fetch_array($res_porownaj)) { $password = $row['pass']; echo "$password <BR> $haslo_porownaj<BR> $haslo<BR>"; } if ($password == $haslo_porownaj) { echo "zalogowales sie"; } else { echo "zle dane"; } } ?> [PHP] pobierz, plaintext niby funkcja crypt() po stronie php koduje hasla ale z tego co mi wyswietla to za kazdym razem jest inna wartosc. Jakas podpowiedz? Ten post edytował TopGun 25.01.2007, 11:07:21

Odpowiedzi

nospor Zobacz profil	26.01.2007, 11:58:04 Post #2
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004	a ja zadam pytanie: czemu ma sluzyc hashowanie po stronie klienta? Rozwazmy sytuacje: masz juz to hashowanie u klienta. Klient sie loguje, wysyla haslo shashowane. Siedzi sobie teraz taki hackier i nasluchuje co wysyla ludek. Przechwytuje shashowane haslo, zaraz potem wysyla identyczne rządanie logowania i mimo ze haslo bylo shashowane to i tak sie zaloguje. teraz moze robic na koncie klienta co dusza zapragnie.

Posty w temacie

TopGun szyfrowanie logowania 25.01.2007, 10:40:50

My4tic 1. Używaj odpowiednich tagów do wstawiania kodu na... 25.01.2007, 11:04:12

TopGun Dzieki za podpowiedz, uzylem wlasnie md5 i dziala ... 25.01.2007, 14:12:52

My4tic Mógłbyś zakodować hasło w MD5 po stronie klienta p... 25.01.2007, 17:27:38

TopGun Na sieci znalazlem implementacje po stronie klient... 26.01.2007, 09:18:30

maryaan powiedz mi jak chcesz zastosowac po stronie klient... 26.01.2007, 11:15:26

TopGun Hmm...tez prawda Wiec pozostaje mi implementacja ... 26.01.2007, 11:53:34

nospor a ja zadam pytanie: czemu ma sluzyc hashowanie po ... 26.01.2007, 11:58:04

My4tic Cytat(nospor @ 26.01.2007, 11:58:04 )... 26.01.2007, 13:07:08

nospor Cytatwiększość osób ma pewnie takie... 26.01.2007, 13:22:25

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 10.10.2025 - 16:46

Hosting zapewnia