Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]weryfikacja użytkownika i szyfrowanie
pablo_83
post
Post #1





Grupa: Zarejestrowani
Postów: 200
Pomógł: 16
Dołączył: 11.01.2009
Skąd: wrocław

Ostrzeżenie: (0%)
-----

Mam taki problem jak zrobić żeby skrypt przeszukiwał całą tabele w poszukiwaniu danego użytkownika (narazie sprawdza tylko pierwszą kolumne) nie wiem jak zrobić jakąś pentelke czy coś.
A drugie to jak odszyfrować użytkownika i hasło z tabeli żeby mogło zostać porównane, używam sha1 do szyfrowania.
W komentarzu na dole sposób szyfrowania jest


[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $login = $_POST['login'];
  4. $passw = $_POST['haslo'];
  5.  
  6.  
  7. $con = mysql_connect("mysql3.yoyo.pl", "*****", "*****");
  8. mysql_select_db("*****");
  9. mysql_query("SET NAMES 'utf8'");
  10. mysql_query("SET collation_connection = utf8_polish_ci");
  11.  
  12.             
  13. if  (!$con) 
  14.         {
  15.                 echo ("Nie mogę połączyć z bazą");
  16.         }
  17.           
  18.         else 
  19.         {
  20.             
  21.             //echo ("Użytkownik zalogowany<br  />");
  22.             $zapytanie = ("SELECT Login, Haslo FROM Users");
  23.             $wynik = mysql_query($zapytanie);
  24.             //$ile = mysql_num_rows($wynik);
  25.             $dane = mysql_fetch_array($wynik);
  26.             
  27.             
  28.             
  29.             if($login ==''.$dane['Login'].'' && $passw ==''.$dane['Haslo'].'')
  30.             {
  31.             
  32.                 $zapytanie1 = ("SELECT * FROM Filtry ORDER By IdFiltr ASC");
  33.                $wynik1 = mysql_query($zapytanie1);
  34.                $row = mysql_fetch_array($wynik1);
  35.        
  36.          echo 
  37.          
  38.          
  39.          'IdFiltru - '.$row['IdFiltr'].'<br />
  40.          Producent - '.$row['Producent'].'<br />
  41.          Oznakowanie - '.$row['Oznakowanie'].'<br />
  42.          Samochód - '.$row['Samochód'].'<br />
  43.          Pojemność - '.$row['Pojemność'].'<br />
  44.          Rokcznik samoch - '.$row['Rok'].'<br />
  45.          Typ - '.$row['Typ'].'<br />'; 
  46.                 }
  47.                 else echo 'Nie ma takiego użytkownika w bazie';
  48.                 
  49.             }
  50.         
  51.             
  52.             mysql_close() or die(mysql_error());
  53.  
  54.  
  55. ?>
  56.  
  57. /*$login = $_POST['login'];
  58. $passw = $_POST['haslo'];
  59.  
  60.  
  61. $pas =sha1($passw);
  62. $log =sha1($login);
  63. ...
  64. ...
  65. ...
  66. $wynik = mysql_query("INSERT INTO Users (Login, Haslo )
  67.             VALUES ('$log', '$pas')") 
  68.             or die(mysql_error());*/
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Fifi209
post
Post #2





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

CO TO JEST?!
Kod
$zapytanie = ("SELECT Login, Haslo FROM Users WHERE Login='.sha1($login).' AND Haslo='.sha1($passw).' LIMIT 1");


loginów użytkowników chyba jako hashe sha1 nie trzymasz?!

W dodatku używaj ' a nie "

Kod
$zapytanie = ('SELECT Login, Haslo FROM Users WHERE Login="'.$login.'" AND Haslo="'.sha1($passw).'" LIMIT 1');


O SQLi chyba nie muszę wspominać?
$login = admin" /*
Go to the top of the page
+Quote Post

Posty w temacie
- pablo_83   [PHP]weryfikacja użytkownika i szyfrowanie   5.06.2009, 16:08:58
- - ddiceman   sha1 to nie funkcja szyfrujaca a funkcja skrotu (d...   5.06.2009, 16:17:56
- - guilty82   [PHP] pobierz, plaintext <?php$zapytanie = ...   5.06.2009, 16:18:51
- - Savage.Mephisto   Poprawiłem nieco: [PHP] pobierz, plaintext ...   5.06.2009, 16:25:33
- - peter13135   ale poco login ~"szyfrować" tą funkcją s...   5.06.2009, 16:25:44
- - pablo_83   to czy login bedzie szyfrowany czy nie nie ma wp...   5.06.2009, 18:31:37
- - erix   [PHP] pobierz, plaintext <?phpmd5(.$passw....   5.06.2009, 18:59:30
- - pablo_83   ok rozumiem że po poprawieniu tego może być, tylko...   5.06.2009, 19:07:25
- - erix   Pokaż, jak poprawiłeś...   5.06.2009, 19:11:09
- - pablo_83   tak jak w Edit 1 wyżej przynajmniej nie wy...   5.06.2009, 19:17:35
- - ciuchy   Spróbuj tego jak nie będzie działać to nie wiem ...   6.06.2009, 20:16:46
- - fifi209   CO TO JEST?! Kod$zapytanie = ("SE...   6.06.2009, 22:14:34
- - pablo_83   szyfrowanie jest zmienione na md5 tak jak pisałem ...   7.06.2009, 11:49:38
- - fifi209   Google fraza: sql injection Zapraszam do poczytan...   7.06.2009, 11:52:04
- - pablo_83   no tak to luka w zabezpieczeniach... ale nie o to ...   7.06.2009, 12:01:47
- - fifi209   A teraz pokaż swój cały przerobiony kod...   7.06.2009, 12:52:48
- - pablo_83   ja już nie mam pojęcia gdzie szuka...   7.06.2009, 16:28:07
- - pgrzelka   [PHP] pobierz, plaintext <?php$passw = md5...   7.06.2009, 18:09:13
- - pablo_83   dzięki wszystkim za pomoc . katowałem się z tym d...   8.06.2009, 09:37:49

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 07:29
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn