Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Wolontariat] Kto przerobi ten skrypt ?!, Proszę o przerobienie skryptu php [!]
kierek11
post
Post #1





Grupa: Zarejestrowani
Postów: 1
Pomógł: 0
Dołączył: 10.07.2011

Ostrzeżenie: (0%)
-----

Witam ! :-D
Mam wielką prośbę a mianowicie kto mógłby mi przerobić ten skrypt :
[PHP] pobierz, plaintext 
  1. 		if ( !($result = $db->sql_query($sql)) )
  2. 		{
  3. 			message_die(GENERAL_ERROR, 'Error updating correct login data', '', __LINE__, __FILE__, $sql);
  4. 		}
  5.  
  6. 		message_die(GENERAL_MESSAGE, $lang['Act_key_send']);
  7. 	}
  8. 	else
  9. 	{
  10. 		message_die(GENERAL_MESSAGE, $lang['Act_key_not_send']);
  11. 	}
  12. }
  13.  
  14. if( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) || isset($HTTP_POST_VARS['logout']) || isset($HTTP_GET_VARS['logout']) )
  15. {
  16. 	if( ( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) ) && (!$userdata['session_logged_in'] || isset($HTTP_POST_VARS['admin'])) )
  17. 	{
  18. 		$username = isset($HTTP_POST_VARS['username']) ? phpbb_clean_username($HTTP_POST_VARS['username']) : '';
  19. 		$password = isset($HTTP_POST_VARS['password']) ? $HTTP_POST_VARS['password'] : '';
  20.  
  21. 		$sql = "SELECT user_id, username, user_password, user_email, user_active, user_actkey, user_lastvisit, user_level, user_badlogin, user_blocktime, user_email, user_lang, user_timezone
  22. 			FROM " . USERS_TABLE . "
  23. 			WHERE username = '" . str_replace("\'", "''", $username) . "'";
  24. 		if ( !($result = $db->sql_query($sql)) )
  25. 		{
  26. 			message_die(GENERAL_ERROR, 'Error in obtaining userdata', '', __LINE__, __FILE__, $sql);
  27. 		}
  28.  
  29. 		if( $row = $db->sql_fetchrow($result) )
  30. 		{
  31. 			if( $row['user_level'] != ADMIN && $board_config['disable_type'] == 1 )
  32. 			{
  33. 				redirect(append_sid("index.$phpEx", true));
  34. 			}
  35. 			else
  36. 			{
  37. 				if( md5($password) == $row['user_password'] && $row['user_active'] && $row['user_blocktime'] < CR_TIME )
  38. 				{
  39. 					$sql = "UPDATE " . USERS_TABLE . " SET user_badlogin = '0'
  40. 						WHERE user_id = " . $row['user_id'];
  41. 					if ( !($result = $db->sql_query($sql)) )
  42. 					{
  43. 						message_die(GENERAL_ERROR, 'Error updating correct login data', '', __LINE__, __FILE__, $sql);
  44. 					}
  45. 					$row['user_badlogin'] = 0;
  46. 				}
  47.  
  48. 				if ( ($row['user_badlogin'] < $board_config['max_login_error'] && $row['user_blocktime'] < CR_TIME) || !$board_config['max_login_error'] )
  49. 				{
  50. 					if ( md5($password) == $row['user_password'] && $row['user_active'] )
  51. 					{
  52. 						$autologin = ( isset($HTTP_POST_VARS['autologin']) ) ? TRUE : 0;
  53.  
  54. 						$admin = (isset($HTTP_POST_VARS['admin'])) ? 1 : 0;
  55. 						$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin, $admin);
  56.  
  57. 						if ( $session_id )
  58. 						{
  59. 							$sql = "UPDATE " . USERS_TABLE . " SET user_badlogin = '0'
  60. 								WHERE user_id = " . $row['user_id'];
  61. 							if ( !($result = $db->sql_query($sql)) )
  62. 							{
  63. 								message_die(GENERAL_ERROR, 'Error updating correct login data', '', __LINE__, __FILE__, $sql);
  64. 							}
  65.  
  66. 							$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx";
  67.  
  68. 							redirect(append_sid($url, true));
  69. 						}
  70. 						else
  71. 						{
  72. 							message_die(CRITICAL_ERROR, "Couldn't start session : login", "", __LINE__, __FILE__);
  73. 						}
  74. 					}
  75. 					else
  76.  
[PHP] pobierz, plaintext

Chcę aby ktoś przerobił tak ten skrypt zeby nie kodował hasła czyli user_passwords w md5 . Nie chce aby w niczym kodował tylko noramalnie wysyłał hasla bez kodowania do bazy danych . Proszę o pomoc ! To jest tylko połowa skryptu ponieważ cały jest zadługi.
Kierek biggrin.gif
Powód edycji: [Daiquiri]: Dodaję tag
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 3)
pyro
post
Post #2





Grupa: Zarejestrowani
Postów: 2 148
Pomógł: 230
Dołączył: 26.03.2008

Ostrzeżenie: (0%)
-----

1. W tym fragmencie nie ma kodu dodawania hasła w md5 do bazy
2. Nikt za Ciebie nie przerobi skryptu smile.gif


--------------------
ET LINGUA EIUS LOQUETUR IUDICIUM
Go to the top of the page
+Quote Post
muk4
post
Post #3





Grupa: Zarejestrowani
Postów: 309
Pomógł: 56
Dołączył: 3.11.2006
Skąd: Gliwice

Ostrzeżenie: (0%)
-----

Tutaj się pomaga, nie odwala robote za kogoś.

$HTTP_POST_VARS['username'] - idź precz szatanie!

Możesz usunąć wszystkie funkcje md5() ze skryptu. Powinno pomóc.
Go to the top of the page
+Quote Post
Daiquiri
post
Post #4





Grupa: Administratorzy
Postów: 1 552
Pomógł: 211
Dołączył: 7.07.2009
Skąd: NJ
Przenoszę do odpowiedniego działu.
Go to the top of the page
+Quote Post
« Następny starszy · Poszukuję · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 10:18
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn