jak usunąć salt + sh1

jak usunąć salt + sh1, Chciał bym stworzyć proste logowanie

lipek80 Zobacz profil	6.05.2014, 14:33:02 Post #1
Grupa: Zarejestrowani Postów: 26 Pomógł: 0 Dołączył: 26.03.2014 Ostrzeżenie: (0%)	Witam Chciał bym się pozbyć zabezpieczenia salt z poniższego kodu. Chciał bym, aby można było się zalogować na stronie za pośrednictwem hasła które jest zapisane w bazie danych. Nie musi być zakodowane. [PHP] pobierz, plaintext <?php define('AL_ADMIN', 256); $AL_NAME = array( AL_ADMIN => 'Administrator' ); $REGISTER_DENY = array(); $REGISTER_DENY[] = "root"; $REGISTER_DENY[] = "admin"; $REGISTER_DENY[] = "administrator"; $REGISTER_DENY[] = "moderator"; $REGISTER_DENY[] = "system"; $REGISTER_DENY[] = "serwis"; @session_set_cookie_params(0); @session_start(); include(dirname(__FILE__) . '/../salt/salt.php'); function user_login($login = null, $password = null, $encrypted = false) { global $db; if (func_num_args() == 0) { if (!my_login() \|\| !my_password()) return 'Nie odnaleziono informacji o koncie w bieżącej sesji'; $login = my_login(); $password = my_password(); } else $password = $encrypted ? $password : salt($password); $user = $db->query("SELECT * FROM `users` WHERE LOWER(`login`) = LOWER('" . $db->escape_string($login) . "') AND `haslo` = '" . $db->escape_string($password) . "'")->fetch_assoc(); if (!empty($user)) { if (!empty($user['zablokowany'])) return 'Konto zablokowane'; else if (!empty($user['usuniety'])) return 'Konto usunięte'; } else return 'Niepoprawny login / hasło'; if (!my_id()) { my_logintime(time()); my_lastactivity(time()); @session_regenerate_id(); $set = array(); $set[] = "`ostatnia_aktywnosc` = '" . datetimeS(my_lastactivity()) . "'"; $db->query("UPDATE `users` SET " . implode(',', $set) . " WHERE `id` = {$user['id']}"); } my_id($user['id']); my_login($user['login']); my_password($user['haslo']); return true; } function loggedin() { if (user_login() === true) return true; return false; } function user_logout() { if (loggedin()) { my_id(null); my_login(null); my_password(null); my_logintime(null); my_lastactivity(null); } } function my_id($value = false) { /* * @params: (none/false): return value * @params: (null): unset value * @params: (mixed) value: set (int) value / if ($value === null) unset($_SESSION['my_id']); else if ($value !== false) $_SESSION['my_id'] = (int) $value; return isset($_SESSION['my_id']) ? $_SESSION['my_id'] : false; } function my_login($value = false) { / * @params: (none/false): return value * @params: (null): unset value * @params: (mixed) value: set value / if ($value === null) unset($_SESSION['my_login']); else if ($value !== false) $_SESSION['my_login'] = $value; return isset($_SESSION['my_login']) ? $_SESSION['my_login'] : false; } function my_password($value = false) { / * @params: (none/false): return value * @params: (null): unset value * @params: (mixed) value: set value / if ($value === null) unset($_SESSION['my_password']); else if ($value !== false) $_SESSION['my_password'] = $value; return isset($_SESSION['my_password']) ? $_SESSION['my_password'] : false; } function my_logintime($value = false) { / * @params: (none/false): return value * @params: (null): unset value * @params: (mixed) value: set value / if ($value === null) unset($_SESSION['my_logintime']); else if ($value !== false) $_SESSION['my_logintime'] = $value; return isset($_SESSION['my_logintime']) ? $_SESSION['my_logintime'] : false; } function my_lastactivity($value = false) { / * @params: (none/false): return value * @params: (null): unset value * @params: (mixed) value: set value / if ($value === null) unset($_SESSION['my_lastactivity']); else if ($value !== false) $_SESSION['my_lastactivity'] = $value; return isset($_SESSION['my_lastactivity']) ? $_SESSION['my_lastactivity'] : false; } function my_level() { if (!loggedin()) return false; global $db; $r = $db->query("SELECT `level` FROM `users` WHERE `id` = " . my_id())->fetch_assoc(); return $r ? $r['level'] : false; } function user_session() { global $db; if (!my_logintime() \|\| !my_lastactivity()) return false; if (my_id()) { my_lastactivity(time()); $db->query("UPDATE `users` SET `ostatnia_aktywnosc` = '" . datetimeS(my_lastactivity()) . "' WHERE `id` = " . my_id()); } else return false; return true; } function get_user($id, $opts = null) { $opts['where'][] = "`id` = '" . (int) $id . "'"; $r = get_user_list($opts); return isset($r[0]) ? $r[0] : $r; } function get_user_list($opts = null) { $opts['select'][] = ""; $opts['from'][] = "`users`"; if (empty($opts['order'])) $opts['order'][] = "`id` DESC"; return get_db_data($opts); } user_session(); ?> [PHP] pobierz, plaintext

Posty w temacie

lipek80 jak usunąć salt + sh1 6.05.2014, 14:33:02

Wazniak96 Wystarczy nie podawać 3 parametru do funkcji user_... 6.05.2014, 14:37:38

lipek80 skasowałem 3cią zmienną później linikę 34 i dalej... 6.05.2014, 14:46:16

timon27 A mógłbyś powiedzieć dlaczego chcesz obedrzeć kod ... 6.05.2014, 14:56:32

lipek80 przejąłem administrację nad pewną stroną, a nie ma... 6.05.2014, 14:59:12

redeemer Jak masz dostęp do bazy to ustaw po prostu nowe ha... 6.05.2014, 15:06:53

johny_s Wygeneruj sobie nowe hasło, algorytm znasz 6.05.2014, 15:08:06

lipek80 Jak ustawie nowe w Bazie to nic nie daje. Czy moż... 6.05.2014, 16:15:14

johny_s tworzysz sobie jakiś plik i w nim dodajesz [PHP] p... 6.05.2014, 16:38:22

lipek80 To mój plik salt który był [PHP] pobierz, plainte... 6.05.2014, 16:44:21

johny_s [PHP] pobierz, plaintext echo sha1(sha1('t... 6.05.2014, 16:47:16

lipek80 czy uzyłeś jakiegoś hasła zeby to wygenerować, tro... 6.05.2014, 16:55:41

johny_s do bazy w kolumnie haslo dla swojego usera wklejas... 6.05.2014, 16:59:27

lipek80 do bazy danych wpisałem w pole haslo "twoj... 6.05.2014, 18:18:08

johny_s nie masz wpisywac do bazy 'twoje_haslo' ty... 6.05.2014, 18:25:22

lipek80 Już zadziałało do stworzonego pliku log.php wkle... 6.05.2014, 18:56:16

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl