[PHP] MD5 a skrypt AJAX CHAT Opcje

[7ad]

Mam problem z porównaniem hasła do md5(hasła).

Jest to fragment orginalnego skryptu

[PHP] pobierz, plaintext 
  // The code bellow should work without modification for most users
  mysql_connect('localhost', $MySQL_username, $MySQL_password);
  mysql_select_db($MySQL_database);
  $username = isset($username) ? mysql_real_escape_string($username) : '';
  $password = isset($password) ? mysql_real_escape_string($password) : '';
 
 
 $result   = mysql_query("select * from $MySQL_table where $MySQL_username_field = '$username' and ($MySQL_password_field = '$password' or $MySQL_password_field = MD5('$password') or MD5($MySQL_password_field) = '$password' or $MySQL_password_field = MD5(MD5('$password')) or MD5(MD5($MySQL_password_field)) = '$password')");
 
  global $chat_data;
 
  return mysql_fetch_assoc($result) ||
         isset($chat_data['user'][$username]) &&
         isset($chat_data['pass'][$username]) &&
              ($chat_data['pass'][$username] == ($password));
}
 
[PHP] pobierz, plaintext 

Baza haseł jest w MD5, jeśli w okienku logowania wpiszę hasło Md5, to działa.....

[ikssde]

O rety, a po co tyle tych porównań? Spróbuj tak

[PHP] pobierz, plaintext 
(...)
 
$password_md5 = isset($password) ? md5($password) : '';
$result = mysql_query("select * from $MySQL_table where $MySQL_username_field = '$username' and $MySQL_password_field = '$password_md5'");
 
(...)
[PHP] pobierz, plaintext 

Ten post edytował ikssde 23.11.2014, 01:48:40

[7ad]

Niestety nie działa.

Próbowałęm też

[PHP] pobierz, plaintext 
$password = isset($password) ? md5($password) : '';
[PHP] pobierz, plaintext 

i odpowiednie zmiany do zapytania mysql
ponieważ zmienna $password pojawia się w innym miwjscu.
Próbowałem tez wszedzie zmiennić $password na $password_md5.

[ikssde]

Tak musi działać:

[PHP] pobierz, plaintext 
// The code bellow should work without modification for most users
  mysql_connect('localhost', $MySQL_username, $MySQL_password);
  mysql_select_db($MySQL_database);
  $username = isset($username) ? mysql_real_escape_string($username) : '';
  $password_md5 = isset($password) ? md5($password) : '';
  $password = isset($password) ? mysql_real_escape_string($password) : '';
 
 
 $result   = mysql_query("select * from $MySQL_table where $MySQL_username_field = '$username' and $MySQL_password_field = '$password_md5'");
 
  global $chat_data;
 
  return mysql_fetch_assoc($result) ||
         isset($chat_data['user'][$username]) &&
         isset($chat_data['pass'][$username]) &&
              ($chat_data['pass'][$username] == ($password_md5));
}
[PHP] pobierz, plaintext 

Na samym końcu, w tablicy $chat_data wnioskuję, że hasło przechowujesz w postaci zahashowanej.
Pokaż nam jeszcze kod, który jest odpowiedzialny za zapisywanie hasła do bazy, jak wygląda hashowanie hasła w tamtym miejscu?

[7ad]

Hasło w bazie przechowywane jest w postaci MD5

Jest to baza danych z PHPBB 3.1.1 i to tylko przez niego jest możliwość zapisywanie hasła.
Nie potrafię znaleźć w tych plikach miejsca zapisywania hasła

Niestety kod też nie działa.

Ten post edytował 7ad 23.11.2014, 11:35:25

[ikssde]

Skoro kod powyżej nie działa to znaczy, że hash hasła nie jest generowany jedynie przy pomocy md5. Możliwe, że do hasła dodawana jest sól albo zastosowany jest jeszcze jakiś inny mechanizm.

Poszukaj w dokumentacji w jaki sposób hasło jest hashowane albo znajdź fragment odpowiedzialny za logowanie i sprawdź czy wygląda tak samo jak twój.