[MySQL][PHP]hasowanie hasla

[MySQL][PHP]hasowanie hasla

jobp33 Zobacz profil	27.12.2015, 22:25:44 Post #1
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 30.11.2015 Ostrzeżenie: (0%)	A więc za hashowalem w phpmyadmin przy pomocy szyfru SHA1 hasło do konta. I teraz moje próby odhashowania nie przynoszą skutku. [PHP] pobierz, plaintext <html> <head> <meta charset="UTF-8"> <title></title> </head> <body> <?php echo"Error:".$polaczenie->connect_errno; }else{ $login = $_POST['login']; $haslo = $_POST['haslo']; $pass = SHA1($haslo) $login = htmlentities($login, ENT_QUOTES, "UTF-8"); $haslo= htmlentities($pass, ENT_QUOTES, "UTF-8"); if ($rezultat=@$polaczenie->query( sprintf("SELECT * FROM uzytkownicy WHERE login='%s' AND haslo=SHA1('%s')", mysqli_real_escape_string($polaczenie, $login), mysqli_real_escape_string($polaczenie, $pass )))) { } } ?> </body> </html> [PHP] pobierz, plaintext Ten post edytował jobp33 28.12.2015, 07:59:59

kapslokk Zobacz profil	27.12.2015, 22:28:32 Post #2
Grupa: Zarejestrowani Postów: 965 Pomógł: 285 Dołączył: 19.06.2015 Skąd: Warszawa Ostrzeżenie: (0%)	[PHP] pobierz, plaintext $haslo = $_POST['haslo']; $pass = SHA1($haslo) ... sprintf("SELECT * FROM uzytkownicy WHERE login='%s' AND haslo=SHA1('%s')", mysqli_real_escape_string($polaczenie, $login), mysqli_real_escape_string($polaczenie, $pass )))) [PHP] pobierz, plaintext Wychodzi na to, że szukasz podwójnie zahashowanego hasła. Ten post edytował kapslokk 27.12.2015, 22:28:59

KsaR Zobacz profil	27.12.2015, 22:34:37 Post #3
Grupa: Zarejestrowani Postów: 520 Pomógł: 102 Dołączył: 15.07.2014 Skąd: NULL Ostrzeżenie: (0%)	$pass = SHA1($haslo) Srednika zapomniales + tak jak kapslokk pisal. I nie powinno sie podwójnie hashowac, .. A co dopiero takim algorytmem... md5 i sha1 jedne z najslabszych... Btw. "szyfru"... Szyfr to cos co odkodujesz.. Sha ma nawet Hash w nazwie (securehashalgorithm).. I hash co najwyzej spalisz a nie odkodujesz Btw 2. $login = htmlentities($login, ENT_QUOTES, "UTF-8"); $haslo= htmlentities($pass, ENT_QUOTES, "UTF-8"); ... Bron sie przed SQL Injection a nie XSS w tym wypadku :-P Ten post edytował KsaR 27.12.2015, 22:39:20 -------------------- @git i inne

jobp33 Zobacz profil	27.12.2015, 22:39:59 Post #4
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 30.11.2015 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext $login = $_POST['login']; $haslo = $_POST['haslo']; $pass = SHA1($haslo); $login = htmlentities($login, ENT_QUOTES, "UTF-8"); $pass = htmlentities($pass, ENT_QUOTES, "UTF-8"); if ($rezultat=@$polaczenie->query( sprintf("SELECT * FROM uzytkownicy WHERE login='%s' AND haslo='%s'", mysqli_real_escape_string($polaczenie, $login), mysqli_real_escape_string($polaczenie, $pass )))) { [PHP] pobierz, plaintext Nie jestem pewien ale chyba usuneąem te podwójne hashowanie . Niestety dalej nie pozwala wejść. Jako ciekawostkę mogę dodać że zmieniłem na md5 i teraz już działa co by jednak ciekawość zaspokoić męczy mnie te SHA1. Ten post edytował jobp33 27.12.2015, 22:52:01

Tomplus Zobacz profil	28.12.2015, 10:12:15 Post #5
Grupa: Zarejestrowani Postów: 1 873 Pomógł: 230 Dołączył: 20.03.2005 Skąd: Będzin Ostrzeżenie: (0%)	Nie wiem na jakim etapie jesteś, ale PHP ma dobrą funkcję do hashowania hasła i sprawdzania poprawności po wpisaniu: http://php.net/manual/en/function.password-hash.php http://php.net/manual/en/function.password-verify.php [PHP] pobierz, plaintext $hash = password_hash("rasmuslerdorf", PASSWORD_DEFAULT)."\n"; if (password_verify('rasmuslerdorf', $hash)) { echo 'Password is valid!'; } else { echo 'Invalid password.'; } [PHP] pobierz, plaintext

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 22.06.2025 - 17:49

Hosting zapewnia

Forum PHP.pl