Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> [php/mysq]Przypominanie hasla
zaba12
post
Post #1





Grupa: Zarejestrowani
Postów: 223
Pomógł: 0
Dołączył: 29.08.2003
Skąd: Gliwice

Ostrzeżenie: (10%)
X----


Siemka mam problema zrobilem taki o kod wysylal maila ale bez hasla a teraz cos zle zrobilem i juz nic nie wysyla ;/


  1. <?
  2. function przypomnij()
  3. {
  4.     global $login,$email,$haslo;
  5. echo '
  6. <form name="przypomnij" action="?mode=przypomnij2" method="post">
  7. Login:<input type="text" name="login" /><br/>
  8. E-mail:<input type="text" name="email" /><br/>
  9. <input type="submit" value="Wy&para;lij" />
  10. </form>
  11. ';
  12. }
  13.  
  14. function send_password()
  15. {
  16.     global $login,$email,$do_kogo,$temat,$wiadomosc,$stopka,$haslo;
  17. $query = "SELECT * FROM uzytkownicy WHERE login='$login' and email='$email'";
  18. $result = mysql_query ($query);
  19. $wiersz = mysql_fetch_array($result);
  20. $haslo = $wiersz['haslo'];
  21.  
  22. if (!$email) {
  23.     echo 'Niwestety e-mail nie pasuje do tego w bazie';
  24. }
  25. elseif (!$login) {
  26.     echo 'Niwestety login nie istnieje';
  27. }
  28. $do_kogo = $email;
  29. $temat = 'przypomianie hasla';
  30. $wiadomosc = $haslo;
  31. $stopka = 'yy co ?';
  32. mail($do_kogo,$temat,$wiadomosc,$stopka);
  33.  
  34. }?>


I jak zrobic zeby nie wysylal hasla w md5 tylko normalnie

Ten post edytował zaba12 23.09.2005, 19:20:25
Go to the top of the page
+Quote Post
My4tic
post
Post #2





Grupa: Zarejestrowani
Postów: 260
Pomógł: 0
Dołączył: 4.08.2005

Ostrzeżenie: (0%)
-----


Hasła z md5 nie odkodujesz. Musisz wygenerować nowe i wysłac je do usera.


--------------------
Załóż konto na dropbox.
Go to the top of the page
+Quote Post
zaba12
post
Post #3





Grupa: Zarejestrowani
Postów: 223
Pomógł: 0
Dołączył: 29.08.2003
Skąd: Gliwice

Ostrzeżenie: (10%)
X----


  1. <? 
  2. function send_password()
  3. {
  4. global $login,$email,$do_kogo,$temat,$wiadomosc,$stopka,$haslo,$haslo;
  5. $query = "SELECT * FROM uzytkownicy WHERE login='".$login."' and email='".$email."'";
  6. $result = mysql_query ($query);
  7. $wiersz = mysql_fetch_array($result);
  8. $haslo = $wiersz['haslo'];
  9.  
  10. $do_kogo = $email;
  11. $temat = 'przypomianie hasla';
  12. $wiadomosc = $haslo;
  13. $stopka = 'A byd odkodować hasło musisz wejsc na t&plusmn; stronę: http://gdataonline.com/seekhash.php';
  14. mail($do_kogo,$temat,$wiadomosc,$stopka);
  15. echo 'Mail Został Wysłany';
  16. }
  17. ?>

A jak zabespeiczyc to ze jak sie nie poda tego maila co ejst w bazie zeby wywalał błąd ze ten e-mail nie nalezy do tego usera
Go to the top of the page
+Quote Post
Pigula
post
Post #4





Grupa: Zarejestrowani
Postów: 446
Pomógł: 0
Dołączył: 5.03.2005
Skąd: Lublin

Ostrzeżenie: (0%)
-----


Cytat(zaba12 @ 2005-09-23 20:07:21)
I jak zrobic zeby nie wysylal hasla w md5 tylko normalnie

w takim ukladzie powinnas szyfrowac badz kodowac haslo. md5 uzywa kompres stratnej wiec tak jak napisal moj poprzednik nie da sie odkodowac hasla. mozesz uzyc biblioteki mcrypt do szyfrowania albo base64 do kodowania gdzies nawet byla dyskusja na forum o kodowaniu, szyfrowaniu i hashowanii smile.gif oczywiscie mcrypt jest bezpieczniejszy od base64 (tak przynajmniej mi sie wydaje)
a co do wysylania to nie widze uzycia metody send_password()

----------
dla jasnosci pisalem mojego posta w czasie gdy zaba12 napisala posta tego nademna tongue.gif mialam chwilowe nie planowane odejscie od kompa dlatego sie przeciagnelo pisanie go biggrin.gif
----------
kolejny edit: wyszukujesz w bazie tylko usera i odczytujesz maila i sprawdzasz ifem z mailem podanym w formularzu. ale chyba w twoim wypadku to nie zajdzie jak szukasz i po tym i potym jednoczesnie

Ten post edytował Pigula 23.09.2005, 20:14:34
Go to the top of the page
+Quote Post
Levabul
post
Post #5





Grupa: Zarejestrowani
Postów: 197
Pomógł: 0
Dołączył: 11.07.2005

Ostrzeżenie: (0%)
-----


Co wy za bzdury opowiadacie ! Przecież ponowne urzycie funkcji md5" title="Zobacz w manualu php" target="_manual odhaszuje podany ciąg ! (md5 HASZUJE nie koduje smile.gif)

Kod sprawdze jak będe miał czas.

Ten post edytował Levabul 23.09.2005, 20:16:17


--------------------
Go to the top of the page
+Quote Post
Pigula
post
Post #6





Grupa: Zarejestrowani
Postów: 446
Pomógł: 0
Dołączył: 5.03.2005
Skąd: Lublin

Ostrzeżenie: (0%)
-----


Cytat(Levabul @ 2005-09-23 21:15:55)
Co wy za bzdury opowiadacie ! Przecież ponowne użycie funkcji md5" title="Zobacz w manualu php" target="_manual odhaszuje podany ciąg ! (md5 HASZUJE nie koduje smile.gif)

Kod sprawdze jak będe miał czas.

przeciez pisalem ze md5 haszuje nie pisalem ze koduje!! i jak je ponownie z hashujesz to dalej bedzie zhashowane ale podwojnie. nie pokaze ci sie podane haslo glupoty ty gadasz!!

Ten post edytował Pigula 23.09.2005, 20:19:03
Go to the top of the page
+Quote Post
Levabul
post
Post #7





Grupa: Zarejestrowani
Postów: 197
Pomógł: 0
Dołączył: 11.07.2005

Ostrzeżenie: (0%)
-----


To o haszowaniu było do My4tica :|

A co do odhaszowywania : spróbuj np. w tym haszowniku (fajny wyraz tongue.gif) -http://md5.khrone.pl/ - zakodować jakiś ciąg wyrazów a potem podać jego hasz. Wynikiem będzie odhaszowanie haszu.

ps. Thx za poprawienie tak oczywistego błędu ort. tongue.gif


--------------------
Go to the top of the page
+Quote Post
Pigula
post
Post #8





Grupa: Zarejestrowani
Postów: 446
Pomógł: 0
Dołączył: 5.03.2005
Skąd: Lublin

Ostrzeżenie: (0%)
-----


po pierwsze to przepraszem ze sie unioslem ale napisales wy dlatego sie unioslem, ale w takim ukladzie cofam to co powiedzialem
po drugie ten skrypt to tak troche oszukuje chyba poniewaz djaesz 8 to zwraca Ci c9f0f895fb98ab9159f51fd0297e236d i jak dasz to Ci poda ze to hash 8, ale jak np. zmienisz ostantnie d na 3 czy inna liczbe hexalna to juz Ci nie odkoduje. powiem wiecej nawet nie poda hasha tego winksmiley.jpg wiec chyba nie dokonca zrozumiales autora z md5 nie da sie wyciagnac nic. mozna probowac przez brutalforce ale nigdy nie wiadomo czy nie tarafisz na kolizje.
to tyle co do kodowania, szyforowania i hashowania hasla zaba12 juz powinna wiedziec co znim zrobic winksmiley.jpg
------------
edit po poscie My4tica
Cytat
Mam nadzieje ze wyprowadzisz mnie z błędu

byla dyskusja o tym wiec poszukaj na forum nie ma sensu ciagnac tego jeszcze raz. wpisz w szukaj "szyfrowanie" tylko nie pamietam kiedy to bylo z dwa miesiace temu?? moze offtopic.gif

Ten post edytował Pigula 24.09.2005, 07:34:38
Go to the top of the page
+Quote Post
My4tic
post
Post #9





Grupa: Zarejestrowani
Postów: 260
Pomógł: 0
Dołączył: 4.08.2005

Ostrzeżenie: (0%)
-----


Cytat(Levabul @ 2005-09-23 19:28:56)
To o haszowaniu było do My4tica :|

Hmm.. to w takim razie co to jest hash? Czym sie różni od 'kodowania'??

Hashująć matematycznie redukujesz dany ciąg do 16 bitowego ciągu liczbowego.

Taki ciąg nie jest chyba podobny to pierwowzoru takze wg mnie mozna to nazwac kodowaniem.

Mam nadzieje ze wyprowadzisz mnie z błędu tongue.gif


--------------------
Załóż konto na dropbox.
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 19.08.2025 - 02:15