md5 i sha1 dają różne wyniki Opcje

[Apo]

Witam
Pisze bota w php do kanałów irc. Chciałem dodać taką funkcję że:
admin bota dodaje op'ów do pliku tekstowego (nick, hasło). Następnie jeśli wejdzie user na kanal to moze sie zalogowac (jesli jego nick istnieje w pliku i haslo sie zgadza) i uzyskac dostep do komend bota. Zrobilem hashowanie hasel md5(sha1(...)), ale nie wiem co sie dzieje że hasła za każdym razem mają inna postać i w efekcie nie mozna się zalogować. Sprawdzałem czy zmienne (wszystkie) zawierają przed hashowaniem prawidłowe dane i wszystko jest ok. Ale w jednej linijce wszystko mi sie zmienia i nie umie tego poprawić Oto część kodu:

[PHP] pobierz, plaintext 
<?php
if(preg_match('#^\.add op (.*\S){1,30} (.*)#', $this->message, $this->tmp))
// jeśli privmsg ma postac .add op (nick) (haslo) to robi sie akcja. Zmienna $message przechowuje tresc privmsg
{
      if($this->save_op( $this->tmp[1], $this->tmp[2] ))
      $this->privmsg('Dodano uzytkownika do listy');
      else
      $this->privmsg('Nie dodano uzytkownika do listy');
}
 
// metoda zapisuje op'a do pliku jesli nie istnieje w bazie.
private function save_op( $what, $pass )
  {
  if(!file_exists($this->config['op_file']) || $this->is_op_exists( $what )) return false;
    else
    {
    $dane = unserialize(file_get_contents($this->config['op_file']));
    $dane[] = array('nick' => $what, 'pass' => $this->hash($pass));
    file_put_contents($this->config['op_file'], serialize($dane));
    return true;
    }
  }
 
// regexp ktore rozpoznaje czy user sie chce logowac:
elseif(preg_match('#^\.log in (.+)#', $this->message))
{ // czyli postac .log in tajnehaslo
 $this->log_in();
 }
 
// sedno całego problemu metoda logowania
private function log_in()
  {
  if(!$this->is_op_exists()) return false;
   else
   {
   $dane = $this->read_op(); // odczytuje plik i unserializuje zawartosc
   foreach($dane as $numbers => $user)
     {
     if($user['nick'] == $this->from) // zmienna $this->from zawiera autora privmsg
       {
       if($user['pass'] == $this->hash(substr($this->message, 8))) // tu sie dzieja dziwne rzeczy z haslem ;/
         {
         $this->access[] = $this->from; // dodanie usera do zalogowanych
         $this->privmsg('Zostales zalogowany');
         return true;
         }
          else
          {
          $this->privmsg('Nie zostales zalogowany');
          return false;
          }
       }
     }
   }
  }
 
// metoda hashujaca
private function hash( $pass )
  {
  return md5(sha1($pass));
  }
 
?>
[PHP] pobierz, plaintext 

Z gory blogosławieństwo za pomoc

Ten post edytował Apo 22.03.2006, 15:10:15

[Wave]

Sprawdź kod dokładnie. Napewno nie dają różnych wyników dla tego samego hasła.

[Apo]

Sprawdzałem czy zmienne (wszystkie) zawierają przed hashowaniem prawidłowe dane i wszystko jest ok

gdybym 3 dni nad tym nie siedzial to bym nie dawal postu

[kszychu]

W kwestii formalnej: po co haszujesz hasza? Myslisz, że w ten sposób będziesz miał 2 razy mocniej kodowane hasła?.. Poszperaj na forum, była jakiś czas temu dyskusja o tym.

[nospor]

Poszperaj na forum, była jakiś czas temu dyskusja o tym.

http://forum.php.pl/index.php?showtopic=42615

co do tematu. mi osobiscie nie chce sie przebijac przez ten kod. nie mozna by go jakos uproscic, tak specjalnie dla nas?

[bendi]

co do tematu. mi osobiscie nie chce sie przebijac przez ten kod. nie mozna by go jakos uproscic, tak specjalnie dla nas?

Mi też niebardzo więc zrobiłem mały teścik:

[PHP] pobierz, plaintext 
<?php
 
$a = array( 'Zend', 'Certified', 'Engineer' );
 
echo 'Tablica wejsciowa: ';
echo '<pre>';
print_r( $a );
echo '</pre>';
echo '<hr />';
 
for( $i=1; $i<=10; $i++ ) {
	echo 'Wypisuje porcje numer: ' . $i . '<br />';
	foreach( $a as $s ) {
		echo $s . ': ' . md5( sha1( $s ) ) . '<br />';
	}	
	echo '<hr >';
}
 
?>
[PHP] pobierz, plaintext 

Który daje w wyniku:

Kod

Tablica wejœciowa:

Array
(
    [0] => Zend
    [1] => Certified
    [2] => Engineer
)

Wypisuje porcje numer: 1
Zend: 3da3d0efa32729c958e296ac9a6bca6a
Certified: 857393eea2b20c3b7cba6c6d2cf58664
Engineer: f0ece8c2cb7ea4a652c25e3402de1ab3

Wypisuje porcje numer: 2
Zend: 3da3d0efa32729c958e296ac9a6bca6a
Certified: 857393eea2b20c3b7cba6c6d2cf58664
Engineer: f0ece8c2cb7ea4a652c25e3402de1ab3

Wypisuje porcje numer: 3
Zend: 3da3d0efa32729c958e296ac9a6bca6a
Certified: 857393eea2b20c3b7cba6c6d2cf58664
Engineer: f0ece8c2cb7ea4a652c25e3402de1ab3

Wypisuje porcje numer: 4
Zend: 3da3d0efa32729c958e296ac9a6bca6a
Certified: 857393eea2b20c3b7cba6c6d2cf58664
Engineer: f0ece8c2cb7ea4a652c25e3402de1ab3

Wypisuje porcje numer: 5
Zend: 3da3d0efa32729c958e296ac9a6bca6a
Certified: 857393eea2b20c3b7cba6c6d2cf58664
Engineer: f0ece8c2cb7ea4a652c25e3402de1ab3

Wypisuje porcje numer: 6
Zend: 3da3d0efa32729c958e296ac9a6bca6a
Certified: 857393eea2b20c3b7cba6c6d2cf58664
Engineer: f0ece8c2cb7ea4a652c25e3402de1ab3

Wypisuje porcje numer: 7
Zend: 3da3d0efa32729c958e296ac9a6bca6a
Certified: 857393eea2b20c3b7cba6c6d2cf58664
Engineer: f0ece8c2cb7ea4a652c25e3402de1ab3

Wypisuje porcje numer: 8
Zend: 3da3d0efa32729c958e296ac9a6bca6a
Certified: 857393eea2b20c3b7cba6c6d2cf58664
Engineer: f0ece8c2cb7ea4a652c25e3402de1ab3

Wypisuje porcje numer: 9
Zend: 3da3d0efa32729c958e296ac9a6bca6a
Certified: 857393eea2b20c3b7cba6c6d2cf58664
Engineer: f0ece8c2cb7ea4a652c25e3402de1ab3

Wypisuje porcje numer: 10
Zend: 3da3d0efa32729c958e296ac9a6bca6a
Certified: 857393eea2b20c3b7cba6c6d2cf58664
Engineer: f0ece8c2cb7ea4a652c25e3402de1ab3

No i jak dla mnie hasze są takie same - więc lepiej sprawdź swój kod.

[dr_bonzo]

Apo pokaz dla jakich danych ci nie dziala.

[Apo]

Dobra to ja dam cały kod bedzie lepiej.
www.void.prv.pl/bot.zip
Spakowalem poniewaz jest tam kilka plikow i 1 folder. Wystarczy plik config.php ustawic oraz w class.php kanal wpisac. Komendy sa dostepne poleceniem .help (trzeba byc adminem lub byc na liscie). Następnie należy dodac op'a do pliku czyli
.add op nick haslo
potem powinno przyjsc potwierdzenie. Nastepnie zmieniamy nick na ten podany przedchwilą i sie probujemy zalogowac:
.log in haslo
No i sie nie da. Problem pewnie lezy w metodzie log_in().
Wszystkie kemendy sa dostepne poleceniem .help

Ten post edytował Apo 22.03.2006, 17:41:06

[bendi]

Dobra to ja dam cały kod bedzie lepiej.
www.void.prv.pl/bot.zip
Spakowalem poniewaz jest tam kilka plikow i 1 folder. Wystarczy plik config.php ustawic oraz w class.php kanal wpisac. Komendy sa dostepne poleceniem .help (trzeba byc adminem lub byc na liscie). Następnie należy dodac op'a do pliku czyli
.add op nick haslo
potem powinno przyjsc potwierdzenie. Nastepnie zmieniamy nick na ten podany przedchwilą i sie probujemy zalogowac:
.log in haslo
No i sie nie da. Problem pewnie lezy w metodzie log_in().
Wszystkie kemendy sa dostepne poleceniem .help

Ty jaja sobie robisz, prawda?

[Apo]

Juz znalazłem problem. Były nim znaki nowego wiersza na koncu \n.

Ty jaja sobie robisz, prawda?

Jaja to ty byś chciał mieć ;]

[nospor]

Jaja to ty byś chciał mieć ;]

PRzy następnych takich jajach - warn