Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] md5 - każdy plik ma inny HASH
Earth
post
Post #1





Grupa: Zarejestrowani
Postów: 169
Pomógł: 2
Dołączył: 6.12.2006

Ostrzeżenie: (0%)
-----

Mój problem jest związany z md5 - szyfrowaniem jedno kierunkowym. Mam 3 pliki:
login.php - służy do logowania, odczytuje HASH z bazy i porównuje go z wpisanym hasłem
record.php - służy do zapisywania, zapisuje HASH do bazy
remind_pass.php - do przywracanie hasła, zapisuje nowy HASH do bazy

Login i record współpracują ze sobą bez żadnych problemów. Natomiast remind_pass generuje wogule inny HASH niż record dla tych samych wartości. Nie wiem czym jest to spowodowane.


[PHP] pobierz, plaintext 
  1. <?php
  2. Kod jest poniżej.
  3. ?>
[PHP] pobierz, plaintext


Ten post edytował Earth 28.01.2007, 10:57:36
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 5)
My4tic
post
Post #2





Grupa: Zarejestrowani
Postów: 260
Pomógł: 0
Dołączył: 4.08.2005

Ostrzeżenie: (0%)
-----

Cytat(Earth @ 27.01.2007, 13:09:37 ) *
Login i record współpracują ze sobą bez żadnych problemów. Natomiast remind_pass generuje wogule inny HASH niż record dla tych samych wartości. Nie wiem czym jest to spowodowane.


Co w tym dziwnego? Tak ma być. Jeśli user zapomniał hasła to generowane jest nowe, haszowane i zapisywane do bazy. Jak sam napisałeś md5 jest 'jednokierunkowe' więc starego hasła w jawnej postaci nie można odzyskać dlatego tworzone jest nowe i wysyłane userowi na maila.

Poza tym pisze się - w ogóle.


--------------------
Załóż konto na dropbox.
Go to the top of the page
+Quote Post
Earth
post
Post #3





Grupa: Zarejestrowani
Postów: 169
Pomógł: 2
Dołączył: 6.12.2006

Ostrzeżenie: (0%)
-----

No i jest problem w tym, że dla takich samych wartości w tych 2 plikach, HASH jest inny. Przynajmniej record współpracuje z login mają takie same HASH, a remin_pass już generuje inne HASH'a.
Go to the top of the page
+Quote Post
dr_bonzo
post
Post #4





Grupa: Przyjaciele php.pl
Postów: 5 724
Pomógł: 259
Dołączył: 13.04.2004
Skąd: N/A

Ostrzeżenie: (0%)
-----

DRY -- Dont repeat yourself -- czyli musisz miec jedna funkcje generujaca hashe -- unikniesz takich bledow. I sprawdz jeszcze czy z dokladnie tej samej wartosci generujesz hashe.


--------------------
Nie lubię jednorożców.
Go to the top of the page
+Quote Post
Sebasu
post
Post #5





Grupa: Zarejestrowani
Postów: 1
Pomógł: 0
Dołączył: 28.01.2007

Ostrzeżenie: (0%)
-----

spróbuj zmienić w remind_pass.php
[PHP] pobierz, plaintext 
  1. <?php
  2. echo "Twoje nowe hasło: <BR> $password <BR> Postaraj się jak najszybciej zmienić hasło!!!" ;
  3. ?>
[PHP] pobierz, plaintext


na

echo "Twoje nowe hasło: <BR> ".strval($password)." <BR> Postaraj się jak najszybciej zmienić hasło!!!" ;

byc moze php źle wyświetla tak dużą liczbe wygenerowana przez mt_rand;]
Go to the top of the page
+Quote Post
Earth
post
Post #6





Grupa: Zarejestrowani
Postów: 169
Pomógł: 2
Dołączył: 6.12.2006

Ostrzeżenie: (0%)
-----

Po wpisaniu ".strval($password)." udało się.

// Tak po za tematem nie wiem dlaczego, ale jak wsadzę funkcje do innego pliku. To szyfrowanie już nie działa. Do bazy zapisuje dane nie zaszyfrowane.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 04:40
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn