login scripts

[MārisL]

Dati ir.

Bet vai ir tāda iespēja, ka viņš paroli uzskata par nepareizu, jo pie reģistrēšanās skripta ir md5 ?

[andrisp]

Nu bet protams. Tu domāji, ka tev tie dati paši par MD5 pārveidosies, kad ieliksi viņus iekš kverija ? :)

[Grey_Wolf]

andrisp --> a viss atkariigs kaa to kveriju uzraksta ;)

[MārisL]

$_POST['parole'] = md5($_POST['parole']);

 

šādi?

Edited November 21, 2007 by MārisL

[andrisp]

MārisL, a tu pamēģini.

 

Grey_Wolf, nu protams, ka var jau arī MySQL pusē MD5 funkciju izsaukt. :)

[Paulinjsh]

Jā, var arī tā kā uzrakstīji. Vēl vari to darīt pašā mysql kverijā

$q = "SELECT * FROM `lietotaji` WHERE `lietotajvards`='".$_POST['lietotajvards']."' AND `parole`= MD5('".$_POST['parole']."') LIMIT 1";

[MārisL]

Joprojām tas pats.

īstenībā pat nezinu vai md5 funkcija ir pareizi izpildīta :D

php manual'i paskatijos, bet tāpat nevisai sapratu...

 

login.php

 

gaidat, izmēģināšu Paulinjsh manervru

Edited November 21, 2007 by MārisL

[andrisp]

Ok, tā būs piekasīšanās sīkumiem, bet drošāk tomēr ir jau PHP pusē veikt pārveidošanu. (Pastāv iespēja, ka kveriju var pārtvert. Tāpat tie var logoties kaut kur.)

[Grey_Wolf]

īstenībā pat nezinu vai md5 funkcija ir pareizi izpildīta :D

un kas slinkums apskatities kas tika ierakstiits DB ?

Jebshu domaa visu uztaisiit Pilniiba uz 'aklo' neparkontrolejot DB tabulas??

P.S. Nezinu cik advancetam jabuut lai Pilniiba ignoretu taadu leitu kaa paskatiities kas iisti tiek ierakstiits DB...

// tieshi darbs ar pashu DB , nevis ar PHP... //

edit:

Pastāv iespēja, ka kveriju var pārtvert. Tāpat tie var logoties kaut kur.)

IMPHO daudz lielaka iespeja ka partvers celja liidz serverim ...

vispar ta jau ir saja gadijuma izmantot PHP ...

Es dazjiem projektiem esmu darijish sadi:

uzrakstu savu f-ju

paroles($parole)
{
// un seit peec vajadzibas ieliek nepieciesamas lietas
return $parole;
}

 

itka mulkjigi, bet pec tam ir viegli ko pamainiit... teiksim dubultu skripteshanu utt....

Kaa arii sakuma laizj bez MD5 (testa varianta) un peec tam tik pieliek klaat to MD5 ( tikai vienaa vietaa !!!)...

Edited November 21, 2007 by Grey_Wolf

[MārisL]

Grey_Wolf, ja tu domā vai reģistrējoties tiek izpildīta md5 funckija, tad jā. Tā tiek izpildīta.

Runa bija par to, vai visu kas saistīts ar md5 esmu pareizi ierakstjis iekšs login.php

[andrisp]

IMPHO daudz lielaka iespeja ka partvers celja liidz serverim ...

 

Bet es taču tieši to saku. :)

[Grey_Wolf]

esmu pareizi ierakstjis iekšs login.php

a nekur neredzju taadu mazu siikuminju kaa session_start() ...

P.S. un luudz 'haideris jau nosuutiits ' NEPRASIIT --> pec sada jautajuma no manis nesanjemis nevienu atbildi --> Ignored user....

edit :andrisp--> a kada tad starpiiba kur tiek izpildiits MD5 ?? (pie nosacijuma ka SQL ir localhost...)

MārisL--> un paskatijies KAS tiek ierakstiits / savakts no DB ???

Edited November 21, 2007 by Grey_Wolf

[MārisL]

Apmērām šādi?

 

function paroles($parole)
{
$parole = md5($_POST['parole']);
return $parole;
}

 

 

pievienots: Grey_Wolf

 

login.php man ir inklūdots citā failā (teiksim index.php) un tajā jau ir pievienots session_start...

 

 

 

Pievienots (2):

 

login.php

http://paste.php.lv/6460

Kļūda tā pati. 'Ievadīti nepareizi dati'

Edited November 21, 2007 by MārisL

[andrisp]

Grey_Wolf, es jau teicu, kur atšķirība. Ja "konvertēšana" uz MD5 notiks SQL pusē, tad pastāv lielāka iespēja, ka paroles kāds var pārtvert, jo kverijas ar redzamu paroli var tikt pārtverts. Tāpat arī tas var tikt logots kaut kur, un tas nozīmē, ka pastāv iespēja, ka to redzēs svešas acis.

[MārisL]

login.php

http://paste.php.lv/6460

Kļūda tā pati. 'Ievadīti nepareizi dati'

 

Izvadot q (echo $q;) paroli tiek parādīta tāda, kāda es to ievadiju, tas ir normāli?