MārisL Posted November 21, 2007 Author Report Share Posted November 21, 2007 Dati ir. Bet vai ir tāda iespēja, ka viņš paroli uzskata par nepareizu, jo pie reģistrēšanās skripta ir md5 ? Link to comment Share on other sites More sharing options...
andrisp Posted November 21, 2007 Report Share Posted November 21, 2007 Nu bet protams. Tu domāji, ka tev tie dati paši par MD5 pārveidosies, kad ieliksi viņus iekš kverija ? :) Link to comment Share on other sites More sharing options...
Grey_Wolf Posted November 21, 2007 Report Share Posted November 21, 2007 andrisp --> a viss atkariigs kaa to kveriju uzraksta ;) Link to comment Share on other sites More sharing options...
MārisL Posted November 21, 2007 Author Report Share Posted November 21, 2007 (edited) $_POST['parole'] = md5($_POST['parole']); šādi? Edited November 21, 2007 by MārisL Link to comment Share on other sites More sharing options...
andrisp Posted November 21, 2007 Report Share Posted November 21, 2007 MārisL, a tu pamēģini. Grey_Wolf, nu protams, ka var jau arī MySQL pusē MD5 funkciju izsaukt. :) Link to comment Share on other sites More sharing options...
Paulinjsh Posted November 21, 2007 Report Share Posted November 21, 2007 Jā, var arī tā kā uzrakstīji. Vēl vari to darīt pašā mysql kverijā $q = "SELECT * FROM `lietotaji` WHERE `lietotajvards`='".$_POST['lietotajvards']."' AND `parole`= MD5('".$_POST['parole']."') LIMIT 1"; Link to comment Share on other sites More sharing options...
MārisL Posted November 21, 2007 Author Report Share Posted November 21, 2007 (edited) Joprojām tas pats. īstenībā pat nezinu vai md5 funkcija ir pareizi izpildīta :D php manual'i paskatijos, bet tāpat nevisai sapratu... login.php gaidat, izmēģināšu Paulinjsh manervru Edited November 21, 2007 by MārisL Link to comment Share on other sites More sharing options...
andrisp Posted November 21, 2007 Report Share Posted November 21, 2007 Ok, tā būs piekasīšanās sīkumiem, bet drošāk tomēr ir jau PHP pusē veikt pārveidošanu. (Pastāv iespēja, ka kveriju var pārtvert. Tāpat tie var logoties kaut kur.) Link to comment Share on other sites More sharing options...
Grey_Wolf Posted November 21, 2007 Report Share Posted November 21, 2007 (edited) īstenībā pat nezinu vai md5 funkcija ir pareizi izpildīta :D un kas slinkums apskatities kas tika ierakstiits DB ? Jebshu domaa visu uztaisiit Pilniiba uz 'aklo' neparkontrolejot DB tabulas?? P.S. Nezinu cik advancetam jabuut lai Pilniiba ignoretu taadu leitu kaa paskatiities kas iisti tiek ierakstiits DB... // tieshi darbs ar pashu DB , nevis ar PHP... // edit: Pastāv iespēja, ka kveriju var pārtvert. Tāpat tie var logoties kaut kur.) IMPHO daudz lielaka iespeja ka partvers celja liidz serverim ... vispar ta jau ir saja gadijuma izmantot PHP ... Es dazjiem projektiem esmu darijish sadi: uzrakstu savu f-ju paroles($parole) { // un seit peec vajadzibas ieliek nepieciesamas lietas return $parole; } itka mulkjigi, bet pec tam ir viegli ko pamainiit... teiksim dubultu skripteshanu utt.... Kaa arii sakuma laizj bez MD5 (testa varianta) un peec tam tik pieliek klaat to MD5 ( tikai vienaa vietaa !!!)... Edited November 21, 2007 by Grey_Wolf Link to comment Share on other sites More sharing options...
MārisL Posted November 21, 2007 Author Report Share Posted November 21, 2007 Grey_Wolf, ja tu domā vai reģistrējoties tiek izpildīta md5 funckija, tad jā. Tā tiek izpildīta. Runa bija par to, vai visu kas saistīts ar md5 esmu pareizi ierakstjis iekšs login.php Link to comment Share on other sites More sharing options...
andrisp Posted November 21, 2007 Report Share Posted November 21, 2007 IMPHO daudz lielaka iespeja ka partvers celja liidz serverim ... Bet es taču tieši to saku. :) Link to comment Share on other sites More sharing options...
Grey_Wolf Posted November 21, 2007 Report Share Posted November 21, 2007 (edited) esmu pareizi ierakstjis iekšs login.php a nekur neredzju taadu mazu siikuminju kaa session_start() ... P.S. un luudz 'haideris jau nosuutiits ' NEPRASIIT --> pec sada jautajuma no manis nesanjemis nevienu atbildi --> Ignored user.... edit :andrisp--> a kada tad starpiiba kur tiek izpildiits MD5 ?? (pie nosacijuma ka SQL ir localhost...) MārisL--> un paskatijies KAS tiek ierakstiits / savakts no DB ??? Edited November 21, 2007 by Grey_Wolf Link to comment Share on other sites More sharing options...
MārisL Posted November 21, 2007 Author Report Share Posted November 21, 2007 (edited) Apmērām šādi? function paroles($parole) { $parole = md5($_POST['parole']); return $parole; } pievienots: Grey_Wolf login.php man ir inklūdots citā failā (teiksim index.php) un tajā jau ir pievienots session_start... Pievienots (2): login.php http://paste.php.lv/6460 Kļūda tā pati. 'Ievadīti nepareizi dati' Edited November 21, 2007 by MārisL Link to comment Share on other sites More sharing options...
andrisp Posted November 21, 2007 Report Share Posted November 21, 2007 Grey_Wolf, es jau teicu, kur atšķirība. Ja "konvertēšana" uz MD5 notiks SQL pusē, tad pastāv lielāka iespēja, ka paroles kāds var pārtvert, jo kverijas ar redzamu paroli var tikt pārtverts. Tāpat arī tas var tikt logots kaut kur, un tas nozīmē, ka pastāv iespēja, ka to redzēs svešas acis. Link to comment Share on other sites More sharing options...
MārisL Posted November 21, 2007 Author Report Share Posted November 21, 2007 login.php http://paste.php.lv/6460 Kļūda tā pati. 'Ievadīti nepareizi dati' Izvadot q (echo $q;) paroli tiek parādīta tāda, kāda es to ievadiju, tas ir normāli? Link to comment Share on other sites More sharing options...
Recommended Posts