Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: szyfrowanie hasła php
Forum PHP.pl > Forum > PHP
kola
27.11.2009, 23:23:38
wiem, być może moje prośba nie jest zgodna z regulaminem.
Mam problem, otóż muszę odzyskać bądź nadpisać hasło w bazie Mysql ale nie wiem jak to hasło jest szyfrowane
Jedno hasło wygląda tak: "36944e60570fc5ff" , a drugie tak : "1fb55ef30252c662"
abyście mieli jakieś podstawy to proszę
index.php w którym jest zawarta procedura porównywania haseł 
[PHP] pobierz, plaintext 
  1. <?php session_start();
  2. function form_login($action,$login, $haslo)
  3. {
  4. echo"<form action=".$action." method='post'>
  5.      <table border='0' cellspacing='0' cellpadding='0' align='center'>
  6.      <tr>
  7.      <td height='30' width='100'><p>Wpisz login:</p></td>
  8.      <td><input type='text' name='login' value='".$login."'/></td>
  9.      </tr>
  10.      <tr>
  11.      <td height='30'><p>Wpisz haslo:</p></td>
  12.      <td><input type='password' name='haslo' value='".$haslo."'/></td>
  13.      </tr>
  14.      <tr>
  15.      <td height='35' colspan='2' align='center'><input type='submit' value='Logowanie w Centrum Edycji' /></td>
  16.      </tr>
  17.      </table>
  18.      </form>";
  19. }
  20.  
  21. if($login && $haslo)
  22. {
  23. include("funkcje/funkcje.php");
  24.  
  25.                 if(!user_baza())
  26.                 {
  27.                 echo"<p class='red'>Błąd połączenia z baza danych.</p>";
  28.                 }
  29.                 else
  30.                 {
  31.                 $zapytanie=mysql_query("select * from user  where login='".$login."' and haslo=password('".$haslo."') ");
  32.  
  33.                 if(!$zapytanie)
  34.                 {
  35.                 echo"<p class='red'>Zapytanie do bazy danych nie powiodło się! ".weblink(index.php, wstecz, $styl)."</p>";
  36.                 }
  37.                 else if(mysql_num_rows($zapytanie)>0)
  38.                 {
  39.                 $prawid_uzyt=$login;
  40.                 session_register("prawid_uzyt");
  41.                 }
  42.                 }
  43. }
  44.  
  45. ?>
  46. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
  47. <html>
  48. <head>
  49. <meta http-equiv="content-type" content="text/html; charset=iso-8859-2" >
  50. <meta http-equiv="reply-to" content="biuro@pietia.pl" >
  51. <meta name="generator" content="WebSite PRO 4.3" />
  52. <meta name="content-language" content="pl" >
  53. <meta name="author" content="Pietia Design Studio - Piotr Kaniowski www.pietia.pl" >
  54. <meta name="description" content="Panel Administracyjny" >
  55. <meta name="keywords" content="Panel Administracyjny" >
  56. <meta name="pragma" content="no-cache" >
  57. <LINK REL=stylesheet HREF="styl.css" TYPE="text/css">
  58. <title>Panel Administracyjny</title>
  59. </head>
  60. <body topmargin="0" leftmargin="0" rightmargin="0" bottommargin="0" marginwidth="0" marginheight="0">
  61. <?
  62.  
  63. if(session_is_registered("prawid_uzyt"))
  64. {
  65. include("inc/naglowek.php");
  66. ?>
  67. <br>
  68. <table border="0" cellspacing="0" cellpadding="0" width="760" align="center">
  69. <tr>
  70.      <td width="759"><table border="0" cellspacing="0" cellpadding="0" width="759">
  71. <tr>
  72.      <td class="tdokx"  height="20" align="center"><a href="index.php" onMouseOver="self.status='start'; return true;" title="start" class="menu">start</a></td>
  73.      <td class="tdok1" align="center"><a href="pomoc.php" onMouseOver="self.status='pomoc'; return true;" title="pomoc" class="menu">pomoc</a></td>
  74.  
  75. </tr>
  76. </table></td><td width="1" bgcolor="#7F9DB9"></td>
  77. </tr>
  78. <tr>
  79.      <td class="tdok" colspan="2" height="100">sds</td>
  80. </tr>
  81. </table>
  82. <?php
  83. }
  84. else
  85. {
  86. if(isset($login))
  87. {
  88. include("inc/naglowek1.php");
  89. echo"<br><br><h1 class='red'>Zalogowanie niemożliwe!</h1><p class='red'>Nalezy skontaktowac sie z administratorem serwisu.<br><a href='mailto:serwis@pietia.pl' title='administrator serwisu'>administrator serwisu</a></p>";
  90. }
  91. else
  92. {
  93. include("inc/naglowek1.php");
  94. echo"<br><br><h1 class='red'>Użytkownik nie zalogowany!</h1><p class='red'>Tylko użytkownicy zalogowani mogą przeglądać zawartość Centrum Edycji.<br></p>";
  95. }
  96. form_login('index.php',$login, $haslo);
  97.  
  98. }
  99.  
  100.  
  101. include("inc/stopka.php");
  102. ?>
  103. </body>
  104. </html>
[PHP] pobierz, plaintext


tvister
27.11.2009, 23:29:15
Jak zwykle manual: http://dev.mysql.com/doc/refman/5.0/en/password-hashing.html
A hasło zawsze nadpisać instrukcja update.
blooregard
27.11.2009, 23:29:19 
[SQL] pobierz, plaintext 
  1. SELECT * FROM user  WHERE login='".$login."' AND haslo=password('".$haslo."') 
[SQL] pobierz, plaintext

Tu masz, jak jest szyfrowane. Chociaż długość hasza wskazuje raczej na old_password, bo dla password jest on dłuższy i zaczyna się znakiem gwiazdki (*)

A tu masz o funkcji password:
http://dev.mysql.com/doc/refman/5.1/en/enc...nction_password
A tu o old_password:
http://dev.mysql.com/doc/refman/5.1/en/enc...on_old-password

//EDIT @tvister mnie uprzedził smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.