Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Przerobienie logowania na md5
Forum PHP.pl > Forum > Przedszkole
djbartek
15.01.2012, 08:53:41
Witam.Jestem nowy na forum. Mam prosbę: Przerobi mi ktos taki skrypt na md5 ?


[PHP] pobierz, plaintext 
  1.     <?php
  2.     // jak zrobic logowanie - sesje i instrukcja warunkowa
  3.     session_start();
  4.     $login = "test"; // ustawiamy swoj login
  5.     $haslo = "test2"; // ustawiamy swoje haslo
  6.     if(isset($_SESSION['zalogowany']))
  7.     {
  8.             echo "jestes zalogowany :)<br />";
  9.             echo "<a href=\"?wyloguj=tak\">Wyloguj</a><br />";
  10.             if($_GET['wyloguj'] == "tak")
  11.             {
  12.                     echo "wylogowano poprawnie odswierz strone";
  13.                     session_destroy();
  14.             }
  15.     }
  16.     else
  17.     {
  18.             if(isset($_POST['zaloguj']))
  19.             {
  20.                     if($_POST['login'] == $login && $_POST['haslo'] == $haslo)
  21.                     {
  22.                             echo "zalogowano poprawnie odswierz strone";
  23.                             $_SESSION['zalogowany'] = $login;
  24.                     }
  25.                     else
  26.                     {
  27.                             echo "Nie poprawne dane";
  28.                     }
  29.             }
  30.             else
  31.             {
  32.                     echo "Nie jestes zalogowany zaloguj sie";
  33.                     echo "<form method=\"post\">";
  34.                     echo "<table>";
  35.                     echo "<tr><td>Login</td><td><input type=\"text\" name=\"login\"/></tr></td>";
  36.                     echo "<tr><td>haslo</td><td><input type=\"password\" name=\"haslo\"/></tr></td>";
  37.                     echo "</table>";
  38.                     echo "<input type=\"submit\" name=\"zaloguj\" value=\"Zaloguj\"/>";
  39.                     echo "</form>";
  40.             }
  41.     }
  42.     ?>
[PHP] pobierz, plaintext

Proszę o szybką odpowiedź
Testosteron
15.01.2012, 09:21:04 
[PHP] pobierz, plaintext 
  1.     <?php
  2.     // jak zrobic logowanie - sesje i instrukcja warunkowa
  3.     session_start();
  4.     $login = "test"; // ustawiamy swoj login
  5.     $haslo = md5("test2"); // ustawiamy swoje haslo
  6.     if(isset($_SESSION['zalogowany']))
  7.     {
  8.     echo "jestes zalogowany :)<br />";
  9.     echo "<a href=\"?wyloguj=tak\">Wyloguj</a><br />";
  10.     if($_GET['wyloguj'] == "tak")
  11.     {
  12.     echo "wylogowano poprawnie odswierz strone";
  13.     session_destroy();
  14.     }
  15.     }
  16.     else
  17.     {
  18.     if(isset($_POST['zaloguj']))
  19.     {
  20.     if($_POST['login'] == $login && md5($_POST['haslo']) == $haslo)
  21.     {
  22.     echo "zalogowano poprawnie odswierz strone";
  23.     $_SESSION['zalogowany'] = $login;
  24.     }
  25.     else
  26.     {
  27.     echo "Nie poprawne dane";
  28.     }
  29.     }
  30.     else
  31.     {
  32.     echo "Nie jestes zalogowany zaloguj sie";
  33.     echo "<form method=\"post\">";
  34.     echo "<table>";
  35.     echo "<tr><td>Login</td><td><input type=\"text\" name=\"login\"/></tr></td>";
  36.     echo "<tr><td>haslo</td><td><input type=\"password\" name=\"haslo\"/></tr></td>";
  37.     echo "</table>";
  38.     echo "<input type=\"submit\" name=\"zaloguj\" value=\"Zaloguj\"/>";
  39.     echo "</form>";
  40.     }
  41.     }
  42.     ?>
[PHP] pobierz, plaintext


Z tym, że bardziej zaawansowany jest algorytm sha1. Tak czy inaczej jeżeli ktoś przechwyci zahaszowane hasło to odkodowanie go nie jest problemem. Dlatego radziłbym zrobić coś takiego
[PHP] pobierz, plaintext 
  1. $haslo = md5(sha1('haslo') );
  2. $haslo = sha1(sha1('haslo') );
[PHP] pobierz, plaintext


Czy coś w ten deseń
djbartek
15.01.2012, 11:58:55
Bardzo Ci dziękuję dobry człowieku ! Masz u mnie piwo! Zaraz sprawdze czy działa. Robię właśnie panel pod vpsa

Niestety nie działa. Mi chodzi o to ze jak wpisze haslo w plaintext to przekoduje na md5 i sprawdzi czy sie zgadza w skrypcie thumbsdownsmileyanim.gif
Naprawilem skrypt. Kolega przedobrzył w 
[PHP] pobierz, plaintext 
  1. $haslo = md5("jakistamhashwmd5");
[PHP] pobierz, plaintext
a powinno byc 
[PHP] pobierz, plaintext 
  1. $haslo = "jakistamhashwmd5";
[PHP] pobierz, plaintext
bo hashowalo haslo z plaintext i sprawdzalo czy jest dobre i 2 raz hashowalo . Mozna zamknac temat
Rysh
15.01.2012, 12:16:48
Dostajesz taki komunikat: "Niestety nie działa" ?

Może jakiś komunikat, error lub warning? Cokolwiek!
djbartek
15.01.2012, 12:21:21
Przeczytaj mojego edita
Testosteron
15.01.2012, 13:42:23
Nie za bardzo rozumiem.
[PHP] pobierz, plaintext 
  1.     $haslo = md5("test2"); // ustawiamy swoje haslo
[PHP] pobierz, plaintext


Hashuje hasło.
[PHP] pobierz, plaintext 
  1.     if($_POST['login'] == $login && md5($_POST['haslo']) == $haslo)
[PHP] pobierz, plaintext

Sprawdza, czy przesłane hasło (po użyciu algorytmu md5) jest takie jak wcześniej zahashowane hasło
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.