Forum PHP.pl > [MySQL][PHP]hasowanie hasla

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL][PHP]hasowanie hasla

jobp33

27.12.2015, 22:25:44

A więc za hashowalem w phpmyadmin przy pomocy szyfru SHA1 hasło do konta. I teraz moje próby odhashowania nie przynoszą skutku.

[PHP] pobierz, plaintext 
<html>
    <head>
        <meta charset="UTF-8">
        <title></title>
    </head>
    <body>
        <?php
 
 
                    echo"Error:".$polaczenie->connect_errno;
                }else{
 
                    $login = $_POST['login'];
                    $haslo = $_POST['haslo'];
                    $pass = SHA1($haslo)
 
 
 
                    $login = htmlentities($login, ENT_QUOTES, "UTF-8");
                    $haslo= htmlentities($pass, ENT_QUOTES, "UTF-8");
 
 
                  if ($rezultat=@$polaczenie->query(
                          sprintf("SELECT * FROM uzytkownicy WHERE login='%s' AND haslo=SHA1('%s')",
                    mysqli_real_escape_string($polaczenie, $login),
                    mysqli_real_escape_string($polaczenie, $pass ))))
                          {
 
 
 
                  }
 
 
 
                }
 
        ?>
    </body>
</html>
 
[PHP] pobierz, plaintext

kapslokk

27.12.2015, 22:28:32

[PHP] pobierz, plaintext 
 
                    $haslo = $_POST['haslo'];
                    $pass = SHA1($haslo)
 ...
                    sprintf("SELECT * FROM uzytkownicy WHERE login='%s' AND haslo=SHA1('%s')",
                    mysqli_real_escape_string($polaczenie, $login),
                    mysqli_real_escape_string($polaczenie, $pass ))))
[PHP] pobierz, plaintext

Wychodzi na to, że szukasz podwójnie zahashowanego hasła.

KsaR

27.12.2015, 22:34:37

$pass = SHA1($haslo)
Srednika zapomniales + tak jak kapslokk pisal.
I nie powinno sie podwójnie hashowac, .. A co dopiero takim algorytmem...
md5 i sha1 jedne z najslabszych...

Btw. "szyfru"... Szyfr to cos co odkodujesz.. Sha ma nawet Hash w nazwie (securehashalgorithm)..
I hash co najwyzej spalisz a nie odkodujesz

Btw 2.
$login = htmlentities($login, ENT_QUOTES, "UTF-8");
$haslo= htmlentities($pass, ENT_QUOTES, "UTF-8");
... Bron sie przed SQL Injection a nie XSS w tym wypadku :-P

jobp33

27.12.2015, 22:39:59

[PHP] pobierz, plaintext 
 
                    $login = $_POST['login'];
                    $haslo = $_POST['haslo'];
                   $pass = SHA1($haslo);  
 
                    $login = htmlentities($login, ENT_QUOTES, "UTF-8");
                    $pass = htmlentities($pass, ENT_QUOTES, "UTF-8");
 
 
                  if ($rezultat=@$polaczenie->query(
                          sprintf("SELECT * FROM uzytkownicy WHERE login='%s' AND haslo='%s'",
                    mysqli_real_escape_string($polaczenie, $login),
                    mysqli_real_escape_string($polaczenie, $pass ))))
                          {
[PHP] pobierz, plaintext

Nie jestem pewien ale chyba usuneąem te podwójne hashowanie

. Niestety dalej nie pozwala wejść.
Jako ciekawostkę mogę dodać że zmieniłem na md5 i teraz już działa co by jednak ciekawość zaspokoić męczy mnie te SHA1.

Tomplus

28.12.2015, 10:12:15

Nie wiem na jakim etapie jesteś, ale PHP ma dobrą funkcję do hashowania hasła i sprawdzania poprawności po wpisaniu:

http://php.net/manual/en/function.password-hash.php
http://php.net/manual/en/function.password-verify.php

[PHP] pobierz, plaintext 
$hash =  password_hash("rasmuslerdorf", PASSWORD_DEFAULT)."\n";
 
if (password_verify('rasmuslerdorf', $hash)) { 
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}
[PHP] pobierz, plaintext

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.