Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][SHA1] Różne hashe z tego samego stringa
Forum PHP.pl > Forum > Przedszkole
Grze_chu
30.04.2010, 22:29:19
Witam!

Od pewnego czasu, zauważyłem pewien problem. Początkowo na XAMPP (Windows 7), lecz gdy dzisiaj zaktualizowałem swoja główną "platformę" do Ubuntu 10.04 (z 9.10), problem ten stał się dla mnie wyjątkowo uciążliwy!

Mianowicie:

dla: /?sha=\12\12

[PHP] pobierz, plaintext 
  1. echo($_GET['sha']);
  2. echo(sha1($_GET['sha']));
[PHP] pobierz, plaintext


powyższy kod, na XAMPP i po aktualizacji Ubuntu zwraca:
[PHP] pobierz, plaintext 
  1. \12\12
  2. c3ca42a139f5cecf5970bc88d46a87d083e9725f
[PHP] pobierz, plaintext


a na moim serwerze WWW zwracane jest:
[PHP] pobierz, plaintext 
  1. \\12\\12
  2. 706b9873886eedc7f75c346966261b50fb0e6bc2
[PHP] pobierz, plaintext


Wcześniej nie przeszkadzało mi to, bo na Windows i tak mało programowałem, a stare Ubuntu, robiło to samo co serwer WWW (dodawanie \), więc zbagatelizowałem problem. Myślałem że leży po stronie Windows (XAMPP).
Lecz teraz mam kłopot, bo hashe haseł w sha1() nie pasują do siebie na localhost i serwerze WWW, przez co posiadając hasło ze znakiem \ (mam takie niestety) nie można się zalogować.

Macie jakiś pomysł?
PS Możliwe, ze trochę zamotałem całość, jestem padnięty całodzienną konfiguracją linux'a a teraz jescze problem z PHP...

Pozdro!
varez
30.04.2010, 22:33:56
poczytaj o magic quotes
Grze_chu
30.04.2010, 22:43:37
Kurde, działa! biggrin.gif

Nie domyśliłem się, ze problem tkwi w MQ... może to przez to zmęczenie całodzienną instalacją Ubuntu... biggrin.gif

Dzięki wielkie za naprowadzenie mego toku myślowego na dobrą stronę biggrin.gif

PS Dla przyszłych szukających rozwiązania, zamieszczam kod z manuala który rozwiązuje problem:

[PHP] pobierz, plaintext 
  1. if (get_magic_quotes_gpc()) {
  2.     $process = array(&$_GET, &$_POST, &$_COOKIE, &$_REQUEST);
  3.     while (list($key, $val) = each($process)) {
  4.         foreach ($val as $k => $v) {
  5.             unset($process[$key][$k]);
  6.             if (is_array($v)) {
  7.                 $process[$key][stripslashes($k)] = $v;
  8.                 $process[] = &$process[$key][stripslashes($k)];
  9.             } else {
  10.                 $process[$key][stripslashes($k)] = stripslashes($v);
  11.             }
  12.         }
  13.     }
  14.     unset($process);
  15. }
[PHP] pobierz, plaintext


src: http://www.php.net/manual/en/security.magi...s.disabling.php
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.