Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php/mysq]Przypominanie hasla
Forum PHP.pl > Forum > PHP
zaba12
23.09.2005, 19:07:21
Siemka mam problema zrobilem taki o kod wysylal maila ale bez hasla a teraz cos zle zrobilem i juz nic nie wysyla ;/


[PHP] pobierz, plaintext 
  1. <?
  2. function przypomnij()
  3. {
  4.     global $login,$email,$haslo;
  5. echo '
  6. <form name="przypomnij" action="?mode=przypomnij2" method="post">
  7. Login:<input type="text" name="login" /><br/>
  8. E-mail:<input type="text" name="email" /><br/>
  9. <input type="submit" value="Wy&para;lij" />
  10. </form>
  11. ';
  12. }
  13.  
  14. function send_password()
  15. {
  16.     global $login,$email,$do_kogo,$temat,$wiadomosc,$stopka,$haslo;
  17. $query = "SELECT * FROM uzytkownicy WHERE login='$login' and email='$email'";
  18. $result = mysql_query ($query);
  19. $wiersz = mysql_fetch_array($result);
  20. $haslo = $wiersz['haslo'];
  21.  
  22. if (!$email) {
  23.     echo 'Niwestety e-mail nie pasuje do tego w bazie';
  24. }
  25. elseif (!$login) {
  26.     echo 'Niwestety login nie istnieje';
  27. }
  28. $do_kogo = $email;
  29. $temat = 'przypomianie hasla';
  30. $wiadomosc = $haslo;
  31. $stopka = 'yy co ?';
  32. mail($do_kogo,$temat,$wiadomosc,$stopka);
  33.  
  34. }?>
[PHP] pobierz, plaintext


I jak zrobic zeby nie wysylal hasla w md5 tylko normalnie
My4tic
23.09.2005, 19:53:23
Hasła z md5 nie odkodujesz. Musisz wygenerować nowe i wysłac je do usera.
zaba12
23.09.2005, 20:02:27 
[PHP] pobierz, plaintext 
  1. <? 
  2. function send_password()
  3. {
  4. 	global $login,$email,$do_kogo,$temat,$wiadomosc,$stopka,$haslo,$haslo;
  5. $query = "SELECT * FROM uzytkownicy WHERE login='".$login."' and email='".$email."'";
  6. $result = mysql_query ($query);
  7. $wiersz = mysql_fetch_array($result);
  8. $haslo = $wiersz['haslo'];
  9.  
  10. $do_kogo = $email;
  11. $temat = 'przypomianie hasla';
  12. $wiadomosc = $haslo;
  13. $stopka = 'A byd odkodować hasło musisz wejsc na t&plusmn; stronę: http://gdataonline.com/seekhash.php';
  14. mail($do_kogo,$temat,$wiadomosc,$stopka);
  15. echo 'Mail Został Wysłany';
  16. }
  17. ?>
[PHP] pobierz, plaintext

A jak zabespeiczyc to ze jak sie nie poda tego maila co ejst w bazie zeby wywalał błąd ze ten e-mail nie nalezy do tego usera
Pigula
23.09.2005, 20:10:03
Cytat(zaba12 @ 2005-09-23 20:07:21)
I jak zrobic zeby nie wysylal hasla w md5 tylko normalnie

w takim ukladzie powinnas szyfrowac badz kodowac haslo. md5 uzywa kompres stratnej wiec tak jak napisal moj poprzednik nie da sie odkodowac hasla. mozesz uzyc biblioteki mcrypt do szyfrowania albo base64 do kodowania gdzies nawet byla dyskusja na forum o kodowaniu, szyfrowaniu i hashowanii smile.gif oczywiscie mcrypt jest bezpieczniejszy od base64 (tak przynajmniej mi sie wydaje)
a co do wysylania to nie widze uzycia metody send_password()

----------
dla jasnosci pisalem mojego posta w czasie gdy zaba12 napisala posta tego nademna tongue.gif mialam chwilowe nie planowane odejscie od kompa dlatego sie przeciagnelo pisanie go biggrin.gif
----------
kolejny edit: wyszukujesz w bazie tylko usera i odczytujesz maila i sprawdzasz ifem z mailem podanym w formularzu. ale chyba w twoim wypadku to nie zajdzie jak szukasz i po tym i potym jednoczesnie
Levabul
23.09.2005, 20:15:55
Co wy za bzdury opowiadacie ! Przecież ponowne urzycie funkcji md5" title="Zobacz w manualu php" target="_manual odhaszuje podany ciąg ! (md5 HASZUJE nie koduje smile.gif)

Kod sprawdze jak będe miał czas.
Pigula
23.09.2005, 20:18:05
Cytat(Levabul @ 2005-09-23 21:15:55)
Co wy za bzdury opowiadacie ! Przecież ponowne użycie funkcji md5" title="Zobacz w manualu php" target="_manual odhaszuje podany ciąg ! (md5 HASZUJE nie koduje smile.gif)

Kod sprawdze jak będe miał czas.

przeciez pisalem ze md5 haszuje nie pisalem ze koduje!! i jak je ponownie z hashujesz to dalej bedzie zhashowane ale podwojnie. nie pokaze ci sie podane haslo glupoty ty gadasz!!
Levabul
23.09.2005, 20:28:56
To o haszowaniu było do My4tica :|

A co do odhaszowywania : spróbuj np. w tym haszowniku (fajny wyraz tongue.gif) -http://md5.khrone.pl/ - zakodować jakiś ciąg wyrazów a potem podać jego hasz. Wynikiem będzie odhaszowanie haszu.

ps. Thx za poprawienie tak oczywistego błędu ort. tongue.gif
Pigula
23.09.2005, 20:37:55
po pierwsze to przepraszem ze sie unioslem ale napisales wy dlatego sie unioslem, ale w takim ukladzie cofam to co powiedzialem
po drugie ten skrypt to tak troche oszukuje chyba poniewaz djaesz 8 to zwraca Ci c9f0f895fb98ab9159f51fd0297e236d i jak dasz to Ci poda ze to hash 8, ale jak np. zmienisz ostantnie d na 3 czy inna liczbe hexalna to juz Ci nie odkoduje. powiem wiecej nawet nie poda hasha tego winksmiley.jpg wiec chyba nie dokonca zrozumiales autora z md5 nie da sie wyciagnac nic. mozna probowac przez brutalforce ale nigdy nie wiadomo czy nie tarafisz na kolizje.
to tyle co do kodowania, szyforowania i hashowania hasla zaba12 juz powinna wiedziec co znim zrobic winksmiley.jpg
------------
edit po poscie My4tica
Cytat
Mam nadzieje ze wyprowadzisz mnie z błędu

byla dyskusja o tym wiec poszukaj na forum nie ma sensu ciagnac tego jeszcze raz. wpisz w szukaj "szyfrowanie" tylko nie pamietam kiedy to bylo z dwa miesiace temu?? moze offtopic.gif
My4tic
23.09.2005, 20:43:40
Cytat(Levabul @ 2005-09-23 19:28:56)
To o haszowaniu było do My4tica :|

Hmm.. to w takim razie co to jest hash? Czym sie różni od 'kodowania'??

Hashująć matematycznie redukujesz dany ciąg do 16 bitowego ciągu liczbowego.

Taki ciąg nie jest chyba podobny to pierwowzoru takze wg mnie mozna to nazwac kodowaniem.

Mam nadzieje ze wyprowadzisz mnie z błędu tongue.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.