Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: jak usunąć salt + sh1
Forum PHP.pl > Forum > PHP
lipek80
6.05.2014, 14:33:02
Witam

Chciał bym się pozbyć zabezpieczenia salt z poniższego kodu. Chciał bym, aby można było się zalogować na stronie za pośrednictwem hasła które jest zapisane w bazie danych. Nie musi być zakodowane.


[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. define('AL_ADMIN', 256);
  4.  
  5. $AL_NAME = array(
  6. 		AL_ADMIN => 'Administrator'
  7. );
  8.  
  9. $REGISTER_DENY = array();
  10. $REGISTER_DENY[] = "root";
  11. $REGISTER_DENY[] = "admin";
  12. $REGISTER_DENY[] = "administrator";
  13. $REGISTER_DENY[] = "moderator";
  14. $REGISTER_DENY[] = "system";
  15. $REGISTER_DENY[] = "serwis";
  16.  
  17. @session_set_cookie_params(0);
  18. @session_start();
  19.  
  20. include(dirname(__FILE__) . '/../salt/salt.php');
  21.  
  22. function user_login($login = null, $password = null, $encrypted = false) {
  23.  
  24. 	global $db;
  25.  
  26. 	if (func_num_args() == 0) {
  27.  
  28. 		if (!my_login() || !my_password())
  29. 			return 'Nie odnaleziono informacji o koncie w bieżącej sesji';
  30.  
  31. 		$login = my_login();
  32. 		$password = my_password();
  33. 	} else
  34. 		$password = $encrypted ? $password : salt($password);
  35.  
  36. 	$user = $db->query("SELECT * FROM `users` WHERE LOWER(`login`) = LOWER('" . $db->escape_string($login) . "') AND `haslo` = '" . $db->escape_string($password) . "'")->fetch_assoc();
  37.  
  38. 	if (!empty($user)) {
  39. 		if (!empty($user['zablokowany']))
  40. 			return 'Konto zablokowane';
  41. 		else if (!empty($user['usuniety']))
  42. 			return 'Konto usunięte';
  43. 	} else
  44. 		return 'Niepoprawny login / hasło';
  45.  
  46. 	if (!my_id()) {
  47.  
  48. 		my_logintime(time());
  49. 		my_lastactivity(time());
  50.  
  51. 		@session_regenerate_id();
  52.  
  53. 		$set = array();
  54. 		$set[] = "`ostatnia_aktywnosc` = '" . datetimeS(my_lastactivity()) . "'";
  55.  
  56. 		$db->query("UPDATE `users` SET " . implode(',', $set) . " WHERE `id` = {$user['id']}");
  57. 	}
  58.  
  59. 	my_id($user['id']);
  60. 	my_login($user['login']);
  61. 	my_password($user['haslo']);
  62.  
  63. 	return true;
  64. }
  65.  
  66. function loggedin() {
  67.  
  68. 	if (user_login() === true)
  69. 		return true;
  70.  
  71. 	return false;
  72. }
  73.  
  74. function user_logout() {
  75.  
  76. 	if (loggedin()) {
  77. 		my_id(null);
  78. 		my_login(null);
  79. 		my_password(null);
  80. 		my_logintime(null);
  81. 		my_lastactivity(null);
  82. 	}
  83. }
  84.  
  85. function my_id($value = false) {
  86. 	/*
  87. 	 * @params: (none/false): return value
  88. 	 * @params: (null): unset value
  89. 	 * @params: (mixed) value: set (int) value
  90. 	 */
  91.  
  92. 	if ($value === null)
  93. 		unset($_SESSION['my_id']);
  94. 	else if ($value !== false)
  95. 		$_SESSION['my_id'] = (int) $value;
  96.  
  97. 	return isset($_SESSION['my_id']) ? $_SESSION['my_id'] : false;
  98. }
  99.  
  100. function my_login($value = false) {
  101. 	/*
  102. 	 * @params: (none/false): return value
  103. 	 * @params: (null): unset value
  104. 	 * @params: (mixed) value: set value
  105. 	 */
  106.  
  107. 	if ($value === null)
  108. 		unset($_SESSION['my_login']);
  109. 	else if ($value !== false)
  110. 		$_SESSION['my_login'] = $value;
  111.  
  112. 	return isset($_SESSION['my_login']) ? $_SESSION['my_login'] : false;
  113. }
  114.  
  115. function my_password($value = false) {
  116. 	/*
  117. 	 * @params: (none/false): return value
  118. 	 * @params: (null): unset value
  119. 	 * @params: (mixed) value: set value
  120. 	 */
  121.  
  122. 	if ($value === null)
  123. 		unset($_SESSION['my_password']);
  124. 	else if ($value !== false)
  125. 		$_SESSION['my_password'] = $value;
  126.  
  127. 	return isset($_SESSION['my_password']) ? $_SESSION['my_password'] : false;
  128. }
  129.  
  130. function my_logintime($value = false) {
  131. 	/*
  132. 	 * @params: (none/false): return value
  133. 	 * @params: (null): unset value
  134. 	 * @params: (mixed) value: set value
  135. 	 */
  136.  
  137. 	if ($value === null)
  138. 		unset($_SESSION['my_logintime']);
  139. 	else if ($value !== false)
  140. 		$_SESSION['my_logintime'] = $value;
  141.  
  142. 	return isset($_SESSION['my_logintime']) ? $_SESSION['my_logintime'] : false;
  143. }
  144.  
  145. function my_lastactivity($value = false) {
  146. 	/*
  147. 	 * @params: (none/false): return value
  148. 	 * @params: (null): unset value
  149. 	 * @params: (mixed) value: set value
  150. 	 */
  151.  
  152. 	if ($value === null)
  153. 		unset($_SESSION['my_lastactivity']);
  154. 	else if ($value !== false)
  155. 		$_SESSION['my_lastactivity'] = $value;
  156.  
  157. 	return isset($_SESSION['my_lastactivity']) ? $_SESSION['my_lastactivity'] : false;
  158. }
  159.  
  160. function my_level() {
  161.  
  162. 	if (!loggedin())
  163. 		return false;
  164.  
  165. 	global $db;
  166.  
  167. 	$r = $db->query("SELECT `level` FROM `users` WHERE `id` = " . my_id())->fetch_assoc();
  168.  
  169. 	return $r ? $r['level'] : false;
  170. }
  171.  
  172. function user_session() {
  173.  
  174. 	global $db;
  175.  
  176. 	if (!my_logintime() || !my_lastactivity())
  177. 		return false;
  178.  
  179. 	if (my_id()) {
  180. 		my_lastactivity(time());
  181. 		$db->query("UPDATE `users` SET `ostatnia_aktywnosc` = '" . datetimeS(my_lastactivity()) . "' WHERE `id` = " . my_id());
  182. 	} else
  183. 		return false;
  184.  
  185. 	return true;
  186. }
  187.  
  188. function get_user($id, $opts = null) {
  189.  
  190. 	$opts['where'][] = "`id` = '" . (int) $id . "'";
  191.  
  192. 	$r = get_user_list($opts);
  193.  
  194. 	return isset($r[0]) ? $r[0] : $r;
  195. }
  196.  
  197. function get_user_list($opts = null) {
  198.  
  199. 	$opts['select'][] = "*";
  200. 	$opts['from'][] = "`users`";
  201. 	if (empty($opts['order']))
  202. 		$opts['order'][] = "`id` DESC";
  203.  
  204. 	return get_db_data($opts);
  205. }
  206.  
  207. user_session();
  208. ?>
[PHP] pobierz, plaintext
Wazniak96
6.05.2014, 14:37:38
Wystarczy nie podawać 3 parametru do funkcji user_login , a jeśli i to nie działa to skasuj linijkę 34.
lipek80
6.05.2014, 14:46:16
skasowałem 3cią zmienną
później linikę 34 i dalej bez efektu

czy hasło w bazie musi być zakodowane jako hs1 czy jako zwykłe hasło alfanumeryczne

edit:

Ustawiałem w bazie 3 rodzaje haseł:

-md5
-sh1
-(tekst)

żadne nie działa
timon27
6.05.2014, 14:56:32
A mógłbyś powiedzieć dlaczego chcesz obedrzeć kod z tak ważnej dla bezpieczeństwa funkcji?
lipek80
6.05.2014, 14:59:12
przejąłem administrację nad pewną stroną, a nie mam dostępu do panelu administratora.

Mam dostęp do bazy, do FTP ale co mi po tym jak panel admina jest zablokowany hasłem.

Chyba, ze jest jakiś sposób aby to obejśćquestionmark.gif
redeemer
6.05.2014, 15:06:53
Jak masz dostęp do bazy to ustaw po prostu nowe hasło.
johny_s
6.05.2014, 15:08:06
Wygeneruj sobie nowe hasło, algorytm znasz
lipek80
6.05.2014, 16:15:14
Jak ustawie nowe w Bazie to nic nie daje.
Czy może mi ktoś w miarę prosty sposób wytłumaczyć jak to najlepiej rozwiązać?


Cytat
johny_s Napisano Dzisiaj, 15:08
Wygeneruj sobie nowe hasło, algorytm znasz


Czy możesz mi powiedzieć jak wygenerować takie hasło?


Znalazłem coś takiego

http://online-code-generator.com/sha1-hash...tional-salt.php

czyli tak podaje swój klucz salt

przed lub po ?
czy wygenerowane hasło wpisuje do bazy?

Wykonałem:

Podałem salt wpisałem hasło a wygenerowany klucz md1 wpisałem do bazy danych. i niestety to nie działa.
Działanie wykonałem na kodzie z pierwszego posta.
johny_s
6.05.2014, 16:38:22
tworzysz sobie jakiś plik i w nim dodajesz
[PHP] pobierz, plaintext 
  1. include(dirname(__FILE__) . '/../salt/salt.php');
  2. echo salt('twoje_haslo');
[PHP] pobierz, plaintext

i z palca aktualizujesz tabelke (oczywiscie przy zalozeniu ze ten salt jest jakis drętwy i nie korzysta przy okazji z bazy)
lipek80
6.05.2014, 16:44:21

To mój plik salt który był

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. function salt($password) {
  4.  
  5. 	$salt = '9237356b46c0f53f71eb189b95c40ed1fa25a685';
  6.  
  7. 	return sha1(sha1($password) . $salt);
  8. }
  9.  
  10. ?>
[PHP] pobierz, plaintext
johny_s
6.05.2014, 16:47:16 
[PHP] pobierz, plaintext 
  1. echo sha1(sha1('twoje_haslo') . '9237356b46c0f53f71eb189b95c40ed1fa25a685');
[PHP] pobierz, plaintext
lipek80
6.05.2014, 16:55:41
czy uzyłeś jakiegoś hasła zeby to wygenerować, troche się zmieszałem w temacie.

Co powinienem wpisać do bazy?
johny_s
6.05.2014, 16:59:27
do bazy w kolumnie haslo dla swojego usera wklejasz to co Ci wyświetli echo

a hasło to : twoje_haslo chyba ze zdefiniujesz sobie inne
lipek80
6.05.2014, 18:18:08
do bazy danych wpisałem

w pole haslo

"twoje_haslo"

plik salt.php wygląda tak jak poniżej

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. function salt($password) {
  4.  
  5. 	$salt = '9237356b46c0f53f71eb189b95c40ed1fa25a685';
  6.  
  7. 	return sha1(sha1($password) . $salt);
  8. }
  9.  
  10.  
  11. ?>
[PHP] pobierz, plaintext


I niestety to nie działa.

Stworzyłem plik log.php

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. 	include(dirname(__FILE__) . '/../salt/salt.php');
  4.     echo salt('twoje_haslo');
  5.  
  6. 	?>
[PHP] pobierz, plaintext



zwraca mi błąd:

Cytat
Warning: include(/public_html_v2/admin/../salt/salt.php) [function.include]: failed to open stream: No such file or directory in /public_html_v2/admin/log.php on line 3

Warning: include() [function.include]: Failed opening '/public_html_v2/admin/../salt/salt.php' for inclusion (include_path='.:/usr/share/p52:/usr/share/pear') in /public_html_v2/admin/log.php on line 3

Fatal error: Call to undefined function salt() in /public_html_v2/admin/log.php on line 4
johny_s
6.05.2014, 18:25:22
nie masz wpisywac do bazy 'twoje_haslo' tylko to co Ci się wyświetli z tego:
[PHP] pobierz, plaintext 
  1.     echo sha1(sha1('twoje_haslo') . '9237356b46c0f53f71eb189b95c40ed1fa25a685');
[PHP] pobierz, plaintext
lipek80
6.05.2014, 18:56:16
Już zadziałało


do stworzonego pliku log.php wkleiłem 
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. 	include(dirname(__FILE__) . '/../salt/salt.php');
  4.          echo sha1(sha1('twoje_haslo') . '9237356b46c0f53f71eb189b95c40ed1fa25a685');
  5.  
  6. 	?>
[PHP] pobierz, plaintext


wygenerowało mi kod który wkleiłem do bazy

hasłem jest:

twoje_haslo

dziekuje bardzo za pomoc.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.