| Autor | Zpráva | ||
|---|---|---|---|
| Naxiel Profil |
#1 · Zasláno: 13. 1. 2011, 15:28:28
Dobrý den,
Chtěl bych se zeptat co jsem zpackal. Chci registraci i login přes md5 ale vždy když se zkusím lognout napíše to, že nesprávné jméno nebo heslo bylo zadáno. reg - http://pastebin.com/hXXmHhkE log - http://pastebin.com/0dUjix37 Děkuji za každou radu |
||
| 7.Host Profil * |
#2 · Zasláno: 13. 1. 2011, 15:37:14
Při registraci ukládáš čisté heslo a při loginu ověřuješ md5 toho hesla ;)
|
||
| __construct Profil |
#3 · Zasláno: 13. 1. 2011, 15:41:53 · Upravil/a: __construct
7.Host:
Takto je absolútna blbosť - ukladať heslá v „čistom“ stave Naxiel: Možno je to spôsobené tým, že pri registrácii používaš tú divokú funkciu "protect" a pri prihlasovaní nie. Mal by si si pozrieť niečo o escapovaní. Inak namiesto vyechovania javascriptového presmerovania môžeš presmerovávať priamo cez PHP funkciu header();
|
||
| Naxiel Profil |
#4 · Zasláno: 13. 1. 2011, 15:42:13
7.Host:
$encrypt_pass=md5($password);
$sql4 = "INSERT INTO `account`
(`username`,`password`,`email`,`about`)
VALUES ('".$username."','".$encrypt_pass."','".$email."','".$about."')";
Zde vidím, že encryptuju heslo , a zadávám encrypt.. :) Takže by mě zajímalo jak to má vypadat když to takhle ukazuje" čisté " heslo |
||
| Naxiel Profil |
#5 · Zasláno: 13. 1. 2011, 15:44:38
__construct:
Ten protect bych teda měl sundat a nechat jen sql inj. ochrany bez funkce? popř. nahodit je i do loginu? |
||
| __construct Profil |
#6 · Zasláno: 13. 1. 2011, 15:47:29 · Upravil/a: __construct
Naxiel:
„nahodit je i do loginu“ Načo chceš escapovať heslo keď z neho aj tak hneď počítaš md5? Keď tam nejaký chytrák podstrčí čokoľvek čím by sa snažil nabúrať do loginu stroskotá na tom. Kapišto? |
||
| Naxiel Profil |
#7 · Zasláno: 13. 1. 2011, 15:49:08
__construct:
aha .. začínám s tím no :) a někde se učit musím. Takže děkuji za osvětlení. Teď jestli můžu, tak poprosit o kód :) .. který by mi přes to md5 šel .. jak registrace tak login |
||
| 7.Host Profil * |
#8 · Zasláno: 13. 1. 2011, 15:53:20
Naxiel:
> $encrypt_pass=md5($password); > $sql4 = "INSERT INTO `account` > (`username`,`password`,`email`,`about`) > VALUES ('".$username."','".$encrypt_pass."','".$email."','".$about."')"; > > > Zde vidím, že encryptuju heslo , a zadávám encrypt.. :) > Takže by mě zajímalo jak to má vypadat když to takhle ukazuje" čisté " heslo Aha omlouvám se, nesjížděl jsem až úplně na konec toho scriptu :) |
||
| Naxiel Profil |
#9 · Zasláno: 13. 1. 2011, 16:22:48
Hodila by se mi teda rada.. co dělat ..
Register page - http://pastebin.com/zWMT7uNu Login page - http://pastebin.com/1akyMbrn |
||
|
Časová prodleva: 13 let
|
|||
0