| Autor | Zpráva | ||
|---|---|---|---|
| Venushja Profil |
#1 · Zasláno: 3. 5. 2009, 19:35:47
Zdravim udelal jsem script na prihlaseni do administrace ale jaksi nevim jak udelat aby heslo co se zada do Prazdnyho pole aby se pak zmenilo do MD5 kodu ale nevim vubec jak nato...
<?php
$bb = MySQL_Query("SELECT * FROM admsetting ORDER BY heslo Desc");
$uu = MySQL_Query("SELECT count(*) FROM admsetting");
$tt = MySQL_Fetch_Array($uu);
while ($db= MySQL_Fetch_Array($bb)):
$aa == $db[heslo];
endwhile;
if($_GET["ab"] != "aa"):
$ab == MD5($pass);
echo'
<form><br><br><br>
Zadej heslo:<br><input type="password" name="pass"><br><br>
<input type="submit" value="Vstup do Administrace">
</form>';
else:
?>PS v Databazi to mam v MD5 kodu udelany... |
||
| Venushja Profil |
#2 · Zasláno: 3. 5. 2009, 19:40:11 · Upravil/a: Venushja
Prominte za ten spam ja si nevsiml ze tam nemam promenny...Vyreseno
Edit : No tak nevyreseno tedka to po me nechce tu tabulku s Heslem ale kopne me to zrovna do Administrace |
||
| Alphard Profil |
#3 · Zasláno: 3. 5. 2009, 20:14:08
Co to má být? Každý druhý řádek je příčinou, že to nefunguje.
http://diskuse.jakpsatweb.cz/.sandbox/?action=vthread&forum=9&topic=2111#5 |
||
| Venushja Profil |
#4 · Zasláno: 3. 5. 2009, 20:19:57
No reknu to takhle Ono to fungovalo do ty doby nez jsem to heslo zakodoval...
|
||
| AM_ Profil |
#5 · Zasláno: 3. 5. 2009, 20:20:24
-názvy proměnných "aa", "bb" atd. jsou cesta do pekel.
-ORDER BY heslo? to mě pobavilo :) -kde máš definovanou konstantu heslo, kterou používáš k indexaci $db[heslo] ? zřejmě jsi chtěl napat $db['heslo'] -nejdřív si zjisti md5 požadovaného hesla, a pak porovnávej id (md5($_GET["ab"]) != "0123456789abcdef0123456789abcdef") přičemž za 0123456789abcdef0123456789abcdef dosaď zjištěný md5 hash. Ten kód je opravdu otřesný, zkus se učit z autorizovaných příruček, a ne cizích skriptů nebo blogů 13tiletých hardcore-koderů. |
||
| Venushja Profil |
#6 · Zasláno: 3. 5. 2009, 20:23:15
„-názvy proměnných "aa", "bb" atd. jsou cesta do pekel.“
„-ORDER BY heslo? to mě pobavilo :)“ „-kde máš definovanou konstantu heslo, kterou používáš k indexaci $db[heslo] ? zřejmě jsi chtěl napat $db['heslo']“ „-nejdřív si zjisti md5 požadovaného hesla, a pak porovnávej id (md5($_GET["ab"]) != "0123456789abcdef0123456789abcdef")“ „přičemž za 0123456789abcdef0123456789abcdef dosaď zjištěný md5 hash.“ „Ten kód je opravdu otřesný, zkus se učit z autorizovaných příruček, a ne cizích skriptů nebo blogů 13tiletých hardcore-koderů.“ On web www.jakpsatweb.cz je otresny ? :-D Tendle kod mam z ty stranky :-D |
||
| Alphard Profil |
#7 · Zasláno: 3. 5. 2009, 20:27:01
Venushja:
„On web www.jakpsatweb.cz je otresny ? :-D Tendle kod mam z ty stranky :-D“ Můžeš prosím odkázat tu stránku? Domluvím se s Yuhůem (sorry jestli prasím přezdívku) na revizi. |
||
| AM_ Profil |
#8 · Zasláno: 3. 5. 2009, 20:27:28
Vážně? pošli link na přesnou stránku - to chci vidět (jestli myslíš diskusi, kam takový skript poslala nějaká lama, tak tomu bych věřil - to je ale to co říkám, z veřejných diskusí se programovat nenaučíš).
|
||
| Venushja Profil |
#9 · Zasláno: 3. 5. 2009, 20:28:36
http://www.jakpsatweb.cz/heslo.html#php Nene neni to z diskuze ;-)
|
||
| AM_ Profil |
#10 · Zasláno: 3. 5. 2009, 20:32:06
Ten článek skutečně potřebuje revizi, pár chyb tam je (u formu by se mělo uvádět method a action, ovšem to si tam inteligentní člověk dodá, je to návod, jak se přihlašovat s heslem, ne jak psát formuláře; a místo <? by mohli používat <?php, ale pokud je to starší článek, dřív se bralo obojí teď se od <? ustupuje). Všímej si ale, že jsem za otřesnost označil věci v tebou přidaném PHP kódu, nikoli v části, kterou máš z jakpsatwebu :)
|
||
| Venushja Profil |
#11 · Zasláno: 3. 5. 2009, 20:45:52
Nevim proste cim to je ale zkousel jsme vsechno ale pokazdy kdyz odeslu formular tak misto hashe se mi v Linku Ukaze to heslo a to prave ze vubec nechci chci aby se mi tam ukazalo ten hash kvuli tomu to asi nefaka...
|
||
| AM_ Profil |
#12 · Zasláno: 3. 5. 2009, 20:50:45
kdybys zasílal <form method="post">, tak se to neukáže nikde. Hash se ti v linku ukazovat taky nebude, to bys to musel hashovat už javascriptem, to se ani nedělá. Pokud nechceš, aby heslo bylo odchytitelné, můžeš použít protokol HTTPS, z odhadu tvého skillu bych si s tím ale hlavu nelámal.
Jde o to, že ten kód je vážně strašný - měl bys začít i PHP dělat z nějakých příruček (pokud možno aktuálních - PHP se pořád hodně vyvíjí a co byla před pěti lety průlomová technika, je dnes zastaralé až chybné použít). |
||
| Venushja Profil |
#13 · Zasláno: 3. 5. 2009, 20:56:00
AM_
No jo ja bych se rad ucil ale do knihovny nemam karticku a kupovat kvuli 1 knize se mi nechce... Jinak jako php zvladam docela slusne akorad s administraci sem nikdy nemel zadny zkusenosti.... Jeste do nedavna sem pouzival script na administraci a byl jeste horsi nez todlecto...:-( |
||
| AM_ Profil |
#14 · Zasláno: 3. 5. 2009, 21:04:17
No když vidím ten skript, tak moc ne. Nechápeš principy, neznáš základní techniky (uvozovkování klíčů pole). Zdrojem největší síly i slabosti PHP je jeho tolerance k chybám - rozchodit jednoduchý kód zvládne skoro každý, ale tím spíše pak u složitějších projektů ztratíš enormní množství času, bude v nich spousta potenciálních chyb nebo se v nich úplně ztratíš.
|
||
| Venushja Profil |
#15 · Zasláno: 3. 5. 2009, 21:12:51
Rikal jsem to uz s timdle scriptem si vubec nevim rady...Rikam kdyz jsem to nemel v hashi tak ten script mi fungoval nadherne ...
|
||
| Jack Finger Profil |
#16 · Zasláno: 4. 5. 2009, 14:33:49 · Upravil/a: Jack Finger
Venushja
Člověk, umějící slušně PHP sem neplácá každej druhej řádek, umí si vypsat chyby, umí myslet logicky, přijít na chybu logicky, výpisama, logickým odřezáváním části kódu (zjištění ve kterých větvích se chyba nachází) atd atd. Promiň, ale už podle kódu výše a předchozích tvých postech si opravdu nemyslím, že umíš PHP slušně. A co se knížky týče: pokud se chceš PHP naučit a umět (slušně), ne jen že se ti má chtít si koupit kvůli jedné knížce (časem by jich bylo víc) kartičku do knihovny (která, aspoň v Brně, stojí 100kč/rok), ale mělo by se ti i chtít koupit si tu knížku, protože občas se hodí. Pokud radši budeš bastlit kód z toho co najdeš, tak fakt programování nepochopíš. |
||
| Budulinek Profil |
#17 · Zasláno: 4. 5. 2009, 14:52:29
Jak píše Jack Finger, podle toho kódu, cos sem pastl, pochybuju, že umíš php slušně. To je prasečina hodná pokoutného bastliče a ne člověka, co umí slušně php. Názvy proměnných, který tam občas používáš ($aa, $bb, ...) jsou otřesný a radím, abyses jim obloukem vyhnul.
No a co se týče knížek, vřele doporučuju nějakou koupit. Uvidíš, že časem budeš mít těch knížek několik a vždycky je budeš mít k dispozici, Já mám doma nad pc poličku s celou řadou takových knížek a nikdy jsem nelitoval, že jsem do nich investoval peníze. |
||
| AM_ Profil |
#18 · Zasláno: 4. 5. 2009, 15:22:15
No, pravdou je, že když už člověk jednou umí, najde většinou rychleji na googlu, do knížek ještě ctrl+f neimplementovali. Ale na to se to naučit je kniha zcela nenahraditelná, protože:
- poskytuje informace v logické posloupnosti (takže se člověk při prvním setkání s jazykem nesnaží hned napsat třeba e-shop, ale učí se všemu od základů rozumět) - poskytuje poměrně autorizované informace, a ne teorie 13ti letých programátorů o tom, jak se to asi dělá, protože jim to takhle náhodou zafungovalo (s čímž se člověk na webu setká hojně). |
||
|
Časová prodleva: 15 let
|
|||
0