 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
кодирование пароля 
| Zzet |
|
|||
 Бывалый  Профиль Группа: Участник Сообщений: 180 Регистрация: 28.6.2009 Репутация: нет Всего: нет |
хорошо. генерирую свой логин и паролью.
допустим логин zvezda пароль 111. кодирую логин хеширую пароль изменяю значения в файле connect.inc.php соответствующие логину и паролю по нажатию кнопки в форме ввожу свой логин и пароль. получаю ошибку логина/пароля. в чем дело. что делаю не так? |
|||
|
||||
Дата 10.7.2009, 17:31 (
Загрузка ...
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
- кодирую логин - хеширую пароль - изменяю значения в файле connect.inc.php - по нажатию кнопки в форме ввожу свой логин и пароль. любое из вышеперечисленных действий. плюс ошибки могут быть в коде и на сервере. Скажи, ты в состоянии написать код, который просто проверяет логин и пироль безо всякого хэширования и кодирования? |
|||
|
||||
| Zzet |
|
||||||||
|
Бывалый Профиль Группа: Участник Сообщений: 180 Регистрация: 28.6.2009 Репутация: нет Всего: нет |
да
в connec1t.inc.php
работает, только с проблемы с header header("Location: index2.php"); говорит Cannot modify header information - headers already sent by но сейчас архиважно кодир и хешир Добавлено через 1 минуту и 27 секунд да
в connec1t.inc.php
работает, только с проблемы с header header("Location: index2.php"); говорит Cannot modify header information - headers already sent by но сейчас архиважно кодир и хешир Добавлено через 3 минуты и 6 секунд в коде connec1t.inc.php в комментарии не administrator's login, а administrator's pass Добавлено через 5 минут и 24 секунды в коде connec1t.inc.php в комментарии не administrator's login, а administrator's pass |
||||||||
|
|||||||||
| patap |
|
|||
 Опытный Профиль Группа: Участник Сообщений: 893 Регистрация: 7.5.2005 Где: Украина, Зп Репутация: 26 Всего: 40 |
на счет header:
перед хидером не должно быть ни какого вывода в браузер -------------------- На боку кобура болталась, сзади шашка отцовская звякала. Впереди меня все хохотало, а позади все плакало (с) |
|||
|
||||
| Zzet |
|
|||
|
Бывалый Профиль Группа: Участник Сообщений: 180 Регистрация: 28.6.2009 Репутация: нет Всего: нет |
patap , без вывода в браузер тоже не работает. если имелось ввиду только
выдает ту же ошибку |
|||
|
||||
| patap |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 893 Регистрация: 7.5.2005 Где: Украина, Зп Репутация: 26 Всего: 40 |
ну может там еще что-то есть... допусти в сам начале страницы перед <?php стоит перевод строки или пробел, или если файл сохранен в UTF-8, то возможно в начале файла дописана метка BOM (3 байта вроде). она тоже считается выводом
-------------------- На боку кобура болталась, сзади шашка отцовская звякала. Впереди меня все хохотало, а позади все плакало (с) |
|||
|
||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
сделай echo md5(ADMIN_PASS);
Это сообщение отредактировал(а) Ипатьев - 10.7.2009, 18:24 |
|||
|
||||
| Zzet |
|
|||
|
Бывалый Профиль Группа: Участник Сообщений: 180 Регистрация: 28.6.2009 Репутация: нет Всего: нет |
patap, спасибки, у меня как раз /n стоял.
 что делать с кодированием, хешированием непонятно  Добавлено через 10 минут и 56 секунд получил 698d51a19d8a121ce581499d7b701668. подставил в файл. теперь работает. было также но не работало. вожможно причина была в md5("\n".ADMIN_PASS). спасибо, танцую от счастья  |
|||
|
||||
| ZTI831 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 36 Регистрация: 10.6.2009 Репутация: нет Всего: нет |
я делаю так:
$pass = "asdfghj23"; $result = md5 (md5 ("k4sngh235578i8o".$pass) ); Можно ли еще как нибдуь усложнить мой скрипт? |
|||
|
||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
зачем?
|
|||
|
||||
| ZTI831 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 36 Регистрация: 10.6.2009 Репутация: нет Всего: нет |
Для усложнения подбора.
|
|||
|
||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
А сейчас он недостаточно сложен?
|
|||
|
||||
| ZTI831 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 36 Регистрация: 10.6.2009 Репутация: нет Всего: нет |
сложен, но я подумал можно еще как нибудь усложнить, вот вас и спросил
|
|||
|
||||
| Ипатьев |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 2232 Регистрация: 5.7.2009 Репутация: 28 Всего: 37 |
Глупо ставить железную дверь на сарай из картона.
Я думаю, к тебе на сайт можно попасть с помощью десятков разнообразнейших уязвимостей. Не прибегая ни к какому паролю. И я рекомендую тебе заняться именно ими, а не увеличением времени подборя пароля с тысячи до миллиона лет. |
|||
|
||||
| Staind |
|
|||
 Бывалый Профиль Группа: Участник Сообщений: 175 Регистрация: 17.12.2007 Где: Планета сокровищ Репутация: 2 Всего: 3 |
2ZTI831, хешировать хеш бесполезно.
Я делаю sha1(md5($string)) - хотя считаю это тоже излишеством. Это сообщение отредактировал(а) Staind - 12.7.2009, 00:26 --------------------
Ничто так не раздражает человека, как просьба успокоиться |
|||
|
||||
|
|
| Правила форума "PHP" | |
|
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.0847 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |