Sifrovanie pomocou md5 a salt – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Sifrovanie pomocou md5 a salt – PHP – Fórum – Programujte.comSifrovanie pomocou md5 a salt – PHP – Fórum – Programujte.com

 

Hledá se programátor! Plat 1 800 € + bonusy (firma Boxmol.com)
milanko
~ Anonymní uživatel
8 příspěvků
25. 12. 2008   #1
-
0
-

dobry den potrebujem zistit ako sa v php urobi tato vec:
vyberiem z databazi a tabulky heslo zasifrovane pomoco md5 a salt a potrebujem zistit ci sa toto heslo rovna s $_POST['heslo'] da sa to nejako urobit?

Nahlásit jako SPAM
IP: 78.99.137.–
Reklama
Reklama
crAzY^
~ Moderátor
+10
Grafoman
25. 12. 2008   #2
-
0
-

To milanko :

if(md5($_POST['heslo']) == $heslo_z_db)

Nahlásit jako SPAM
IP: 89.190.64.–
All you need is vision and time.
Mixxy0
Newbie
25. 12. 2008   #3
-
0
-

No, mel bys vedet, ze md5 je jednostranny sifrovaci algoritmus a jedina moznost, jak ho porovnat je, ze ten tvuj $_POST zasifrujes taky MD5kou a vysledek porovnas s tim tvym hashem z tabulky.
O "saltu", jak pises, jsem bohuzel nikdy neslysel.

Nahlásit jako SPAM
IP: 88.101.208.–
Dřív jsem býval namyšlený, ale teďka už nemám chybu!
Tocimanko0
Grafoman
25. 12. 2008   #4
-
0
-

Jednoducho. Stačí si heslo v premennej $_POST['heslo'] previesť do podoby, v akej je heslo v databáze. Teda:

if(md5($_POST['heslo'].$salt) == $heslo_z_db)

echo "Spravne";


Ale neviem, čo je v tvojom prípade $salt.

EDIT: Je to možné? Kým som dopísal príspevok, predbehli ma dvaja ľudia. A jeden z nich použil dokonca navlas rovnaký kód, aký mám ja :D :D Kam ten svet speje.

EDIT2: Teda skoro rovnaký.... :D

Nahlásit jako SPAM
IP: 81.89.56.–
Freelance copywriter
(web copywriting, sales letters, PR articles)
http://blog.tociman.net
milanko
~ Anonymní uživatel
8 příspěvků
25. 12. 2008   #5
-
0
-

a teda co mam doplnit namiesto premennej $salt?

Nahlásit jako SPAM
IP: 78.99.137.–
crAzY^
~ Moderátor
+10
Grafoman
25. 12. 2008   #6
-
0
-
Nahlásit jako SPAM
IP: 89.190.64.–
All you need is vision and time.
hrach
~ Redaktor
+1
Boss
25. 12. 2008   #7
-
0
-

no, takze v db budes mit dva sloupce: password | salt
do pasword si ulozis:

$heslo = md5($heslo . $salt);

$salt = $salt;


udelas to asi takhle:
select * from users where user = $user and MD5(CONCAT($heslo, salt)) = password;

pak uz jen kontrolujes mysqli_num_rows == 1; => uzivatel zadal spravny udaje.

Nahlásit jako SPAM
IP: 193.179.169.–
http://jan.skrasek.com@hrachcz – webdeveloper
Tocimanko0
Grafoman
25. 12. 2008   #8
-
0
-

To milanko : To musíš vedieť ty sám. Ako "soľ" si mohol použiť napríklad iný údaj zo záznamu, trébars dátum registrácie používateľa, ...

Nahlásit jako SPAM
IP: 81.89.56.–
Freelance copywriter
(web copywriting, sales letters, PR articles)
http://blog.tociman.net
hrach
~ Redaktor
+1
Boss
25. 12. 2008   #9
-
0
-

Pánové, a vy co nevíte co je to salt, stydte se.! Díky saltu právě nelze použít ten decrypter.
Více zde: http://www.phpguru.cz/clanky/soleni-hesel

Nahlásit jako SPAM
IP: 193.179.169.–
http://jan.skrasek.com@hrachcz – webdeveloper
milanko
~ Anonymní uživatel
8 příspěvků
25. 12. 2008   #10
-
0
-

a kde do toho doplnim $_POST['heslo']?

Nahlásit jako SPAM
IP: 78.99.137.–
milanko
~ Anonymní uživatel
8 příspěvků
25. 12. 2008   #11
-
0
-

teda ja sa len pripajam k db a ja som nezakladal to forum kde sa pripajam takze to znamena ze ked neviem co je salt(repsektive co namiesto toho)tak neurobim nic?

Nahlásit jako SPAM
IP: 78.99.137.–
Tocimanko0
Grafoman
25. 12. 2008   #12
-
0
-
Nahlásit jako SPAM
IP: 81.89.56.–
Freelance copywriter
(web copywriting, sales letters, PR articles)
http://blog.tociman.net
milanko
~ Anonymní uživatel
8 příspěvků
25. 12. 2008   #13
-
0
-

nie to viem ja len neviem co so saltom

Nahlásit jako SPAM
IP: 78.99.137.–
Tocimanko0
Grafoman
25. 12. 2008   #14
-
0
-

Keď máš prístup k zdrojovým kódom toho fóra, tak si môžeš prečítať, čo používa autor ako soľ :) Inak si to vystihol: neurobíš nič.

EDIT: Ešte je tu možnosť (ale málo pravdepodobná), že sa žiadny salt nepoužíva a že sa ukladá čerstvo zahashované heslo priamo do db.

Nahlásit jako SPAM
IP: 81.89.56.–
Freelance copywriter
(web copywriting, sales letters, PR articles)
http://blog.tociman.net
milanko
~ Anonymní uživatel
8 příspěvků
25. 12. 2008   #15
-
0
-

to je to ze nemam mam len pristup do mysql

Nahlásit jako SPAM
IP: 78.99.137.–
Tocimanko0
Grafoman
25. 12. 2008   #16
-
0
-

Keď ti dali prístup k databázi, skús si vyprosiť aj prístup k zdrojákom :)

Nahlásit jako SPAM
IP: 81.89.56.–
Freelance copywriter
(web copywriting, sales letters, PR articles)
http://blog.tociman.net
milanko
~ Anonymní uživatel
8 příspěvků
25. 12. 2008   #17
-
0
-

dobre to si vybavim :D a potom kde to mam hladat?je to phpbb3 a prepacte za tolko otazok

Nahlásit jako SPAM
IP: 78.99.137.–
Tocimanko0
Grafoman
25. 12. 2008   #18
-
0
-

Prejdi si súbory, ktoré zabezpečujú registráciu nového užívateľa a sleduj, ako sa narába s heslom. Proste sa snaž :)

Nahlásit jako SPAM
IP: 81.89.56.–
Freelance copywriter
(web copywriting, sales letters, PR articles)
http://blog.tociman.net
milanko
~ Anonymní uživatel
8 příspěvků
25. 12. 2008   #19
-
0
-

ok aj tak teda dakujem za rady

Nahlásit jako SPAM
IP: 78.99.137.–
Mixxy0
Newbie
25. 12. 2008   #20
-
0
-

Jako, jak se pouziva salt, to jsem vedel, ale nepredpokladal jsem ,ze to bude vedet ten tazatel, proto jsem ho tim nechtel zatezovat.

Nahlásit jako SPAM
IP: 88.101.208.–
Dřív jsem býval namyšlený, ale teďka už nemám chybu!
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 130 hostů

Podobná vlákna

MD5 — založil bortak

MD5 šifra - ??? — založil Tocimanko

Md5 kolize — založil bortak

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý