Pisem uz druhy krat so stale nevyriesenym problemom – MySQL – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Pisem uz druhy krat so stale nevyriesenym problemom – MySQL – Fórum – Programujte.comPisem uz druhy krat so stale nevyriesenym problemom – MySQL – Fórum – Programujte.com

 

Lordest0
Super člen
16. 7. 2009   #1
-
0
-

Mam stale ten isty problem pri vyberani zasifrovacich udajov cez WHERE v MySQL 5.0 - vlozim nejaky zasifrovany SHA1 password (trebars 123456) do tabulky test, stlpca heslo a potom ho chcem vybrat cez SELECT * FROM test WHERE heslo = SHA1('123456') - MySQL vrati hlasku ze prikaz vratil nulovy pocet riadkov.. Skusim to iste, v realnej zasifrovacej forme ktoru mam v databaze, resp. SELECT * FROM test WHERE heslo = 'sifrovacia forma SHA1 pri 123456' a zrazu ide.. uz si s tym fakt neviem rady, v MySQL 4.0 takyto problem nemam, iba stale pri tej SHA1, ale napr. taky PASSWORD v 4.0 na tento sposob ide.. v 5.0 uz nejde ani ten PASSWORD vybrat cez tento sposob, skusal som aj MDA5 a ani ten nesiel.. uz si si tam fakt neviem rady neviete nahodou ako to vyriesit? minule som tu pisal a problem sa nevyriesil a teraz to surne potrebujem..

Nahlásit jako SPAM
IP: 85.216.176.–
KIIV
~ Moderátor
+43
God of flame
16. 7. 2009   #2
-
0
-

tak srovnej stejne heslo ulozene v databazi a pak si dej jen select sha1('heslo'); pokud naprosto stejne heslo neda stejny hash tak ti to nikdy nemuze taky najit

Nahlásit jako SPAM
IP: 80.188.94.–
Program vždy dělá to co naprogramujete, ne to co chcete...
Lordest0
Super člen
16. 7. 2009   #3
-
0
-

KIIV napsal:
tak srovnej stejne heslo ulozene v databazi a pak si dej jen select sha1('heslo'); pokud naprosto stejne heslo neda stejny hash tak ti to nikdy nemuze taky najit




hmm v tomto problem nebude, vkladal som do tabulky 2 krat to iste heslo hashnute cez SHA1, 2krat ulozilo ten isty hash.. (ak som ta pochopil)

.. myslite ze bude chyba v nastaveni MySQL? resp. sa mam obratit na hosting?

Nahlásit jako SPAM
IP: 85.216.176.–
Kobi
~ Moderátor
+1
Věrný člen
16. 7. 2009   #4
-
0
-
Nahlásit jako SPAM
IP: 90.178.69.–
Lordest0
Super člen
16. 7. 2009   #5
-
0
-

Kobi napsal:
Tady řeší SHA1 ve WHERE... Možná to bude i tvůj problém - http://stackoverflow.com/questions/902129?sort=oldest#sort-top



hmm ak som to spravne pochopil vyriesil to inym sposobom ako zahashovat IP.. vpodstate tam nieje odpoved na moj problem.. najpodstatnejsie na tom je to, ako som uz hovoril, ze ziadny hash mi nevie vyhladat tymto sposobom, teda ani PASSWORD, ani MDA5, ani SHA1, netyka sa to konkretne iba SHA1.. teda vlozim do DB hocijaky hash, bud sposobm password, alebo mda5 alebo sha1 , a potom ho chcem vyhladat tymto sposobom cez where.. vrati nulovy pocet riadkov

Nahlásit jako SPAM
IP: 85.216.176.–
z_moravec
~ Redaktor
+3
Posthunter
16. 7. 2009   #6
-
0
-

A není problém ve velikosti písmen v tom hashi (viz odkazovaný článek)?

Nahlásit jako SPAM
IP: 83.240.110.–
Spát lze čtyři hodiny denně, spát déle je nemístný přepych.
Thomas Alva Edison
Kobi
~ Moderátor
+1
Věrný člen
16. 7. 2009   #7
-
0
-

Ano, článkem jsem poukazoval na velikost písmen

Nahlásit jako SPAM
IP: 90.178.69.–
KIIV
~ Moderátor
+43
God of flame
16. 7. 2009   #8
-
0
-

To Kobi : taky tam byly zmineny bile znaky v retezci ... \n a takovy.. to by taky mohlo udelat zmatek

Nahlásit jako SPAM
IP: 80.188.94.–
Program vždy dělá to co naprogramujete, ne to co chcete...
Lordest0
Super člen
16. 7. 2009   #9
-
0
-

Ako som hovoril, do databazi som vlozil dvakrat 123456 zahashovane cez SHA1 .. su uplne zhodne, aj vo velikosti pismen aj vo vsetkom. nikdy som podobny problem nemal pri PASSWORD v MySQL 4.0

Nahlásit jako SPAM
IP: 85.216.176.–
KIIV
~ Moderátor
+43
God of flame
16. 7. 2009   #10
-
0
-

To Lordest : a co udelat select *, sha1('123456'), sha1('123456') = password from ... where 1 ;
a vypsat si to .. nebo jen v phpMyAdminovi

Nahlásit jako SPAM
IP: 80.188.94.–
Program vždy dělá to co naprogramujete, ne to co chcete...
Lordest0
Super člen
16. 7. 2009   #11
-
0
-

KIIV napsal:
To Lordest : a co udelat select *, sha1('123456'), sha1('123456') = password from ... where 1 ;
a vypsat si to .. nebo jen v phpMyAdminovi



neviem skusim.. k tomu phpmyadminovi, zatial to skusam len v nom aby som zas na to zbytocne nedoplatil pri reale..
//edit:skusil som to a vypisalo mi iba 3 stlpce a 3 riadky (resp. pocet hesiel co som tam skusal), stlpce su heslo/ sha1('123456') / sha1('123456') = heslo. v prvom zobrazilo hashe, v druhom BINARY - pocet bytov, v tretom 0 u vsetkych.. - mrkol som sa na nastavenie databazy a nasiel som nieco s hashom - innodb adaptive hash index - ON - - nema to nieco s tym?

Nahlásit jako SPAM
IP: 85.216.176.–
marioff0
Expert
16. 7. 2009   #12
-
0
-

hmmm...

ja to mam takto (nie doslova) :

$zadaneheslo=$_POST[heslo];

$hashheslo = sha1($zadaneheslo);

$dotaz = mysql_query("SELECT * FROM users WHERE heslo='".$hashheslo."'");


a normalne to driape... proste urob hash mimo dotazu na mysql....

stlpec heslo VARCHAR(32) alebo 40, neviem :smile6:

Nahlásit jako SPAM
IP: 195.78.44.–
Škoda, že život sa nedá "sejvovať", tak že by som po zlom životnom rozhodnutí mohol začať odznova :([br] Lenivosť je matka pokroku.[br][br] http://cut.sk/ - odstrihni si dlhý link
KIIV
~ Moderátor
+43
God of flame
16. 7. 2009   #13
-
0
-

tak radsi tu databazi vyexportuj :D

Nahlásit jako SPAM
IP: 80.250.1.–
Program vždy dělá to co naprogramujete, ne to co chcete...
Lordest0
Super člen
16. 7. 2009   #14
-
0
-

tak musim vam oznamit, ze po skuske zahashovani sha1 hesla v PHP a nasledne na to vlozenie do prikazu nefungovalo, a tympadom som aj zistil, preco nefunguje skuska aj v samotnom prikaze. Urobil som nasledovnu vec, vybral som si hesla ktore su vo Varchare(14) , a zaroven som si zahashoval tie iste hesla v PHP cez funkciu sha1, a obidve som si zobrazil .. zaroven som zistil a vyriesil celu vec.. SHA1 potrebuje minimalne 40 volnych znakov, cize kedze som ich mal vo Varchare(14), skratilo mi ich na 14. Tympadom sa hesla nerovnali ked som chcel heslo vybrat v prikaze, preto, pretoze samotny prikaz hash neskrati nazaklade dlzky stlpca.. neviem ako som mohol byt taky hlupy! urcite to bolo tym ze o SHA1 som si moc info neprecital.. keby som vam zrejme povedal, ze ich mam ulozene iba v 14 znakoch, urcite by ste na to prisli. fakt sa ospravedlnujem za blbu temu, nechapem ako som mohol urobit takuto kravinu.. sry vsetkym

Nahlásit jako SPAM
IP: 85.216.176.–
KIIV
~ Moderátor
+43
God of flame
16. 7. 2009   #15
-
0
-

tak to gratuluju .. uz ses konecne dostal k "zobrazeni" co ti to vubec vypisuje :DD - ne ze bych o tom nemluvil uz od zacatku

Nahlásit jako SPAM
IP: 80.250.1.–
Program vždy dělá to co naprogramujete, ne to co chcete...
Lordest0
Super člen
16. 7. 2009   #16
-
0
-

KIIV napsal:
tak to gratuluju .. uz ses konecne dostal k "zobrazeni" co ti to vubec vypisuje :DD - ne ze bych o tom nemluvil uz od zacatku



nj sorry asi som ta zle pochopil predtym.. teraz ked si to prechadzam tak fakt si to pisal.. neviem proste sorry all :D

Nahlásit jako SPAM
IP: 85.216.176.–
KIIV
~ Moderátor
+43
God of flame
16. 7. 2009   #17
-
0
-

To Lordest : tak hlavne aby si z toho neco ziskal.. :)
cim dele clovek nejakou pitomost resi, tim spis se z ni pak pouci.. :D

Nahlásit jako SPAM
IP: 80.250.1.–
Program vždy dělá to co naprogramujete, ne to co chcete...
marioff0
Expert
17. 7. 2009   #18
-
0
-

no jo

stlpec heslo VARCHAR(32)  alebo 40, neviem


hehe stava sa :)

Nahlásit jako SPAM
IP: 195.78.44.–
Škoda, že život sa nedá "sejvovať", tak že by som po zlom životnom rozhodnutí mohol začať odznova :([br] Lenivosť je matka pokroku.[br][br] http://cut.sk/ - odstrihni si dlhý link
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 9 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý