Přihlášení přes heslo z Wordpressu – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Přihlášení přes heslo z Wordpressu – PHP – Fórum – Programujte.comPřihlášení přes heslo z Wordpressu – PHP – Fórum – Programujte.com

 

Míra
~ Anonymní uživatel
54 příspěvků
8. 4. 2021   #1
-
0
-

Ahoj,
mám problém s vygenerovaným heslem z Wordpressu.
Převedl jsem si databázi zákazníků (email a heslo) z WP webu na nový vlastní web, který WP nevyužívá.
Teď bych rád aby se zákazníci z původního webu mohli zalogovat i na novém webu.
Jenže heslo mám zašifrované, ve formátu $P$B2Z3tjZF/G­u0UUCTBQil4Xpd6Y/­GeA/
Našel jsem že WP používá šifrování MD5, ale to tomuto formátu neodpovídá...

https://www.useotools.com/wordpress-password-hash-generator
podle tohoto webu se heslo generuje pokaždé jinak

Pokud tedy zadám textové nešifrované heslo - jak zkontroluji jestli heslo sedí s tím šifrovaným - aniž bych použil Wordpress?

Děkuji

Nahlásit jako SPAM
IP: 77.48.35.–
ellke
~ Anonymní uživatel
29 příspěvků
8. 4. 2021   #2
-
0
-

Ahoj,

budu se snažit jenom poradit, přímou odpověď nevím.
Pokud se povedlo vytáhnout MD5 hash z DB, počítám že heslo znáš.

Co zkusit vygenerovat nový heslo MD5, odkaz která jsi poslal, a zapsat přímo do DB a zkusit se přihlásit ?

Nahlásit jako SPAM
IP: 90.183.46.–
ellke
~ Anonymní uživatel
29 příspěvků
8. 4. 2021   #3
-
0
-

Teď jsem to zkusil.

původní heslo -> test

$P$B4JONHHMv5WlZKQKbOc6y3drwODyCA.

přepsané heslo ze stránky kterou jsi poslal -> test

$P$BxYXwHxuyCXOPJrOlq0Mo5JxeRwt2H0

přihlášení šlo bez problému

Nahlásit jako SPAM
IP: 90.183.46.–
Kit+15
Guru
8. 4. 2021   #4
-
0
-
Nahlásit jako SPAM
IP: 84.244.96.–
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
Míra
~ Anonymní uživatel
54 příspěvků
8. 4. 2021   #5
-
0
-

Díky za odpovědi...

ellke:

Ano heslo znám...

Pokud vyměníš hash do WP databáze, tak to asi pujde přihlásit, ale to není to na co jsem se ptal.

Rád bych věděl jak to napsat bez použití Wordpressu, prostě klasickou funkci na srovnání jestli to heslo sedí.

Zdá se že password_verify na to nefunguje...

KIT:

zkoušel jsem tu funkci, nicméně mi hlásí Invalid password.

- hash "heslo" jsem vygeneroval pomocí toho linku

$password = "heslo";

$hash = '$P$BT3COFsM5nEEKspFog0gKbXM3KoBNP0';

if (password_verify($password, $hash)) {

    echo 'Password is valid!';

} else {

    echo 'Invalid password.';

}

Nahlásit jako SPAM
IP: 77.48.35.–
Míra
~ Anonymní uživatel
54 příspěvků
8. 4. 2021   #6
-
0
-

Tak nakonec jsem se dozvěděl z jiného fóra, že je na to knihovna:

https://github.com/WordPress/WordPress/blob/master/wp-includes/class-phpass.php

Vyřešeno, díky

Nahlásit jako SPAM
IP: 77.48.35.–
Kit+15
Guru
8. 4. 2021   #7
-
0
-

#6 Míra
No fuj, oni tam fakt použili MD5.

Nahlásit jako SPAM
IP: 84.244.96.–
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
peter
~ Anonymní uživatel
4016 příspěvků
11. 4. 2021   #8
-
0
-

#7 Kit
Tak mne napada, ze byt hacker, tak se velice zajimam o doplnky a pozadavky uzivatelu. Udelam mu doplnek, ktery chce a obohatim ho dirami, ktere potrebuji :)
Ono, jako md5 neni spatna funkce. Jen zalezi na tom, k cemu presne ji pouzijes. Sifrovani neni primarni ucel :)

Nahlásit jako SPAM
IP: 193.84.197.–
Kit+15
Guru
11. 4. 2021   #9
-
0
-

#8 peter
Překvapil mě ten prefix "$P$". Nevýhodou MD5 je, že uživatel se stejným heslem má i stejné MD5, což je docela slušná díra.

Nahlásit jako SPAM
IP: 81.19.2.–
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 21 hostů

Podobná vlákna

Přihlášení pře heslo — založil Luboš

Přihlášení přes Facebook — založil Pepa B.

Kolik za nahození wordpressu — založil Anonymní uživatel

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý