"Maltes login" med saltade lösenord

PHPportalen Forum Index » Tips och Trix
Lägg ett bokmärke på hela tråden
Skapa nytt inlägg   Svara på inlägget Gå till sida Föregående  1, 2, 3, 4, 5, 6, 7, 8, 9, 10  Nästa
Visa föregående ämne :: Visa nästa ämne  
Startad av: Meddelande
WizKid
Ex-Moderator



Medlem i: 6465 dagar
Från: Stockholm
Status: Offline



#598790
Inlägg Skrivet: 2008-09-02 23:23      Ämne: Citera

Ja
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida ICQ-nummer
pengi
Ex-Moderator



Medlem i: 4788 dagar
Från: JO57XQ
Status: Offline



#598797
Inlägg Skrivet: 2008-09-02 23:49      Ämne: Citera

cazz skrev:
Hmm om användarnamnet använder till saltningen så kan inte använden eller admin byta dess användarnamn??

Hur gör man då?
Ger den ett nytt lösenord eller??

...eller kräver uppdatering av lösenordet.

Om användaren gör det själv kan man kräva att den authentiserar med sitt lösenord samtidigt.

Dock så ser jag inte någon anledning till att använda användarnamn som salt, utan slumpdata tycker jag verkar bättre.
 

_________________
"Question everything. Never trust propaganda. Keep on hacking." - Phrack
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
dollarbill



Medlem i: 4100 dagar

Status: Offline



#603320
Inlägg Skrivet: 2008-10-02 07:56      Ämne: Citera

Hur kan man på fixa så man kan återfå glömt password till detta? Har testat de versioner som ligger här på tips & trix men dom koderna är kaotisk, svår förstådda o verkar inte direkt vara uptodate..
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Azreal
Administratör



Medlem i: 5182 dagar
Från: Uppsala, bor i Göteborg
Status: Offline



#603324
Inlägg Skrivet: 2008-10-02 08:43      Ämne: Citera

Och du har testat söka mycket eller?
Sök
 

_________________
Konsultation via PM, inte gratis.
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
dollarbill



Medlem i: 4100 dagar

Status: Offline



#603325
Inlägg Skrivet: 2008-10-02 09:02      Ämne: Citera

jo d har jag men med saltade lösen ord så känner jag att lite mer beskrivning vore bra (så jag vet vad jag styr med)

Inget roligt att bara kopiera om jag inte vet varför jag gör vad
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Azreal
Administratör



Medlem i: 5182 dagar
Från: Uppsala, bor i Göteborg
Status: Offline



#603326
Inlägg Skrivet: 2008-10-02 09:12      Ämne: Citera

Funktionen "återfå glömt lösenord" fungerar inte när du hashar(md5) en sträng.

Principen blir då att generera ett nytt lösenord som man skickar till användaren.
 

_________________
Konsultation via PM, inte gratis.
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
olol



Medlem i: 4589 dagar

Status: Offline



#604224
Inlägg Skrivet: 2008-10-08 14:43      Ämne: Citera

Försöker få den att skapa en map med samma id, som man får i databasen.

KOD:
1:
$egenmapp = $_POST['user'];
2:
 
3:
        mkdir("upload/$egenmapp", 0777);


Sådär ser koden jag lägger till ut.
KOD:
1:
 
2:
<?php
3:
session_start(); // Alltid överst på sidan
4:
 
5:
include "conn.php"; // Databasanslutningen
6:
include "functions.php"; // Funktioner
7:
 
8:
if (isset($_POST['submit'])){
9:
 
10:
  $_POST = db_escape($_POST);
11:
 
12:
  // Tag bort eventuella blanksteg i början eller slutet
13:
  foreach($_POST as $key => $val){
14:
    $_POST[$key] = trim($val);
15:
  }
16:
 
17:
  //Kolla efter tomma fält
18:
  if (empty($_POST['user']) || empty($_POST['passwd']) ||
19:
      empty($_POST['fname']) || empty($_POST['lname']) || empty($_POST['email'])) {
20:
    $reg_error[] = 0;
21:
  }
22:
 
23:
  // Kolla om användarnamnet är upptaget
24:
  $sql = "SELECT COUNT(*) FROM members WHERE user='{$_POST['user']}'";
25:
  $result = mysql_query($sql);
26:
  if (mysql_result($result, 0) > 0)
27:
  $reg_error[] = 1;
28:
 
29:
  // Kolla om e-post kan tänkas vara ok
30:
  if (!preg_match('/^[-A-Za-z0-9_.]+[@][A-Za-z0-9_-]+([.][A-Za-z0-9_-]+)*[.][A-Za-z]{2,6}$/', $_POST['email'])) {
31:
    $reg_error[] = 2;
32:
  }
33:
 
34:
  // Kolla så att lösenorden stämmer överrens
35:
  if ($_POST['passwd'] != $_POST['passwd2']) {
36:
    $reg_error[] = 3;
37:
  }
38:
 
39:
  // Inga fel? Spara och logga in samt skicka till välkomstsida
40:
  if (!isset($reg_error)) {
41:
 
42:
      // Salta lösenordet
43:
    $passwd = safepass($_POST['passwd']);
44:
    $sql = "INSERT INTO members(user, pass, fname, lname, email)
45:
            VALUES('{$_POST['user']}', '$passwd', '{$_POST['fname']}', '{$_POST['lname']}', '{$_POST['email']}')";
46:
    mysql_query($sql);
47:
 
48:
    $_SESSION['sess_id'] = mysql_insert_id();
49:
    $_SESSION['sess_user'] = $_POST['user'];
50:
    header("Location: welcome.php");
51:
    exit;
52:
   
53:
$egenmapp = $_POST['user'];
54:
   
55:
   mkdir("upload/$egenmapp", 0777);
56:
   
57:
 
58:
  }
59:
 
60:
} else {
61:
 
62:
  // Sätt variabler för tomt formulär
63:
  for ($i=0; $i<4; $i++) {
64:
    $back[$i] = "";
65:
  }
66:
 
67:
}
68:
 
69:
$error_list[0] = "Alla fält är inte infyllda";
70:
$error_list[1] = "Användarnamnet är upptaget";
71:
$error_list[2] = "Felaktig e-postadress";
72:
$error_list[3] = "Lösenorden stämmer inte överrens";
73:
 
74:
?>
75:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
76:
<html>
77:
<head>
78:
<meta http-equiv="Content-Type"
79:
  content="text/html; charset=iso-8859-1">
80:
<title>Registrera dig</title>
81:
</head>
82:
<body>
83:
<h3>Registrera dig</h3>
84:
<?php
85:
if (isset($reg_error)){
86:
 
87:
  echo "Något blev fel:<br>\n";
88:
  echo "<ul>\n";
89:
  for ($i=0; $i<sizeof($reg_error); $i++) {
90:
    echo "<li>{$error_list[$reg_error[$i]]}</li>\n";
91:
  }
92:
  echo "</ul>\n";
93:
 
94:
  $back[0] = stripslashes($_POST['user']);
95:
  $back[2] = stripslashes($_POST['fname']);
96:
  $back[4] = stripslashes($_POST['lname']);
97:
  $back[3] = stripslashes($_POST['email']);
98:
 
99:
}
100:
?>
101:
<form action="register.php" method="post">
102:
<table cellspacing="3">
103:
 
104:
<tr>
105:
<td>Användarnamn:</td>
106:
<td><input type="text" name="user" value="<?php echo $back[0]; ?>"></td>
107:
</tr>
108:
 
109:
<tr>
110:
<td>Lösenord:</td>
111:
<td><input type="password" name="passwd" value=""></td>
112:
</tr>
113:
 
114:
<tr>
115:
<td>Repetera lösenord:</td>
116:
<td><input type="password" name="passwd2" value=""></td>
117:
</tr>
118:
 
119:
<tr>
120:
<td>Ditt förnamn:</td>
121:
<td><input type="text" name="fname" value="<?php echo $back[2]; ?>"></td>
122:
</tr>
123:
 
124:
<tr>
125:
<td>Ditt efternamn:</td>
126:
<td><input type="text" name="lname" value="<?php echo $back[4]; ?>"></td>
127:
</tr>
128:
 
129:
<tr>
130:
<td>E-postadress</td>
131:
<td><input type="text" name="email" value="<?php echo $back[3]; ?>"></td>
132:
</tr>
133:
 
134:
<tr>
135:
<td colspan="2" align="center">
136:
  <input type="submit" name="submit" value="Spara dina uppgifter">
137:
</td>
138:
</tr>
139:
 
140:
</table>
141:
</form>
142:
 
143:
</body>
144:
</html>
145:
 


Där är hela register.php Som ni ser har jag både för och efternamn,

Den skapar inte mappen när man registerar, mappen upload har jag självklart skapat manuellt och givit chmod 777. Hjälp på traven? Smile
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
pengi
Ex-Moderator



Medlem i: 4788 dagar
Från: JO57XQ
Status: Offline



#604228
Inlägg Skrivet: 2008-10-08 15:09      Ämne: Citera

rad 51 slutar köra scriptet. exit

således är raderna direkt efter där oåtkomliga.
 

_________________
"Question everything. Never trust propaganda. Keep on hacking." - Phrack
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
olol



Medlem i: 4589 dagar

Status: Offline



#604233
Inlägg Skrivet: 2008-10-08 15:21      Ämne: Citera

Haha, oj vilken tabbe av migl tusen tack, skall se om det fixxar sig nu.
Ibland blir man blind för sånna lätta.. Smile

Fungerade perfekt så, tackar igen!
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
pozz2



Medlem i: 4715 dagar

Status: Offline



#606323
Inlägg Skrivet: 2008-10-19 18:36      Ämne: Citera

dum fråga förmodar jag men...
var ska ja lägga koden för tabellstrukturen?
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
pozz2



Medlem i: 4715 dagar

Status: Offline



#606340
Inlägg Skrivet: 2008-10-19 20:12      Ämne: Citera

narcisha skrev:
pozz2 skrev:
dum fråga förmodar jag men...
var ska ja lägga koden för tabellstrukturen?


I databasen?..

ja de hängde ja också med på.
Men var och hur? Hittar inte nånstans jag kan lägga till, har surftown.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Peppe L-G



Medlem i: 4665 dagar
Från: Mullsjö
Status: Offline



#606343
Inlägg Skrivet: 2008-10-19 20:19      Ämne: Citera

Har du tillgång till PHPMyAdmin?
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande MSN Messenger
pozz2



Medlem i: 4715 dagar

Status: Offline



#606344
Inlägg Skrivet: 2008-10-19 20:20      Ämne: Citera

Peppe L-G skrev:
Har du tillgång till PHPMyAdmin?

japp
har hittat så jag kan skapa en ny tabell med "namn" och "fält"?
Där kanske?
Men vad ska ja skriva på fält då
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Resident



Medlem i: 4430 dagar
Från: Orust, bor i Eskilstuna.
Status: Offline



#606351
Inlägg Skrivet: 2008-10-19 20:46      Ämne: Citera

pozz2 skrev:
Peppe L-G skrev:
Har du tillgång till PHPMyAdmin?

japp
har hittat så jag kan skapa en ny tabell med "namn" och "fält"?
Där kanske?
Men vad ska ja skriva på fält då

Det är bara att spara det i ett .txt dokument och importera i databasen, står importera i databasen och så väljer du filen
 

_________________
Sluta vara så nyfiken
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Peppe L-G



Medlem i: 4665 dagar
Från: Mullsjö
Status: Offline



#606352
Inlägg Skrivet: 2008-10-19 20:48      Ämne: Citera

Gå in på databasen som du använder, sedan är det bara att klistra in koden i fältet som finns under SQL-fliken.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande MSN Messenger
Visa tidigare inlägg:   
Skapa nytt inlägg   Svara på inlägget Gå till sida Föregående  1, 2, 3, 4, 5, 6, 7, 8, 9, 10  Nästa
PHPportalen Forum Index » Tips och Trix
Hoppa till:  
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet
Du kan inte bifoga filer i detta forum
Du kan inte ladda ner filer från detta forum
Kontakta oss på adressen: info@phpportalen.net
Webbplatsen bygger i grunden på phpBB © 2001, 2002 phpBB Group

Modifieringar har senare gjorts i systemet av PHPportalen
Sid och logotypdesign skapad av Daren Jularic