"Maltes login" med saltade lösenord

PHPportalen Forum Index » Tips och Trix
Lägg ett bokmärke på hela tråden
Skapa nytt inlägg   Svara på inlägget Gå till sida Föregående  1, 2, 3, 4, 5, 6, 7, 8, 9, 10  Nästa
Visa föregående ämne :: Visa nästa ämne  
Startad av: Meddelande
Sevaron



Medlem i: 3700 dagar

Status: Offline



#624357
Inlägg Skrivet: 2009-02-16 18:24      Ämne: Citera

Tack så mycket gothenburg
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
robbisch



Medlem i: 3705 dagar

Status: Offline



#625457
Inlägg Skrivet: 2009-02-24 16:55      Ämne: Hjälp Citera

Hur gör jag för att Welcome.php ska visas på den sidan jag är på när jag loggar in ? ist för att den öppnas i en ny sida ?
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Bam



Medlem i: 3717 dagar

Status: Offline



#650859
Inlägg Skrivet: 2009-08-18 12:42      Ämne: Citera

Tack som fan! Mycket bra! (Y)
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Woodo



Medlem i: 3509 dagar

Status: Offline



#651363
Inlägg Skrivet: 2009-08-22 09:22      Ämne: Citera

Funkar inte att logga in med det angivna lösenordet istället måste jag kopiera det saltade lösenordet från databasen. Lösenordet "TEST" måste bytas ut till "
6259f97320bec4516fee8156171c4f17b4a0ee89" för att kunna logga in.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
gothenburg



Medlem i: 4380 dagar
Från: Sverige
Status: Offline



#651368
Inlägg Skrivet: 2009-08-22 11:07      Ämne: Citera

Woodo skrev:
Funkar inte att logga in med det angivna lösenordet istället måste jag kopiera det saltade lösenordet från databasen. Lösenordet "TEST" måste bytas ut till "
6259f97320bec4516fee8156171c4f17b4a0ee89" för att kunna logga in.


Vad menar du? Du kan ju inte ändra salt efter du registrerat dig.
 

_________________
Vem får din röst i höst? | Enkelt loginsystem | Enkelt paging-system
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
Putte_89



Medlem i: 5631 dagar

Status: Offline



#651439
Inlägg Skrivet: 2009-08-22 21:59      Ämne: Citera

Nevermind... Embarassed

Senast ändrad av Putte_89 den 2009-08-22 23:00, ändrad totalt 1 gång
 

_________________
Du måste ha ganska tråkigt om du läser denna text...
Till toppen på sidan
Visa användarprofil Skicka privat meddelande MSN Messenger
WizKid
Ex-Moderator



Medlem i: 6198 dagar
Från: Stockholm
Status: Offline



#651443
Inlägg Skrivet: 2009-08-22 22:22      Ämne: Citera

Putte_89: Och hur ändrar du ett session värde som bara finns på servern?
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida ICQ-nummer
Putte_89



Medlem i: 5631 dagar

Status: Offline



#651449
Inlägg Skrivet: 2009-08-22 22:58      Ämne: Citera

Dao... Trött. Razz
 

_________________
Du måste ha ganska tråkigt om du läser denna text...
Till toppen på sidan
Visa användarprofil Skicka privat meddelande MSN Messenger
SecTunez



Medlem i: 3412 dagar

Status: Offline



#661774
Inlägg Skrivet: 2009-11-16 01:43      Ämne: Citera

Woodo skrev:
Funkar inte att logga in med det angivna lösenordet istället måste jag kopiera det saltade lösenordet från databasen. Lösenordet "TEST" måste bytas ut till "
6259f97320bec4516fee8156171c4f17b4a0ee89" för att kunna logga in.


Har du ändrat i index.php till detta (ifall du följt första guiden utan kryptering):
KOD:
1:
AND pass='$passwd'";


Denna del ska se ut så här:

KOD:
1:
// Inloggning
2:
if (isset($_POST['submit'])){
3:
 
4:
  $_POST = db_escape($_POST);
5:
 
6:
  $passwd = safepass($_POST['passwd']);
7:
  $sql = "SELECT id FROM members
8:
         WHERE user='{$_POST['user']}'
9:
         AND pass='$passwd'";
10:
  $result = mysql_query($sql);


Ändrar du inte detta så har du kvar att lösenordet ska vara det krypterade lösenordet som står i din databas
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Monkeybiz



Medlem i: 3280 dagar

Status: Offline



#677728
Inlägg Skrivet: 2010-04-12 05:53      Ämne: Citera

Får inte det här att fungera så bra när jag har den i en sida med php include länkar.

Kan jag skicka fler headers?

t.ex
KOD:
1:
<a href=\"index.php?sida=login?logout=\">Logga ut</a>


Eller bör man använda sig av något annat meny system?

Min index ser ut såhär där länkarna visas i diven sida och det är där login hamnar också.:
KOD:
1:
<?php
2:
session_start(); // Alltid överst på sidan
3:
include_once "conn.php"; // Databasanslutningen
4:
include_once "functions.php"; // Funktioner
5:
?>
6:
<html>
7:
<head>
8:
<link href="op.css" rel="stylesheet" type="text/css" />
9:
</head>
10:
<html>
11:
<body>
12:
<div id="container">
13:
<div id="banner">
14:
<img src="bilder/banner.jpg" align="left">
15:
</div>
16:
<div id="meny">
17:
<a href="index.php?sida=login">Logga in</a><br>
18:
<a href="index.php?sida=tavlingar">Tävlingar</a><br>
19:
<a href="index.php?sida=resultat">Resultat</a><br>
20:
<a href="index.php?sida=styrelse">Styrelse</a><br>
21:
<a href="index.php?sida=bildgalleri">Bildgalleri</a><br>
22:
<a href="index.php?sida=gastbok">Gästbok</a><br>
23:
</div>
24:
<div id="sida">
25:
<?php
26:
if ($_GET['sida'] == "login") {
27:
include "login.php";
28:
}
29:
if ($_GET['sida'] == "tavlingar") {
30:
include "tavlingar.php";
31:
}
32:
else if ($_GET['sida'] == "resultat") {
33:
include "resultat.php";
34:
}
35:
else if ($_GET['sida'] == "styrelse") {
36:
include "styrelse.php";
37:
}
38:
else if ($_GET['sida'] == "bildgalleri") {
39:
include "bildgalleri.php";
40:
}
41:
else if ($_GET['sida'] == "gastbok") {
42:
include "gastbok.php";
43:
}
44:
else if ($_GET['sida'] == "logout") {
45:
include "logout.php";
46:
}
47:
else {
48:
include "start.php";
49:
}   
50:
?>
51:
</div>
52:
</div>
53:
</body>
54:
</html>
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
JimmieJohansson



Medlem i: 4511 dagar

Status: Offline



#678123
Inlägg Skrivet: 2010-04-15 17:46      Ämne: Citera

Monkeybiz skrev:
Får inte det här att fungera så bra när jag har den i en sida med php include länkar.

Kan jag skicka fler headers?

Du kan inte skicka headers efter att du skrivit ut något.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
.:ADDE:.



Medlem i: 2996 dagar
Från: Stockholm
Status: Offline



#699948
Inlägg Skrivet: 2011-01-27 11:21      Ämne: Citera

Har nyss skapat loginen men jag får ett fel...

Parse error: syntax error, unexpected $end in C:\wamp\www\TEST\functions.php on line 31

Allting är oredigerat förutom att texten med stora bokstäver är utbytta mot en hash samt att conn.php har fått mina loginuppgifter... Kör php 5.3.4 och 5.3.1... men ändå får jag felet...
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Teodor



Medlem i: 3865 dagar
Från: Stockholm
Status: Offline



#699949
Inlägg Skrivet: 2011-01-27 11:26      Ämne: Citera

hur ser din rad 31 ut?
 

_________________
teodor.se
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
.:ADDE:.



Medlem i: 2996 dagar
Från: Stockholm
Status: Offline



#699950
Inlägg Skrivet: 2011-01-27 11:32      Ämne: Citera

KOD:
1:
<?php
2:
if(isset($_POST['passwd']))
3:
{
4:
// Sätt variabeln $password till $_POST['passwd']
5:
$password = mysql_real_escape_string($_POST['passwd']);
6:
 
7:
 
8:
function safepass($password)
9:
{
10:
    $username = strtolower($_POST['user']);
11:
    // Sätt variabeln $username till $_POST['user']
12:
    $username = mysql_real_escape_string($username);
13:
 
14:
 
15:
    // Statiskt salt som innehåller
16:
    // krångliga tecken
17:
    $salt = "2q0K#¤%&/()Pl91MIQoXZA=)(/&%&/()=?)=!eCc9?=(/&1c2k7N19q2qNC06117MOS5J4";
18:
 
19:
    // Kryptera användarnamn+salt till
20:
    // ett dynamiskt lösenord som är
21:
    // olika för varje användare även
22:
    // om flera har samma lösenord
23:
    $dynSalt = sha1($username.$password.$salt);
24:
 
25:
    // Kryptera den dynamiska salten
26:
    // en extra gång med sha1
27:
    return sha1($dynSalt);
28:
 
29:
 
30:
}
31:
?>
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Teodor



Medlem i: 3865 dagar
Från: Stockholm
Status: Offline



#699951
Inlägg Skrivet: 2011-01-27 11:35      Ämne: Citera

Din if-sats saknar slut

med en bra texteditor (eller bra formatering på koden) ser du sådana fel direkt
 

_________________
teodor.se
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
Visa tidigare inlägg:   
Skapa nytt inlägg   Svara på inlägget Gå till sida Föregående  1, 2, 3, 4, 5, 6, 7, 8, 9, 10  Nästa
PHPportalen Forum Index » Tips och Trix
Hoppa till:  
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet
Du kan inte bifoga filer i detta forum
Du kan inte ladda ner filer från detta forum
Kontakta oss på adressen: info@phpportalen.net
Webbplatsen bygger i grunden på phpBB © 2001, 2002 phpBB Group

Modifieringar har senare gjorts i systemet av PHPportalen
Sid och logotypdesign skapad av Daren Jularic