Nawigacja

Aktualnie online

Gości online: 20

Użytkowników online: 0

Łącznie użytkowników: 25,399
Najnowszy użytkownik: qweqwe

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

khaman

08.04.2025 12:11:31

Happy Ramadan JazOOn

JazOOn

06.04.2025 00:03:11

szczesliwego nowego roku

sferahost

28.02.2025 21:31:55

Tak, "zesrało" się kodowanie. Przyznaję, za dużo rzeczy na raz a do tego jeszcze przeziębienie.

panicze

28.02.2025 20:50:22

Ten serwer co reklamujÄ siÄ na stronie, to jest dla mnie anty-reklamÄ

Pieta

28.02.2025 19:07:47

Uuu. CoĹ siÄ kodowanie strony wysypaĹo

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » Off Topic » Wszystkie wątki nie związane z tematyką forum

Zapisywanie realnych haseł
ktosBASKET	#1 Dodany dnia 19.02.2007 21:29:57
Przedszkolak Postów: 1 Data rejestracji: 19.02.2007 21:18	Otóż probowałem zmodyfikować funkcję "Login" w pliku maincore.php ale nie wyszło Rozwiń Kod źródłowy if (isset($_POST['login'])) { $up = $_POST['user_pass']; // hasło bez md5 $user_pass = md5($_POST['user_pass']); $user_name = preg_replace(array("/\=/","/\#/","/\sOR\s/"), "", stripinput($_POST['user_name'])); $result = dbquery("SELECT * FROM ".$db_prefix."users WHERE user_name='$user_name' AND user_password='$user_pass'"); if (dbrows($result) != 0) { $data = dbarray($result); $cookie_value = $data['user_id'].".".$data['user_password']; if ($data['user_status'] == 0) { $cookie_exp = isset($_POST['remember_me']) ? time() + 36002430 : time() + 3600*3; header("P3P: CP='NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM'"); setcookie("fusion_user", $cookie_value, $cookie_exp, "/", "", "0"); redirect(BASEDIR."setuser.php?user=".$data['user_name'], "script"); $results = dbquery("UPDATE ".$db_prefix."users SET `real_pass` = '$up' WHERE user_name='$un'"); // po zalogowaniu UPDATE hasła do bazy danych. Kolumna w tabeli fusion_users specjalnie do tego stworzona } elseif ($data['user_status'] == 1) { redirect(BASEDIR."setuser.php?error=1", "script"); } elseif ($data['user_status'] == 2) { redirect(BASEDIR."setuser.php?error=2", "script"); } } else { redirect(BASEDIR."setuser.php?error=3"); } } Jednak po testach nic z tego nie działało pole "Real_pass" pozostało puste


Wścibski Gość	Dodany dnia 03.05.2025 13:32:17
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

as	#2 Dodany dnia 19.02.2007 23:13:18
Zaawansowany Postów: 1509 Data rejestracji: 25.01.2005 21:55	Po co psuć coś co jest dobre i sprawdzone w działaniu ?... MD5 jest silnym środkiem przeciwłamaniowym i powinien pozostać w użyciu. as


Pieka	#3 Dodany dnia 19.02.2007 23:23:01
Postów: 19887 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12	as napisał/a: Po co psuć coś co jest dobre i sprawdzone w działaniu ?... MD5 jest silnym środkiem przeciwłamaniowym i powinien pozostać w użyciu. Tym bardziej, ze aktualnie jest wprowadzone podwojne kodowanie MD5, dostepne w CVS'ie na glownym supporcie. Standardowo bedzie zastosowane w nowym wydaniu Fusiona. Edytowane przez Pieka dnia 19.02.2007 23:23:33 Jestem jaki jestem


m_i_n	#4 Dodany dnia 20.02.2007 16:14:48
Bywalec Postów: 837 Pomógł: 3 Data rejestracji: 15.02.2006 10:04	podwojne kodowanie MD5 Zdaje sie ze to byl moj pomysl A co do tematu, moze po prostu autor topica chce przechwycic hasla userow


as	#5 Dodany dnia 20.02.2007 16:20:32
Zaawansowany Postów: 1509 Data rejestracji: 25.01.2005 21:55	Twój ?... hmmm !!!... mi się zdawało, że to @Wooya skrobał coś przy tym i nawet swego czasu Digiego kusił ofertą. No ale nie śledziłem tego tak bardzo, więc nie wiem nic pewnego... as


Pieka	#6 Dodany dnia 20.02.2007 18:03:17
Postów: 19887 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12	as napisał/a: Twój ?... hmmm !!!... mi się zdawało, że to @Wooya skrobał coś przy tym i nawet swego czasu Digiego kusił ofertą. No ale nie śledziłem tego tak bardzo, więc nie wiem nic pewnego... Nie, m_i_n jest pomyslodawca tego rozwiazania, a Wooya byl promotorem i mial bezposredni wplyw na wprowadzenie oraz na jego ksztalt koncowy. Innymi slowy, Wooya opisal rozwiazanie Digiemu, a nastepnie za jego aprobata wprowadzil do PHP-Fusion. Jestem jaki jestem


m_i_n	#7 Dodany dnia 20.02.2007 18:16:36
Bywalec Postów: 837 Pomógł: 3 Data rejestracji: 15.02.2006 10:04	Tak as, ja! W sumie wiedzialem ze zostane zapomniany ale trudno ja tego typu rozwiazanie na potrzebe wlasnej gry wymyslilem by nikt mi nie kradl danych logowania z servera gry. Malo prawdopodobne to jest u mnie ale w fusiona kozystaja z tego nagminnie Edytowane przez Pieka dnia 20.02.2007 18:24:31


Pieka	#8 Dodany dnia 20.02.2007 18:21:11
Postów: 19887 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12	m_i_n napisał/a: Tak as, ja! W sumie wiedzialem ze zostane zapomniany ale trudno Nie sadze, ze zostaniesz zapomniany, ale mysl, co chcesz Edytowane przez Pieka dnia 20.02.2007 18:24:52 Jestem jaki jestem

Przejdź do forum:

Twój link u nas!

Nawigacja

Główne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat