08. september 2005 - 22:37Der er
17 kommentarer og 1 løsning
Krypteret password!
Hej!
Sidder lige og roder med en login-ting, som jeg ikke lige kan få til at fungere!!!
Jeg har en eksistere database fra mit forum (MaxWebPortal), hvor jeg gerne vil bruge brugernavn + password derfra. Men password er krypteret og hvordan er det lige jeg kan læser det?
Det er mange steder brugt (og mest sikkert) at gemme password's som en-vejs-hash. I så fald er der ingen måde at aflæse password'et på. Om det er tilfældet med netop din database ved jeg dog ikke.
Du skal bare kende krypterings metoden, så kan du også dekryptere Dette er jo nødvendig hvis du fx skal have en "glemt password" feature, så skal du selvfølgelig kunne genfinde passwordet Men ja, det kræver man kender krypteringsmetoden, fx om det er md5 kryptering Du har vel en side som krypterer det eller?
'## NT authentication no additional password needed if strAuthType = "db" then if trim(Request.Form("Password")) = "" then Err_Msg = Err_Msg & "<li>Du skal vælge et Password</li>" end if siger det jer noget ???
if request.form("memId") <> "" then if IsNumeric(request.form("memId")) = True then memId = cLng(request.form("memId")) if memId <> "" and memId < 1 then 'raiseHackAttempt() Response.Redirect("default.asp") end if else Response.Redirect("default.asp") end if end if
if len(memKey) > 10 or len(actKey) > 10 then 'raiseHackAttempt() response.Redirect("default.asp") end if
%> <table border="0" width="100%"> <tr> <td width="33%" align="left" nowrap><font face="<% =strDefaultFontFace %>" size="<% =strDefaultFontSize %>"> <img src="images/icons/icon_folder_open.gif" height=15 width=15 border="0"> <a href="default.asp">Forsiden</a><br> <img src="images/icons/icon_blank.gif" height=15 width=15 border="0"><img src="images/icons/icon_folder_open_topic.gif" height=15 width=15 border="0"> Glemt dit password?<br> </font></td> </tr> </table> <% if lcase(strEmail) = "1" then if request.querystring("mode") = "reset" then
if strPass = "" or strPass2 = "" then Err_Msg = Err_Msg & "<b>Udfyld venligst alle felterne.</b><br><br><a href=""java script:history.go(-1)"">Tilbage for at rette data</a>" elseif strPass <> strPass2 then Err_Msg = Err_Msg & "<b>Dine passwords er ikke ens</b><br><br><a href=""java script:history.go(-1)"">Tilbage for at rette data</a>" elseif memKey = "" then Err_Msg = Err_Msg & "<b>Din nøgle passer ikke</b><br><br><a href=""java script:history.go(-1)"">Tilbage for at rette data</a>" else
if rsKey.EOF or rsKey.BOF then %> <p align=center><font face="<% =strDefaultFontFace %>" size="<% =strHeaderFontSize %>">Der opstod et problem!</font><br> <p align=center><font face="<% =strDefaultFontFace %>" size=<% =strDefaultFontSize %>>Din aktiverings nøgle passer ikke med den vi har i vores database.</font><br> <p align=center><font face="<% =strDefaultFontFace %>" size="<% =strDefaultFontSize %>"><a href="password.asp">Tilbage til password siden</a></font>
jeg har ikke vildt meget tid lige nu desværre, umiddelbart kan jeg ikke se problemet, men der inkluderes jo en del funktioner fra inc_functions.asp måske den indeholder kypteringen
Jeg tror driis er inde på noget af de rigtige. Ved glemt password, bliver der tilsendt en mail med en generet key. Den key kan bruges til at nulstille passwordet.
busschou >> "Du skal bare kende krypterings metoden, så kan du også dekryptere" Det passer ikke helt, idet idéen ved et envejs-hash som MD5 eller SHA, netop er at man kun kan gå den ene vej. Så hvis det er den metode, der er anvendt, hasher man den indtastede tekst og sammenligner med den hashede tekst i databasen. Er de 2 hashværdier ens, er det rigtige password indtastet. Men man kan ikke komme frem til hvad passwordet er.
Når det er sagt er der intet i den postede kode der viser hvilken krypteringsmetode der er anvendt, så om passwordet kan hentes ud i netop dette tilfælde, ved jeg ikke.
Er at bruge de samme brugernavn/password fra min forum database til et modul udenfor forummet!
Så når brugerne skal tilføje noget i det nye modul, skal de logge sig ind med samme brugernavn/password som i forummet (loginscript skal check brugernavn/password i forum database) og det kan det ikke på nuværende tidspunkt, da password som sagt er krypteret!!!
<% ' Hvis der er blevet trykket på knappen "Login" If Request.Form("Action") = "Login" Then ' Her forberedes de indtastede værdier til validering strUID = Trim(Replace(Request.Form("Brugernavn"),"'","")) strPWD = Trim(Replace(Request.Form("Adgangskode"),"'",""))
' Hvis der er skrevet noget i både brugernavn og adgangskode If Len(strUID) > 0 And Len(strPWD) > 0 Then
' DSNLess forbindelse til databasen Set myConn = Server.CreateObject("ADODB.Connection") myConn.Open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & Server.MapPath("/Lystfiskergordetselv/forum/db/fladbuk.mdb")
' Opbygning af SQL streng strSQL = "SELECT MEMBER_ID FROM PORTAL_MEMBERS"&_ " WHERE (M_NAME = '" & strUID & "')"&_ " AND (M_PASSWORD = '" & strPWD & "')"
Set rs = myConn.Execute(strSQL) If Not (rs.BOF Or rs.EOF) Then ' Hvis brugeren fandtes i databasen intUID = rs("MEMBER_ID") Else ' Hvis brugeren ikke fandtes i databasen strERR = "Dit brugernavn eller password er forkert. <br> Prøv igen eller <a href=http://www.lystfiskerens.net/forum/policy.asp>indmeld</a> dig." End If
' Rydder op i vores connection objekt myConn.Close Set myConn = Nothing
If Len(intUID) Then ' Hvis variablen intUID indeholder en værdi sættes denne i sessionen "UserID" og brugeren bliver sendt videre Session("MEMBER_ID") = intUID Response.Redirect("log.asp") End If Else ' Hvis der ikke var angivet brugernavn og adgangskode strErr = "Du skal skrive både brugernavn og adgangskode" End If
If Len(strErr) > 0 Then ' Her laves fejlmeddelsen om til rød skrift strErr = "<p><font color=red>" & strErr & "</font></p>" End If End If %> <html><head> <title>Login script</title> </head><body> <form method="POST" action="login.asp"> <p><font size="4">Angiv brugernavn og adgangskode</font></p><%=strErr%> <table border="0"> <tr> <td width="50%">Brugernavn:</td> <td width="50%"><input type="text" name="Brugernavn" size="20"> </td> </tr> <tr> <td width="50%">Adgangskode:</td> <td width="50%"><input type="password" name="Adgangskode" size="20"> </td> </tr> </table> <p><input type="submit" value="Login" name="Action"></p> </form> </body></html> <!--#include file="inc_footer.asp" -->
HMmm når I ikke har svaret må det være fordi I ikke ønsker point
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.