Søg
Avatar billede julemandenb Nybegynder
10. april 2009 - 17:18 Der er 12 kommentarer og
2 løsninger

Fjern Md5 kryptering

Heeej alle eksperter fra experten.dk xD :D

Jeg har skaffet mig et et habbo fansite hentet fra google
da jeg godt kunne tænge mig at lege lidt med det

Jeg er rimelig ny inde for PHP verden og kunne derfor godt bruge lidt hjælp så man fjerner MD5 krypteringen


Her har jeg taget nogle punkter fra min registrer.php
som jeg regner med har noget med det at gøre

$password_len = strlen($password);    <<<----------------
$pass_repeat = strip_tags($_POST[pass_repeat]);  <<<-----
$ecrypted_pass = md5($password);      <<<----------------


$query = mysql_query("INSERT INTO members (user, pass, email, name, lastname, hab_name, pro_text, created, ip) VALUES ('$username', '$ecrypted_pass',  <<<--------- '$email', '$name', '$lastname', '$hab_name', '$profiletext', '$created', '$ip')");;

Vis jeg er på det forkerte spor så kan i evt tilføje min msn vis i er frisk på at hjælpe ;D

Mange hilsner
Mikkel
Avatar billede arne_v Ekspert
10. april 2009 - 17:20 #1
$ecrypted_pass = md5($password);
->
$ecrypted_pass = $password;

vil fjerne krypteringen.

Men det er en rigtig skidt ide at fjerne den !
Avatar billede coderdk Praktikant
10. april 2009 - 17:23 #2
Da ikke hvis han gerne vil ha' folks passwords? ;P
Avatar billede julemandenb Nybegynder
10. april 2009 - 17:29 #3
Tak point til dig vis du altså sender et svar ;D
Avatar billede julemandenb Nybegynder
10. april 2009 - 17:34 #4
arne_v nu hvor det lader til du har tjek på det?
kan du så fortælle mig hvodan man henter brugernavn og password ned på en side, så den skriver fx

ID: hans
pass: 1234556789
_____________________

ID: dj_dums
Pass: hullabulla
_____________________

ID: dkz-tossen
pass: tosse
_____________________

Osv Osv ?
Avatar billede mstorgaard Praktikant
10. april 2009 - 17:44 #5
Man kan gøre det således:

<?php
$result = mysql_query("SELECT user,pass FROM members;");
while($row = mysql_fetch_array($result)) {
  echo 'ID: '.$row['user'].'<br />';
  echo 'Pass: '.$row['pass'].'<br />';
  echo '_____________________<br /><br />';
}
?>

Men du skal måske overveje de moralske aspekter af det her (:
Avatar billede arne_v Ekspert
10. april 2009 - 17:57 #6
Du skal ogsaa fjerne md5 kald der hvor du checker username/password ved login.

Og du skal huske at eksisterende konti bliver ubrugelige.
Avatar billede julemandenb Nybegynder
10. april 2009 - 17:58 #7
mstorgaard førest vil jeg sige mange tak til dig fordi du vil give mig de fulde svar/resultat,

Og ja du har nok ret man skal lærer det og ikke be om svar,
Den vil jeg huske på
beklager min fejl

Men vis du lige vil smide et svar
og vis arne_v også lige vil smide et svar,
så kan jeg udele point ;D
Avatar billede arne_v Ekspert
10. april 2009 - 17:58 #8
mstorgaards kode er saerdeles nydelig. Jeg ville muligvis have brugt <hr> til at lave linien med men forskellen er ens.
Avatar billede arne_v Ekspert
10. april 2009 - 17:59 #9
Og jeg tror ikke at ret mange vil have lyst til at registrere sig paa et site som gemmer clear text passwords.
Avatar billede arne_v Ekspert
10. april 2009 - 17:59 #10
Og et svar fra mig.
Avatar billede mstorgaard Praktikant
10. april 2009 - 18:18 #11
Jeg er da glad for, at jeg laver nydelig kode. :)

Jeg må også sige, at jeg kender flere sider, som gemmer passwords i clear text. Jeg ved i hvert fald, at en stor side som Feltet.dk tidligere har gemt i clear text, og jeg tror ikke, de har ændret det.

Anyway her er et svar.
Avatar billede mstorgaard Praktikant
10. april 2009 - 18:18 #12
Det blev så ikke et svar - det her er til gengæld.
Avatar billede julemandenb Nybegynder
10. april 2009 - 19:46 #13
Arne_a?

Hvad mener du med


Du skal ogsaa fjerne md5 kald der hvor du checker username/password ved login.

Og du skal huske at eksisterende konti bliver ubrugelige.
Avatar billede arne_v Ekspert
10. april 2009 - 19:55 #14
Hvis du anedrer registrering til at gemme et ikke-hastet password, saa skal login check koden jo ikke bruge hash.

Og password for allerede oprettede konti virker ikke.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
udstyr til udespa Af Hightech i Andet programmering 1 I går 09:42 I går 15:28
Bat file. Af johnnylassen i Andet programmering 4 23/04/202616:10 24/04/202609:43
Hjælp til Api.asmx Af lurup i Andet programmering 1 17/03/202609:27 17/03/202614:12
burgermenu til hjemmeside - hjælp! Af SabrinaL i Andet programmering 2 12/11/202514:10 02/12/202520:42
Hjælp til programmering af website Af hamdenlange i Andet programmering 16 17/08/202522:26 19/08/202515:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
I går 12:23 Facebook Af hkv i Sociale medier
I går 11:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
I går 09:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
I går 09:42 udstyr til udespa Af Hightech i Andet programmering
White papers
Flere white papers »