Stránka: 1 z 1
| [ Príspevkov: 18 ] | |
| Autor | Správa |
|---|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233 | 233
Bydlisko: Nové Zámky |
Mam cudny problem.. mam script na prihlasovanie, vsetko funguje, akurat ten web sa presuval na iny server a prestal fungovat..
pristup k databazi je dobre nastaveny, v databazi je meno a heslo na overenie, tak neviem co je problem....
zdrojaky:
Na chranene stranky davam:
Kód: <?php
include "overenie.php";
?>
overenie.php: Kód: <?php
include ("config.php");
$nick = $_SESSION["nick"];
$heslo = $_SESSION["heslo"];
if(!$nick || !$heslo)
{
echo "
<script>
window.location.replace(\"index.php?url=admin_error3\");
</script>";
exit();
}
Else
{
$sql = mysql_query("select * from texty where text1 = '$nick' and text2 = '$heslo'");
$row = mysql_num_rows($sql);
If($row !=1) {
echo "
<script>
window.location.replace(\"index.php?url=admin_error2\");
</script>";
exit(); }
}
?> prihlasenie.php /tam su chyby a formular/ Kód: <?php $chyba = $_GLOBALS['error']; If($chyba==1) { echo "<p><b>Meno a heslo nesúhlasí</b></p>";} Elseif($chyba==2) { echo "<p><b>Nevyplnil si meno alebo heslo</b></p>";} Elseif($chyba==3) { echo "<p><b>Ak ste bol dlhšiu dobu neaktivný, systém vás odhlásil</b></p>";} ?> <p> <form method="post" action="login.php"> Meno <input name="nick"> <br> Heslo <input name="heslo" type="password"> <input type="submit" value="Prihlásit"> </form> </p> login.php /kompletne prihlasovanie/: Kód: <?php
session_start();
include ("config.php");
$nick = $_POST["nick"];
$heslo= $_POST["heslo"];
If(!$nick || ! $heslo) {
echo "
<script>
window.location.replace(\"index.php?url=admin_error2\");
</script>";
exit();
}
$sql = mysql_query("select * from texty where text1 = '$nick' and text2 = '$heslo'");
$row = mysql_num_rows($sql);
If($row==1)
{
$_SESSION["nick"]= $nick;
$_SESSION["heslo"] = $heslo;
echo "
<script>
window.location.replace(\"index.php?url=admin\");
</script>";
exit();
}
Else
{
echo "
<script>
window.location.replace(\"index.php?url=admin_error1\");
</script>";
exit();
}
?>
ked natukam spravne meno a heslo, vyhodi mi to:
Nevyplnil si meno alebo heslo - cize chyba 2
ked zadam zle meno alebo heslo, tak vyhodi normalne
Meno a heslo nesúhlasí - takze to ide...
zvlastne je, ze som nic nemenil a na jednom servery to ide a na druhom nie..
|
|
Registrovaný: 21.06.06
Prihlásený: 09.09.08
Príspevky: 337
Témy: 26 | 26 |
Rady:
-heslá si kóduj do md5, takto je to dosť nebezpečné
-heslo do session nedávaj, je to jednak trochu nebezpečné, keď nieje šiforvané a je to aj zbytočné, radšej tam daj user_ID a nejaké oprávnenia, ak tam niečo také máš.
Kód: If(!$nick || ! $heslo) skús odstrániť tú medzeru medzi výkričnikom a premennou heslo
|
|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233 | 233
Bydlisko: Nové Zámky |
hm, ako si dam hesla do md5 ? musim ich tak zapisovat do databazi a potom overovat tak, ze heslo prevediem do md5 a tak overim, ze?
tou medzerou to nebolo....
tieto kody som kopiroval, je to ta ista stranka, ktoru som len presuval na iny server..
moze byt, ze je inak nakonfigurovany??
|
|
Registrovaný: 21.06.06
Prihlásený: 09.09.08
Príspevky: 337
Témy: 26 | 26 |
heslo do md5 zakóduješ tak, že si dáš md5($_POST['heslo']);
a toto uložíš do databázy. a potom overuješ rovnako, akurát túto funkciu md5 pridáš aj keď ho overuješ... Trošku chaoticky som to napísal, dúfam, že pochopiš 
|
|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233 | 233
Bydlisko: Nové Zámky |
jasne chapem... dikes moc... skusim to...
_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66 | 66
Bydlisko: Žilina |
miesto md5 je lepsie pouzit sha1 (pouzijes rovnako ako md5)
_________________
C#, PHP, ... |
|
Registrovaný: 21.06.06
Prihlásený: 09.09.08
Príspevky: 337
Témy: 26 | 26 |
Alebo pokial si na bezpečnosť paranoidný, tak MD5 a SHA1 naraz 
Kód: md5(sha1($premenna));
Aj keby máš heslo "1" bez uvodzoviek a niekto bude chcieť rozlúśtiť na prvý pohľad MD5 hash a bude vedieť o tom, že heslo máš iba číselné, netrvalo by mu cracknutie extra dlho.. ale pokial zašifruješ heslo najprv do SHA1 a následný SHA1 hash do MD5, tak to nerozlúšti v živote, teda pokial by nemal doma kvantový PC
|
|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233 | 233
Bydlisko: Nové Zámky |
_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Registrovaný: 21.06.06
Prihlásený: 09.09.08
Príspevky: 337
Témy: 26 | 26 |
Sory za OT: Ale myslím si, že stránka NBU na bezpečnosť nemyslí
|
|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233 | 233
Bydlisko: Nové Zámky | |
Registrovaný: 22.11.07
Prihlásený: 26.02.10
Príspevky: 253
Témy: 1 | 1
Bydlisko: 127.0.0.1 |
Leachim píše: Alebo pokial si na bezpečnosť paranoidný, tak MD5 a SHA1 naraz Kód: md5(sha1($premenna)); Aj keby máš heslo "1" bez uvodzoviek a niekto bude chcieť rozlúśtiť na prvý pohľad MD5 hash a bude vedieť o tom, že heslo máš iba číselné, netrvalo by mu cracknutie extra dlho.. ale pokial zašifruješ heslo najprv do SHA1 a následný SHA1 hash do MD5, tak to nerozlúšti v živote, teda pokial by nemal doma kvantový PC to je podla mna dost kravina pretoze md5 je beztak dost pomaly a keby ho kombinujes so sha1 tak by to bolo vazne dost pomale. a keby nejake heslo chcem vazne cracknut tak za taky mesiac by som ho mal aj keby bolo hashovane oboma
_________________
PODPIS BOL ZMAZANY Z DOVODU NERESPEKTOVANIA PRAVIDIEL FORA!!!
Je povolených max. 5 riadkov s veľkosťou písma 9 (rozlíšenie 1280x1024px).
Sprava pre vedenie fora: ake nerespektovanie pravidiel. ved som mal v podpise citaciu na 2 riadky omg? lol? no a este jabber ale to neni moja chyba ze tu nemate input aj na jabber... |
|
Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 | 96 |
el mariachi píše: miesto md5 je lepsie pouzit sha1 (pouzijes rovnako ako md5)
to si vykopal z kadiaľ?
|
|
Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66 | 66
Bydlisko: Žilina |
napriklad tu :
Kód: http://binnyva.blogspot.com/2005/11/md5-is-dead-use-sha1.html len dufam ze vies anglicky... v pripade vsak pohladam dalsie zdroje kde ti kazdy potvrdi, ze sha1 je kvalitnejsie co sa tyka zabezpecenia ako md5  Kód: http://webreflection.blogspot.com/2007/01/javascript-unobtrusive-security-form.html
Citácia: I hope code description is enought to understand this kind of form and I suggest to use sha1 instead of md5 (better security).
................. 
_________________
C#, PHP, ... |
|
Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1752
Témy: 17 | 17 |
no md5 ti vypluje 128 bitovy hash zatial co sha1 tusim 160 bitovy. taktiez u md5 bola dokazana kolizia, co znamena, ze dva rozne retazce mozu mat rovnaky hash.
_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table. |
|
Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66 | 66
Bydlisko: Žilina |
koliziu ti sice vedia dokazat uz aj pri sha1, ale vo vseobecnosti sa sha povazuje za nastupcu md5..... je to proste bezpecnejsie, co ti potvrdi kazdy clovek ktory sa trosku hlbsie zaobera pc/webom
_________________
C#, PHP, ... |
|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233 | 233
Bydlisko: Nové Zámky |
sha1 som este nepocul, kdezto md5 som pocul dost casto a linuxe sa to casto vyuziva (md5 sum, alebo to je nieco ine?)
takze mne je md5 sympatickejsie
_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66 | 66
Bydlisko: Žilina |
sympatickejsie mozno, ale starsie a menej bezpecne. nasiel som tiez nake nazory ze je dobre pouzivat tzv butterfly metodu (sha1 + md5), ale jak tu bolo uz spomenute, je to zbytocne pokial clovek nema nejaky konkretny dovod. 99% webmaterov robi stranky pre normalnych ludi, nie pre narodnu bezpecnost a podobne beznemu userovi je totalne jedno co pouzije ked jeho jedinymi dynamickymi prvkami je menu a ukazovatel casu 
_________________
C#, PHP, ... |
|
Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233 | 233
Bydlisko: Nové Zámky |
to prihlasovanie bude len pre majitela webu, ktory si bude upravovat obsah na stranke (CMS)
prihlasovanie bude na adrese, ktora nebude pristupna normalne, bude ju vediet len majitel.. takze ked niekto pride na tu stranku, tipne spravnu adresu, tak potom moze sa snazit prelomit heslo
inac nevie, ci tam vobec nejake prihlasovanie je..
_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď |
|
Stránka: 1 z 1
| [ Príspevkov: 18 ] | |
Podobné témy | | Témy | Odpovede | Zobrazenia | Posledný príspevok |
|---|
 | v PHP, ASP | 16 | 1163 | 02.06.2008 14:20 Tominator | | [  Choď na stránku: 1, 2 ] v PHP, ASP | 32 | 1654 | 14.06.2009 18:23 sedlák |  | v PHP, ASP | 2 | 449 | 10.01.2009 13:02 blackman545 | | v PHP, ASP | 14 | 1472 | 21.11.2007 15:07 Blackshadow | | v PHP, ASP | 3 | 477 | 08.12.2009 21:32 pilná lama glama | | v PHP, ASP | 7 | 530 | 26.08.2011 11:49 kruzin99 | | v PHP, ASP | 10 | 524 | 20.10.2010 10:07 davider137 | | v PHP, ASP | 0 | 342 | 20.03.2010 18:21 M1rcO_o | | v PHP, ASP | 10 | 448 | 01.12.2011 12:34 Bajzik | | v PHP, ASP | 26 | 950 | 29.01.2010 19:34 M1rcO_o | | v PHP, ASP | 2 | 548 | 30.03.2009 19:02 martin90 | | v PHP, ASP | 11 | 1078 | 27.03.2008 10:39 neopagan | | v PHP, ASP | 9 | 608 | 14.10.2008 20:17 rooobertek | | v Operačné systémy Microsoft | 1 | 406 | 07.07.2007 18:57 br4n0 | | v PHP, ASP | 4 | 461 | 14.11.2017 19:40 zaciatocnik | | v Audio programy | 5 | 707 | 15.03.2008 23:28 uniqat |
|
