[ Príspevkov: 28 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40 | 40
Bydlisko: BA
NapísalOffline : 17.07.2008 15:20 | Sql.....

Robim na svojej stranke prihlasenie, a potreboval by som zistit prikaz na sql, ktory by hladal meno, ale tak, ze by rozlisoval male a velke pismena

Kód:
SELECT * FROM login WHERE meno='$neakemeno'

toto nerozlisuje male a velke pismena... :shock:


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96 | 96
NapísalOffline : 17.07.2008 15:21 | Sql.....

rozlisuje :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 17.07.2008 15:22 | Sql.....

Tak potom nwm.... bo mne nerozlisuje.... este sa na to pozrem :D


Offline

Správca fóra
Správca fóra
Sql.....

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51 | 51
Bydlisko: Bratislava
NapísalOffline : 17.07.2008 15:23 | Sql.....

zalezi od znakovej sady (ci ako sa to nazyva, teraz mi narychlo nenapadne ten vyraz), ktoru pouzivas v databaze - dufam, ze sa chapeme :) malo by tam byt nakonci "ci" - case-insensitive


Naposledy upravil stenley dňa 17.07.2008 15:26, celkovo upravené 1

_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 17.07.2008 15:25 | Sql.....

aha.... a da sa to neako zmenit?


Offline

Správca fóra
Správca fóra
Sql.....

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51 | 51
Bydlisko: Bratislava
NapísalOffline : 17.07.2008 15:31 | Sql.....

najlepsie by bolo, keby si to zmenil pre celu databazu, ale da sa to tusim nastavit aj pre tabulku ci stlpec, ale to ti uz nerucim, ze to bude 100%-ne fungovat...


_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 17.07.2008 15:41 | Sql.....

Len je divne, ze meno mi nezozlisuje, ale heslo ano :roll:


Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96
NapísalOffline : 17.07.2008 15:43 | Sql.....

čo takto? Ak ti to teraz nepôjde, tak zjem kefu alebo zemiakovú placku

Kód:
SELECT * FROM login WHERE BINARY meno='$neakemeno';


Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96
NapísalOffline : 17.07.2008 15:44 | Sql.....

inak na základe tvojej poslednej vety usudzujem, že máš heslá uložené ako text, mám pravdu?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 17.07.2008 15:47 | Sql.....

Diki diki.... funguje :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 17.07.2008 15:47 | Sql.....

heslo aj meno je ako vrachar


Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96
NapísalOffline : 17.07.2008 15:53 | Sql.....

m4r14n píše:
heslo aj meno je ako vrachar


Že je to varchar, to je v pohode, ale dúfam, že to máš uložené minimálne ako md5, pretože ukladať heslá len tak je blbosť jak hovado


Offline

Správca fóra
Správca fóra
Sql.....

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51 | 51
Bydlisko: Bratislava
NapísalOffline : 17.07.2008 15:53 | Sql.....

uups, zle som precital, co si chcel, som ti radil opak :oops: ale hlavne, ze ti to uz ide...


_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 17.07.2008 15:56 | Sql.....

md5? no mam to ako text :oops: ..... tak a mohol by si mi este povedat ako by sa to dalo spravit?


Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96
NapísalOffline : 17.07.2008 15:58 | Sql.....

no najlepšie by bolo, keby si v phpčku urobil z pred zápisom hesla md5 pomocou
Kód:
$heslo_na_zapis = md5($_POST['heslo']);


Potom v databáze si nastavíš pole heslo ako char(32), pretože md5 je string dlhý 32 znakov.

Ale keby si chcel vedieť hneď aj spôsob, ako obísť md5, stačí povedať :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 17.07.2008 16:03 | Sql.....

Tak diki moc :) a potom ked bude prihlasovanie, tak zase zadam

Kód:
$heslo_na_porovnanie = md5($_POST['heslo']);

????


Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96
NapísalOffline : 17.07.2008 16:10 | Sql.....

jj, alebo si vycucneš riadok z db a porovnáš to

Kód:
if($row['heslo']==md5($_POST['heslo'])){$auth = true;}


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 17.07.2008 16:12 | Sql.....

hej hej, tak som to myslel... tak potom diki...(esteze si mi povedal ze sa to da kodovat, inak by som to ukladal nadalej ako text) :-D


Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96
NapísalOffline : 17.07.2008 18:09 | Sql.....

A teraz k tomu, ako okašlať md5. Existujú velké databázy slov zahashovaných cez md5 ako napr. http://md5decryption.com/ Stačí tam dať nejaký hash a ak to nie je heslo typu s5d-4f45e544s_/.?, tak to pravdepodobne nájde v databáze. Ak získaš čisté hashe z nejakej veľkej databázy užívateľov, zrejme veľké percento takto rozlúštiš


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.01.07
Prihlásený: 29.03.20
Príspevky: 660
Témy: 53 | 53
NapísalOffline : 17.07.2008 18:37 | Sql.....

Práve som dočítal knihu o bezpečnosti. Lepšie by bolo vytvorenie funkcie pre vytvorenie ešte silnejšieho hashu.

napr.:

Kód:
function vytvor_hash($uziv_meno, $heslo) {

 $tajny_kod = 'FD464FS6D4FDSFD'; //nejaký tajný kód
 
 $kod = $tajny_kod.'_'.$uziv_meno.'_'.$heslo;
 $kod = md5($kod); // alebo ešte lepšie $kod = sha1($kod);

 return $kod;

}


Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96
NapísalOffline : 17.07.2008 18:45 | Sql.....

jj, volá sa to salted hash a ten "tajný kód" je salt


Offline

Užívateľ
Užívateľ
Sql.....

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 17.07.2008 22:53 | Sql.....

a spracit md5 hash z md5 hashu ?? :D
omg chlapci, zato ako jasne,ze bezpecnost je bezpecnost... ale treba to zariadit hlavne tak, aby sa nijako nedalo dostat ani k tym hashom ;)


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96
NapísalOffline : 18.07.2008 7:58 | Sql.....

tak si nastav ťažké heslo, heslo meň každý deň, nepracuj pod rootom, nastav minimálne práva, pohraj sa s configom, neukladaj heslá tam, kam nemáš, nepoužívaj error_reporting keď je niečo už verejne vyvesené... Zabudol som niečo?
Ale aj tak je vždy možnosť, že sa ti niekto nabúra do databázy, tak preto tie salt hashe. Inak to md5 z md5 napadlo už aj mňa, ja to používam v kombinácii ešte aj so saltom. Môžeš do toho ešte zakomponovať nejako sha1, crc32...


Offline

Užívateľ
Užívateľ
Sql.....

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 18.07.2008 13:51 | Sql.....

No, mozes spravit aj toto:
Kód:
for($i = 0; $i < 1000, $i++) {
$heslo = md5($heslo);
 $heslo = $heslo."fskjlgafgmdgf";
$heslo = md5($heslo);
}


ale potom neosetris jednu GET premennu a vypises ju cez echo a uz ti nepomoze ani milion ochran :D


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96 | 96
NapísalOffline : 18.07.2008 14:22 | Sql.....

inak aj post sa dá ľahko odsniffovať, pokiaľ nemáš https. Ja https nemám, takže cez javascript zahashujem aj so saltom heslo a pošlem až potom


_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 18.07.2008 15:45 | Sql.....

Este by som mal 1 otazku.... Ako by sa cez php dal napisat script, ktory by z mysql vybral vsetky mena, ale tak, aby s nimi mohol pracovat javascript?


Offline

Užívateľ
Užívateľ
Sql.....

Registrovaný: 26.12.06
Prihlásený: 16.11.19
Príspevky: 3971
Témy: 181 | 181
Bydlisko: Nitra / Bra...
NapísalOffline : 18.07.2008 16:25 | Sql.....

a ako chceš aby s nimi pracoval javascript? - otázka, keby náhodou zle chápem, že čo chceš

ved normálne, ako inokedy len tam ešte hodíš ešte JS..

Kód:
echo '<table><tr><td>Meno</td></tr>';
$vyber = mysql_query("select meno from zoznam");
while($row=mysql_fetch_array($vyber)){
echo '<tr onmouseover="zobraz(\''.$row["meno"].'\')"><td>'.$row["meno"].'</td></tr>';
}
echo '</table><div id="nazobrazenie"></div>


a ešte javascript funkcia
Kód:
<script>
function zobraz(meno){
 document.getElementById('nazobrazenie').innerText= meno;
}
</script>


_________________
Sorry za prelkepy
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40 | 40
Bydlisko: BA
Napísal autor témyOffline : 18.07.2008 16:50 | Sql.....

hej hej.... mieco take som myslel... ma vobec nenapadlo ze sa to da aj takto :)


 [ Príspevkov: 28 ] 


Sql.....



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Sql

v Redakčné systémy

7

1016

12.04.2007 9:55

mokus

V tomto fóre nie sú ďalšie neprečítané témy.

Sql

v Dopyt práce

9

1110

21.10.2020 19:39

citizen

V tomto fóre nie sú ďalšie neprečítané témy.

SQL samouk

v Databázy

11

3958

23.09.2009 17:32

Srnka0

V tomto fóre nie sú ďalšie neprečítané témy.

SQL Writer

v Operačné systémy Microsoft

3

548

04.05.2009 23:01

Jeffo

V tomto fóre nie sú ďalšie neprečítané témy.

SQL databaza

v Databázy

8

1166

03.05.2008 14:08

p360t

V tomto fóre nie sú ďalšie neprečítané témy.

SQL injection

v Služby a webstránky

1

329

27.02.2014 17:36

walther

V tomto fóre nie sú ďalšie neprečítané témy.

SQL injection

v Databázy

7

844

11.01.2010 17:17

Antuanet

V tomto fóre nie sú ďalšie neprečítané témy.

microsoft sql

v Ostatné programy

1

955

04.02.2009 1:34

vivo

V tomto fóre nie sú ďalšie neprečítané témy.

SQL help

v Databázy

0

870

04.10.2010 8:42

acheron1555

V tomto fóre nie sú ďalšie neprečítané témy.

SQL worksheet

v Databázy

0

871

13.11.2008 21:50

lukinno

V tomto fóre nie sú ďalšie neprečítané témy.

SQL Trigger

v Databázy

1

445

15.05.2013 22:51

XOLOO

V tomto fóre nie sú ďalšie neprečítané témy.

SQL prikaz

v Databázy

8

1762

06.10.2009 19:21

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

rýchlosť SQL

v Databázy

6

772

05.05.2010 7:58

coldak

V tomto fóre nie sú ďalšie neprečítané témy.

DB sql

v PHP, ASP

1

468

27.08.2011 11:45

emer

V tomto fóre nie sú ďalšie neprečítané témy.

SQL dotaz

v Databázy

3

623

14.08.2012 16:00

hackerwoody

V tomto fóre nie sú ďalšie neprečítané témy.

SQL Injection

v PHP, ASP

2

710

07.01.2010 20:43

rooobertek



© 2005 - 2024 PCforum, edited by JanoF