X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> вывод обычного пароля
macbeth9
macbeth9
Topic Starter сообщение 31.10.2010, 18:41; Ответить: macbeth9
Сообщение #1


Здравствуйте! И так появилась такая вот проблемка)) Когда регистрируешься то пароль заносится в базу хэшированным md5, и когда заходишь в профиль и хочешь изменить пароль, то пароль то меняется но в поле выводится этот хэш..т.е я хочу сделать чтобы пароль оставался в md5 но выводился в профиле обычным..Как такое можно сделать?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexdrob
alexdrob
сообщение 31.10.2010, 19:02; Ответить: alexdrob
Сообщение #2


(macbeth9 @ 31.10.2010, 20:41) *
хочу сделать чтобы пароль оставался в md5 но выводился в профиле обычным..Как такое можно сделать?

Не как, md5 используют чтобы нельзя было дешифровать.

Чтобы вывести вам нужно будет хранить пароль в обычном виде, не шифрованым, тогда какой смысл хранить ещё одно поле с md5?

Так что либо не как либо храните открытый пароль, но тогда очень плоха защита будет) так как возможно с помощью иньекции посторонний человек получит все пороли пользователей.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
macbeth9
macbeth9
Topic Starter сообщение 31.10.2010, 19:04; Ответить: macbeth9
Сообщение #3


ммм жаль
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Licoric
Licoric
сообщение 31.10.2010, 19:34; Ответить: Licoric
Сообщение #4


При смене пароля мы вводим старый и новый. Если хэш старых, паролей совпадает, то берем хэш нового и обновляем. Принцип кодирования же один и тот же. Я бы испугался сервиса, где я мог бы узнать свой текущий пароль.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
macbeth9
macbeth9
Topic Starter сообщение 31.10.2010, 19:40; Ответить: macbeth9
Сообщение #5


О как) интересно, пожалуй так и надо сделать. А не подскажите хотя бы как примерно реализовать такой запрос
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexdrob
alexdrob
сообщение 31.10.2010, 19:43; Ответить: alexdrob
Сообщение #6


"update `users` set `pass`='".md5($pass)."' where `id`=$id and `pass`='".md5($old_pass)"'";
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
macbeth9
macbeth9
Topic Starter сообщение 31.10.2010, 20:34; Ответить: macbeth9
Сообщение #7


Что то не получается у меня с запросом..точнее не обновляется в базе пароль..
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexdrob
alexdrob
сообщение 31.10.2010, 20:37; Ответить: alexdrob
Сообщение #8


(macbeth9 @ 31.10.2010, 22:34) *
Что то не получается у меня с запросом..точнее не обновляется в базе пароль..

Дайте падумать...
^_^
Что то с кодом... инфа 100%
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
macbeth9
macbeth9
Topic Starter сообщение 31.10.2010, 20:40; Ответить: macbeth9
Сообщение #9


Вот посмотрите код

Файл profile.php
[PHP] <?php
session_start(); // Start the session where the code will be stored.
require 'config/connect_db.php';
require 'config/config.php';
if ( isset( $_SESSION['addNewUserForm'] ) ) {
echo $_SESSION['addNewUserForm']['error'];
$login = htmlspecialchars ( $_SESSION['addNewUserForm']['login'] );
$passw = htmlspecialchars ( $_SESSION['addNewUserForm']['passw'] );
$newpass = htmlspecialchars ( $_SESSION['addNewUserForm']['newpass'] );
$email = htmlspecialchars ( $_SESSION['addNewUserForm']['email'] );
$strana = htmlspecialchars ( $_SESSION['addNewUserForm']['strana'] );
$city = htmlspecialchars ( $_SESSION['addNewUserForm']['city'] );
$icq = htmlspecialchars ( $_SESSION['addNewUserForm']['icq'] );
$url = htmlspecialchars ( $_SESSION['addNewUserForm']['url'] );
$pr = htmlspecialchars ( $_SESSION['addNewUserForm']['sum'] );
unset( $_SESSION['addNewUserForm'] );
} else {
$login = '';
$passw = '';
$confirm = '';
$email = '';
$strana = '';
$city = '';
$icq = '';
$url = '';
$pr = '';
}
?>
<?
if ( isset( $_SESSION['user'] ) ) {
echo '<form action="updateProfile.php" method="POST">';
echo '<table border="0" cellpadding="0" cellspacing="15" width="100%">';

echo '<tr>';
echo '<td width="30%">Логин:</td>';
echo '<td><input type="text" name="login" size="30" readonly maxlength="60" value='.$_SESSION["user"]["login"].' ></td>';
echo '</tr>';

echo '<tr>';
echo '<td width="30%">Старый Пароль:</td>';
echo '<td><input type="password" name="passw" size="30" maxlength="32" value='.$_SESSION["user"]["passw"].' ></td>';
echo '</tr>';

echo '<tr>';
echo '<td width="30%">Новый пароль:</td>';
echo '<td><input type="password" name="newpass" size="30" maxlength="32" value='.$_SESSION["user"]["newpass"].' ></td>';
echo '</tr>';

echo '<tr>';
echo '<td>Зарегестрирован:</td>';
echo '<td><input type="text" disabled name="puttime" readonly size="30" maxlength="32" value='.$_SESSION["user"]["puttime"].'></td>';
echo '</tr>';

echo '<tr>';
echo '<td>Последний визит:</td>';
echo '<td><input type="text" disabled name="last_visit" readonly size="30" maxlength="60" value='.$_SESSION["user"]["last_visit"].' ></td>';
echo '</tr>';

echo '<tr>';
echo '<td>E-Mail:</td>';
echo '<td><input type="text" name="email" id="inputemail" size="30" value='.$_SESSION["user"]["email"].'>
</td>';
echo '</tr>';

echo '<tr>';
echo '<td>Страна:</td>';
echo '<td><input type="text" name="strana" id="inputstrana" size="30" value='.$_SESSION["user"]["strana"].'></td>';
echo '</tr>';
echo '<tr>';
echo '<td>Город:</td>';
echo '<td><input type="text" name="city" id="inputcity" size="30" value='.$_SESSION["user"]["city"].'></td>';
echo '</tr>';

echo '<tr>';
echo '<td>ICQ:</td>';
echo '<td><input type="text" name="icq" id="inputicq" size="30" value='.$_SESSION["user"]["icq"].'></td>';
echo '</tr>';

echo '<tr>';
echo '<td>www:</td>';
echo '<td><input type="text" name="url" id="inputurl" size="30" value='.$_SESSION["user"]["url"].'></td>';
echo '</tr>';

echo '<tr>';
echo '<td colspan="2"><input type="submit" class="submit" value="Сохранить"/></td>';
echo '</tr>';

echo '</table>';
echo '</form>';
}
else {
echo 'Для просмотра профиля Вам нужно <a href="reg/">зарегистрироваться</a>';}

?> [/PHP]

И файл update.php

[PHP]<?php
session_start();
require 'config/connect_db.php';
require 'config/config.php';
if ( !empty( $email ) and !preg_match( "#^[0-9a-z_\-\.]+@[0-9a-z\-\.]+\.[a-z]{2,6}$#i", $email ) )
$error = $error.'<div align="center" class="error_message_login">E-mail должен соответствовать формату name@info.ru</div>'."\n";
// Проверка корректной страны
if ( !empty( $strana ) and !preg_match("#[A-Za-zА-Яа-я]#i", $strana ) )
$error = $error.'<div align="center" class="error_message_login">Страна содержит недопустимые символы</div>'."\n";
// Проверка корректного города
if ( !empty( $city ) and !preg_match("#[A-Za-zА-Яа-я]#i", $city ) )
$error = $error.'<div align="center" class="error_message_login">Город содержит недопустимые символы</div>'."\n";
// Проверка корректного ICQ
if ( !empty( $icq ) and !preg_match( "#^[0-9]+$#", $icq ) )
$error = $error.'<div align="center" class="error_message_login">ICQ содержит недопустимые символы</div>'."\n";
// Проверяем корректность URL домашней странички
if ( !empty( $url ) and !preg_match( "#^(http:\/\/)?(www.)?[0-9a-z\-\.]+\.[a-z]{2,6}\/?$#i", $url ) )
$error = $error.'<div align="center" class="error_message_login">Адрес должен соответствовать формату http://www.homepage.ru</div>'."\n";
if ( !empty( $error ) ) {
$_SESSION['addNewUserForm'] = array();
$_SESSION['addNewUserForm']['error'] = $error;
$_SESSION['addNewUserForm']['email'] = $email;
$_SESSION['addNewUserForm']['passw'] = $passw;
$_SESSION['addNewUserForm']['newpass'] = $newpass;
$_SESSION['addNewUserForm']['strana'] = $strana;
$_SESSION['addNewUserForm']['city'] = $city;
$_SESSION['addNewUserForm']['icq'] = $icq;
$_SESSION['addNewUserForm']['url'] = $url;
header( 'Location: profile.php' );
die();
}
else {
$query = "UPDATE users SET email = '".$_POST['email']."', newpass = '".$_POST['newpass']."',
passw='".mysql_real_escape_string( md5( $passw ) )."' WHERE passw='".mysql_real_escape_string( md5( $newpass ) )."'

,strana = '".$_POST['strana']."', city = '".$_POST['city']."',
url = '".$_POST['url']."',
icq = '".$_POST['icq']."' WHERE login ='".$_POST['login']."' LIMIT 1 ;";
$res = mysql_query( $query );
$query = "SELECT * FROM users WHERE login ='".$_POST['login']."' LIMIT 1 ;";
$res = mysql_query( $query );
$myrow4 = mysql_fetch_array ($res);


$_SESSION["user"] = $myrow4;

header('Location: profile.php');}

?>
[/PHP]
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Letmetouchyou
Letmetouchyou
сообщение 1.11.2010, 15:10; Ответить: Letmetouchyou
Сообщение #10


http://www.html.by/showpost.php?p=68590&postcount=1


вот тут была еше функция для генерации рандомной строки

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) CASHOUT.BIZ - ввод/вывод крипты Киев-Украина-офиc
54 SupportCashout 11205 23.11.2020, 17:27
автор: SupportCashout
Горячая тема (нет новых ответов) [От 2%, Лучшее предложение] Вывод / Обмен / Qiwi / Webmoney / Privat24 от Katlana [Надежный Обмен]
Быстрый надежный обмен валют.
44 Katlana 9133 19.11.2020, 0:23
автор: Katlana
Горячая тема (нет новых ответов) Услуги продвижения сайтов, SEO специалист (эффективный вывод в Топ)
Качественно и гибкие цены
103 mvchansas 35157 17.11.2020, 17:47
автор: mvchansas
Горячая тема (нет новых ответов) Обмен/Ввод/Вывод - Paypal/WM/PM/WIRE/ePm/Paxum/BTC/Epese/Capitali/Visa/MC/eCoin/EXMO/нал
261 JenkinChange 176483 15.11.2020, 21:07
автор: JenkinChange
Горячая тема (нет новых ответов) Обмен WebMoney - Яндекс - QIWI. Вывод/ввод Приват24 UAH
211 himin 89172 27.9.2020, 22:30
автор: himin


 



RSS Текстовая версия Сейчас: 26.11.2020, 10:07
Дизайн