Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
[PHP] Login sha
07-05-2016, 12:35
#1
[PHP] Login sha
Hej!
Er ved at lave et mindre website for en til en game server men databasen har sha hashed passwords. Nu er jeg ikke den store php koder når det kommer til kryptering osv. Men hvordan søren skal jeg matche passworded med et sha password? Måske lidt nedern  at skulle skrive et sha password for at logge ind xD

Min kode:

Kode:
<?php

$user_username = "";

if (isset ($_POST['submit_login']))
{
$user_username = $_POST['username'];
$user_password = $_POST['sha_pass_hash'];

$errormsg = "";

// ==============================================================

// Validér formulardata

if ($user_username == "")
{
$errormsg .= "Insert username<br />";
}

if ($user_password == "")
{
$errormsg .= "Insert password<br />";
}

// ==============================================================

if ($errormsg == "")
{

$query = "SELECT * FROM account
 WHERE username = '$user_username'
 AND   sha_pass_hash = '$user_password'";

$result = mysqli_query ($db_link, $query) or die (mysqli_error ($db_link));

$antal = mysqli_num_rows ($result);

if ($antal == 1)
{
$row = mysqli_fetch_assoc ($result);

$_SESSION['user_id']       = $row['id'];
$_SESSION['user_username'] = $row['username'];

header ('Location: index.php');
exit;
}
else
{
$errormsg .= "Forkert brugernavn eller password";
}
}
}
?>

<?php
// ==============================================================
if (isset ($errormsg) && $errormsg != "")
{
echo "<div id='errormsg'>$errormsg</div>";
}
// ==============================================================
?>
<div id="loginsection">
    <div class="menubg">
        <p class="menufont">Login</p>
    </div>
<div id="loginarea">
        <form id="loginform" method="POST">
        <input id="username" placeholder="Username" type="text" name="username" />
        <input id="password" placeholder="Password" type="password" name="sha_pass_hash" />
        <input id="loginbutton" type="submit" value="Login" name="submit_login" />
        </form>
</div>
</div>
Explore the world we must
Time's just to short for the best of us
Before death comes
Find alle beskeder fra denne bruger
Citer denne besked i et svar
07-05-2016, 12:43
#2
RE: [PHP] Login sha
Kode:
$user_password = sha1($_POST['sha_pass_hash']);
Men jeg vil nok råde dig til at sanitize dine post inputs, så der ikke lige pludselig er sql injection vuln :D
...trolling nets since 2013
Find alle beskeder fra denne bruger
Citer denne besked i et svar
07-05-2016, 12:50
#3
RE: [PHP] Login sha
(07-05-2016, 12:43)s0x Skrev:
Kode:
$user_password = sha1($_POST['sha_pass_hash']);
Men jeg vil nok råde dig til at sanitize dine post inputs, så der ikke lige pludselig er sql injection vuln :D

Hmm. Har lige prøvet at smide den ind, men får bare errormsg :S
Explore the world we must
Time's just to short for the best of us
Before death comes
Find alle beskeder fra denne bruger
Citer denne besked i et svar
07-05-2016, 12:52
#4
RE: [PHP] Login sha
(07-05-2016, 12:50)Henta24 Skrev: Hmm. Har lige prøvet at smide den ind, men får bare errormsg :S

Er du sikker på at du ikke også skal bruge en salt?
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
07-05-2016, 12:53
#5
RE: [PHP] Login sha
(07-05-2016, 12:52)Doctor Blue Skrev: Er du sikker på at du ikke også skal bruge en salt?

Pas. I databasen er der bare et felt der hedder sha_pass_hash

F.eks er passwordet: 1B5E796ABB4ED9AA505E583CAACCCA2346D971BD som i alm text er ADMINS
Explore the world we must
Time's just to short for the best of us
Before death comes
Find alle beskeder fra denne bruger
Citer denne besked i et svar
07-05-2016, 12:56
#6
RE: [PHP] Login sha
(07-05-2016, 12:50)Henta24 Skrev: Hmm. Har lige prøvet at smide den ind, men får bare errormsg :S

Virker fint her: https://snag.gy/erZQ9u.jpg
Lad mig se den error :P
...trolling nets since 2013
Find alle beskeder fra denne bruger
Citer denne besked i et svar
07-05-2016, 13:02
#7
RE: [PHP] Login sha
(07-05-2016, 12:56)s0x Skrev: Virker fint her: https://snag.gy/erZQ9u.jpg
Lad mig se den error :P

Det er min egen errormsg variabel. At password eller brugernavn er forkert så det er nok ikke kun sha
Explore the world we must
Time's just to short for the best of us
Before death comes
Find alle beskeder fra denne bruger
Citer denne besked i et svar
07-05-2016, 13:04
#8
[PHP] Login sha
(07-05-2016, 13:02)Henta24 Skrev: Det er min egen errormsg variabel. At password eller brugernavn er forkert så det er nok ikke kun sha


Hvis du har nogle af koderne, kan du vel bare reverse en af dem og se hvad den er krypteret med?
...trolling nets since 2013
Find alle beskeder fra denne bruger
Citer denne besked i et svar
07-05-2016, 13:12
#9
RE: [PHP] Login sha
(07-05-2016, 13:04)s0x Skrev: Hvis du har nogle af koderne, kan du vel bare reverse en af dem og se hvad den er krypteret med?

Ifølge hashkiller.co.uk er det bare sha 1 :) Men det underlige er at den viser Admins:Admins og ikke bare admin :)
Explore the world we must
Time's just to short for the best of us
Before death comes
Find alle beskeder fra denne bruger
Citer denne besked i et svar
07-05-2016, 13:21
#10
RE: [PHP] Login sha
(07-05-2016, 13:12)Henta24 Skrev: Ifølge hashkiller.co.uk er det bare sha 1 :) Men det underlige er at den viser Admins:Admins og ikke bare admin :)

sha1('admin') giver ihvertfald D033E22AE348AEB5660FC2140AEC35850C4DA997... så noget er der galt.
Så jeg vil gætte på at der er et salt involveret, og uden det salt bliver det ikke nemt at gennemskue.

- har prøvet de forskellige kombinationer af Admin:Admin også, ingen giver dit output.
...trolling nets since 2013
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)