php - sha1 kryptering - problem - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

<< < 1 2 > >>

Bruger #14776 @ 05.06.11 18:47

Hej.

Jeg har et problem. Jeg har en brugerside, men jeg tror ikke at den kryptere det. Jeg kan nemlig se kodeordet i min database.

Koden:

PHP kode

 <?php
     $submit = $_POST['submit'];
     
     //data fra registrer.php //
     $navn = mysql_real_escape_string(strip_tags($_POST['navn']));
     $brugernavn = mysql_real_escape_string(strip_tags($_POST['brugernavn']));
     $adgangskode = mysql_real_escape_string(strip_tags($_POST['adgangskode']));
     $gentag = mysql_real_escape_string(strip_tags($_POST['gentag']));
     $dato = date("Y-m-d");
 ?>
 
 <?php
 if ($submit)
 {
     //Checker om det eksisterer//
     if ($navn&&$brugernavn&&$adgangskode&&$gentag)
     {
     
         if ($adgangskode==$gentag)
         {
             if (strlen($brugernavn)>32||strlen($navn)>32)
             {
                 echo "Dit brugernavn eller navn er for langt!";
             }
             else
             {
             
                 if (strlen($adgangskode)>32||strlen($adgangskode)<6) 
                 {
                     echo "Adgangskoder skal være mellem 32 og 6 karakterer!";
                 }
                 
                 if (mysql_num_rows($resultat) == 1)
                 {
                     echo "Der findes allerede en bruger med det brugernavn"; 
                 
                 }
                 else
                 {    
                     sha1($adgangskode);
                     sha1($gentag);
                     $queryreg = mysql_query("INSERT INTO brugere VALUES ('','$navn','$brugernavn','$adgangskode','$dato')");
                     
                     echo "Du er blevet registreret!";
                     
                 }
             
             }
         }
         else
         {
             echo "Adgangskoderne er ikke ens!";
         }
     }
     else
     {
         echo "Udfyld venligst <b>alle</b> felterne!";
     }
 }
 ?>

Indlæg senest redigeret d. 05.06.2011 18:47 af Bruger #14776

16 svar postet i denne tråd vises herunder
4 indlæg har modtaget i alt 27 karma

Sorter efter stemmer Sorter efter dato

Bruger #5097 @ 05.06.11 18:49

818

Du glemmer at man også skal gemme den sha1-hash du får.

Det ville virke hvis du på linje 40 skriver:

$adgangskode = sha1($adgangskode);

i stedet for sha1($adgangskode);

Håber du forstår

Bruger #5620 @ 05.06.11 18:59

1.500

Din if sætning på linje 33 er en smule underlig, du tester på et $resultat, der såvidt jeg kan se aldrig bliver oprettet.

Bruger #8884 @ 07.06.11 18:31

300

Hej Rune for at du kan logge ind skal du kryptere den kode du har skrevet ind før du henter den fra databasen dvs.

PHP kode

 $adgangskode = mysql_real_escape_string($_REQUEST['adgangskode']);
 $krypteret_kode = sha1($adgangskode);
 
 $sql = "SELECT * FROM brugere WHERE brugernavn ='".$brugernavn."' AND adgangskode ='".$krypteret_kode."'";

Bruger #3275 @ 16.06.11 18:37

1.736

Du har glemt at lave citationstegn om strengene $salt og $evtlastsalt

Bruger #14776 @ 07.06.11 18:23

Du glemmer at man også skal gemme den sha1-hash du får.

Det ville virke hvis du på linje 40 skriver:

$adgangskode = sha1($adgangskode);

i stedet for sha1($adgangskode);

Håber du forstår

Tak, det virker... Men jeg kan ikke logge ind. Er der noget man skal ændre i min PHP her:

PHP kode

 <?php
     session_start();
     $brugernavn = mysql_real_escape_string($_REQUEST['brugernavn']);
     $adgangskode = mysql_real_escape_string($_REQUEST['adgangskode']);
     
     $sql = "SELECT * FROM brugere WHERE brugernavn ='" . $brugernavn . "' AND adgangskode ='" . $adgangskode . "';";
     
     $resultat = mysql_query($sql);
     
     if (mysql_num_rows($resultat) == 1)
     {
         $_SESSION['brugernavn'] = $brugernavn;
         header('Location: menu.php');
     }
     else if ($brugernavn == "")
     {
         $fejl = urlencode("Indtast venligst et brugernavn");
         header("Location: index.php?besked=" . $fejl);
     }
     else if ($adgangskode == "")
     {
         $fejl = urlencode("Indtast venligst en adgangskode");
         header("Location: index.php?besked=" . $fejl);
     }
     else
     {
         $fejl = urlencode("Forkert brugernavn og/eller adgangskode");
         header('Location: index.php?besked=' . $fejl);
     }
 ?>

@Jens: Jeg har ikke taget det med, da jeg ikke mente det havde betydning for mit spørgsmål, men jeg kan godt lige lave, hvad jeg bruger:

PHP kode

 $sql = "SELECT * FROM brugere WHERE brugernavn ='" . $brugernavn . "'";
     
     $resultat = mysql_query($sql);

Bruger #15663 @ 08.06.11 14:32

415

Hej Rune.

Har du husket også at kryptere din adgangskode i db til sha1?

Bruger #14776 @ 08.06.11 15:58

Hej Rune for at du kan logge ind skal du kryptere den kode du har skrevet ind før du henter den fra databasen dvs.

PHP kode
 $adgangskode = mysql_real_escape_string($_REQUEST['adgangskode']);
 $krypteret_kode = sha1($adgangskode);
 
 $sql = "SELECT * FROM brugere WHERE brugernavn ='".$brugernavn."' AND adgangskode ='".$krypteret_kode."'";

@Andreas Voss: Jeg har prøvet mig med det, men det virker af en eller anden grund ikke.

@Daniel Mautone: Ved ikke helt, hvad det er du mener?

Bruger #5620 @ 08.06.11 17:00

1.500

Når alt andet fejlter begynd at udskriv test strenge.

Som for eksempel.

print $sql;
print mysql_error();

du skal huske at fjerne de igen bagefter dog.

Bruger #14776 @ 13.06.11 14:38

Når alt andet fejlter begynd at udskriv test strenge.

Som for eksempel.

print $sql;
print mysql_error();

du skal huske at fjerne de igen bagefter dog.

Tja... Jeg bruger en PHP Redirect (Header(Location

), så jeg ved ikke helt, hvordan jeg skal indsætte det.

Bruger #1151 @ 13.06.11 16:30

421

Sha er hashing. Ikke kryptering. Der er en forskel.

<< < 1 2 > >>

sha1 kryptering - problem

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler