Вы не зашли.
Главная » PHP » Общие вопросы по PHP
#481. Gemorroj Off (107)
Administrator
2011.12.08 08:08
POFIGISST написал:
я рашивровал его
крутой чел)
#482. POFIGISST Off (6)
Участник
2011.12.08 23:11
Gemorroj написал:
крутой чел)
http://crackfor.me/index.php
#483. POFIGISST Off (6)
Участник
2011.12.08 23:11
бля,опять у меня криворукость sad  ночью что-то не так замутил с проверкой старого пароля на соответствие с тем паролем который в базе,и теперь когда пишу правильный пароль,проверка не срабатывает,пишет что старый пароль не верный,посмотрите пожалуйста мой код,и подскажите в чем моя ошибка sad

вот так я наговнокодил

Код:
span style="color: #0000BB"><?php case 'smpass':echo '<b>Смена пароля</b><br/>';echo '<form action="editanketa.php?act=ssm" method="post"><input name="old_password" type="password" value=""/><br/><input name="new_password" type="password" value=""/><br/><input name="confirm_new_password" type="password" value=""/><br/><input type="submit" value="Сменить пароль"/></form>';break;case 'ssm':if(mysql_query("SELECT * FROM `users` WHERE id ='" . $user['id']."', `password` = " . md5($_POST['old_password']) )){if(!empty($_POST['new_password']) && $_POST['new_password']==$_POST['confirm_new_password']){if(mysql_query("UPDATE `users` SET `password` = " . md5(mysql_real_escape_string($_POST['password'])) . " WHERE id =" . $user['id'])){echo 'Вы успешно сменили пароль<br />';}else{echo 'Пароль сменить не удалось<br />'.mysql_error().'<br/>';}}elseecho 'Пароль сменить не удалось<br />Не заполнен новый пароль или неправильное его подтверждение<br/>';}elseecho 'Пароль сменить не удалось<br />Старый пароль указан неправильно!<br/>';break;
Отредактировано POFIGISST (2011.12.09 00:12)
#484. POFIGISST Off (6)
Участник
2011.12.09 01:01
разобрался уже со сменой,вотЬ мой говнокодЬ

Код:
case 'smpass':
echo '<b>Смена пароля</b><br/>';
echo '
<form action="editanketa.php?act=ssm" method="post">
Старый пароль:<br/>
<input name="old_password" type="password" value=""/><br/>
Новый пароль:<br/>
<input name="new_password" type="password" value=""/><br/>
Подтвердите новый пароль:<br/>
<input name="confirm_new_password" type="password" value=""/><br/>
<input type="submit" value="Сменить пароль"/>
</form>
';
 
break;
 
case 'ssm':
if(mysql_query("SELECT * FROM `users` WHERE `id` ='" . $user['id']."' AND `password` = '" . md5($_POST['old_password'])."' " ))
{
if(!empty($_POST['new_password']) && $_POST['new_password']==$_POST['confirm_new_password'])
{
if(mysql_query("UPDATE `users` SET `password` = '" . protect(md5($_POST['new_password'])) . "' WHERE `id` ='" . $user['id']."' "))
{
echo 'Вы успешно сменили пароль<br />';
}
else
{
echo 'Пароль сменить не удалось2<br />'.mysql_error().'<br/>';
}
 
}
else
echo 'Пароль сменить не удалось3<br />Не заполнен новый пароль или неправильное его подтверждение<br/>'.mysql_error().'<br/>';
}
else
echo 'Пароль сменить не удалось4<br />Старый пароль указан неправильно!<br/>'.mysql_error().'<br/>';
 
break;
напишите какие есть замечания по коду))
#485. DarkRiDDeR Off (4)
Участник
2011.12.09 09:09
лучше сначало проверить это
if(!empty($_POST['new_password']) && $_POST['new_password']==$_POST['confirm_new_password']))
И проверить лучше на существование все данные формы if(isset($_POST['new_password'], $_POST['confirm_new_password'], $_POST['new_password']) && $_POST['new_password']==$_POST['confirm_new_password'])).

Я бы ещё на всякий случай обрабатывал md5($_POST['old_password']) с помощью mysql_real_escape_string, хотя это скорее даже лишнее, но я бы сделал так
#486. Gemorroj Off (107)
Administrator
2011.12.09 10:10
POFIGISST написал:
Gemorroj написал:
крутой чел)
http://crackfor.me/index.php
ну так тупо перебор по заданным хэшам - не интересно)
#487. TLENS Off (14)
Moderator
2011.12.09 14:02
Gemorroj
У меня когда то была идея закупить серьезное оборудование чтобы перебрать в базы. Для обыгрывания казино.
Я по высчетам дошел до квинтилиона, далее понял что достаточно бредить.
Если и закуплю данное оборудование надо минимум пару лет для создания базы хешов. Да и в казино нет столько денег что бы окупить затраты на оборудование.
#488. TLENS Off (14)
Moderator
2011.12.09 15:03
Только что реально посчситал.
Вот дурная идея надо хешев корочь я даже не знаю как назвать в общем 70в32 ст.
#489. DarkRiDDeR Off (4)
Участник
2011.12.09 17:05
Ну собирать хэши - дурнаю идея, а вот раскодировать. md5 - это по сути своеобразное кодирование данных. А что имело определённую сущность, можно привести к первообразному.
#490. Gemorroj Off (107)
Administrator
2011.12.09 17:05
DarkRiDDeR веперед) вот только приведение у тебя вся жизнь уйдет)
Страниц: 147 48 49 50 51118 Все
Главная
WEB
PunBB Mod v0.6.2
0.034 s