3 odcinek PHP

Question

Witam!. Usunąłem hashowanie haseł poprzez usunięcie linijki w php. Teraz w bazie danych wyświetla się sam login bez hasła. Jak to naprawić ?

Pozdrawiam

Answer 1

Jeśli masz kod kropka w kropkę z odcinka, to powinieneś mieć taką linijkę

$haslo_hash = password_hash($haslo1, PASSWORD_DEFAULT);

Musisz ją usunąć, następnie musisz znaleźć zapytanie które dodaje rekord do bazy danych:

INSERT INTO uzytkownicy VALUES (NULL, '$nick', '$haslo_hash', '$email', 100, 100, 100, 14)

i zmienić na 

INSERT INTO uzytkownicy VALUES (NULL, '$nick', '$haslo1', '$email', 100, 100, 100, 14)

Powinno działać! Co prawda taka wersja jest niebezpieczna, ale jeśli tylko dla "testów i nauki" to proszę bardzo!

Comments

Jak planuje usunąć hashe, to mogę tam widzieć tylko kody w stylu:

...WHERE ID = '. $_GET['ID'] );

---

Dla testów i nauki jest TDD i sprawdzanie czy password_verify zwróci prawdę.

Nie rozumiem, dlaczego zawsze jest takie dążenie do nauki złych praktyk... 

Jeżeli znajdę stronę autora tego pytania, wstawię na niej notkę, żeby się nikt nie rejestrował, ponieważ nie hashujesz haseł.

 

WSTYDŹ SIĘ @ Nolandosky  ZA PODANIE CZEGOŚ TAKIEGO.

EOT.

Answer 2

Jaki ma sens usuwanie hashowania hasła? Hasło ma być hashowane - tyle. Nie przechowuje się haseł niehashowanych, bo to proszenie się o kłopoty.

Answer 3

Stary, czy ty oglądałeś ten odcinek bez dźwięku? Nie słuchałeś co pan Mirosław mówił na temat przechowywania hasła?

Co ty niby chcesz testować bez hashowania hasła? Swoją głupotę? Czego przez to chcesz się nauczyć?

Tą małpę też zostawiłeś w kodzie?

Comments

Ten ziomek to w hakerska się chyba bawi, bo niedługo potem zachęcał do rejestracji na tej jego stronie, w celach "testu" :D

Answer 4

W ramach nauki chciałbym to wyłączyć. Wiem jakie są sytuacje życiowe, lecz teraz nie zamierzam wypuszczać strony w internet. Więc jak usunąć hashowanie haseł?

Comments

No po prostu go nie hashuj... Wprowadź do bazy czysty string z formularza.

---

Mam gotowy kod z odcinka. Jak/gdzie USUNĄĆ hashowanie. Jest to na pewno w pliku rejstracja.php

---

To tak jakby w ramach nauki podpalić sobie rękę i patrzeć jak spokojnie płonie...

 

Można, tylko po co?

---

Hahaha Comandeer, świetne porównanie :D

---

To tak jakby w ramach nauki podpalić sobie rękę i patrzeć jak spokojnie płonie...

No wiesz, w ramach nauki pewna pani o imieniu Maria, a nazwisku Skłodowska-Curie, prześwietlała sobie rękę promieniami Rendgena :D

Answer 5

Już sobie poradziłem: $haslo_hash = $haslo1