• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

question-closed 3 odcinek PHP

Object Storage Arubacloud
0 głosów
6,985 wizyt
pytanie zadane 30 grudnia 2015 w PHP przez Kamil Rudny Nowicjusz (230 p.)
zamknięte 31 grudnia 2015 przez Arkadiusz Waluk
Witam!. Usunąłem hashowanie haseł poprzez usunięcie linijki w php. Teraz w bazie danych wyświetla się sam login bez hasła. Jak to naprawić ?

Pozdrawiam
komentarz zamknięcia: Bez sensu, ale rozwiązane

5 odpowiedzi

0 głosów
odpowiedź 30 grudnia 2015 przez Nolandosky Bywalec (2,110 p.)
wybrane 31 grudnia 2015 przez Kamil Rudny
 
Najlepsza

Jeśli masz kod kropka w kropkę z odcinka, to powinieneś mieć taką linijkę

$haslo_hash = password_hash($haslo1, PASSWORD_DEFAULT);

Musisz ją usunąć, następnie musisz znaleźć zapytanie które dodaje rekord do bazy danych:

INSERT INTO uzytkownicy VALUES (NULL, '$nick', '$haslo_hash', '$email', 100, 100, 100, 14)

i zmienić na 

INSERT INTO uzytkownicy VALUES (NULL, '$nick', '$haslo1', '$email', 100, 100, 100, 14)

Powinno działać! Co prawda taka wersja jest niebezpieczna, ale jeśli tylko dla "testów i nauki" to proszę bardzo!

komentarz 30 grudnia 2015 przez Mariusz O Mądrala (5,290 p.)
Jak planuje usunąć hashe, to mogę tam widzieć tylko kody w stylu:

...WHERE ID = '. $_GET['ID'] );
komentarz 31 grudnia 2015 przez efiku Szeryf (75,160 p.)

Dla testów i nauki jest TDD i sprawdzanie czy password_verify zwróci prawdę.

Nie rozumiem, dlaczego zawsze jest takie dążenie do nauki złych praktyk... 

Jeżeli znajdę stronę autora tego pytania, wstawię na niej notkę, żeby się nikt nie rejestrował, ponieważ nie hashujesz haseł.

 


WSTYDŹ SIĘ @ Nolandosky  ZA PODANIE CZEGOŚ TAKIEGO.

EOT.

+5 głosów
odpowiedź 30 grudnia 2015 przez Comandeer Guru (602,380 p.)
Jaki ma sens usuwanie hashowania hasła? Hasło ma być hashowane - tyle. Nie przechowuje się haseł niehashowanych, bo to proszenie się o kłopoty.
+2 głosów
odpowiedź 31 grudnia 2015 przez writen Nałogowiec (29,060 p.)
Stary, czy ty oglądałeś ten odcinek bez dźwięku? Nie słuchałeś co pan Mirosław mówił na temat przechowywania hasła?

Co ty niby chcesz testować bez hashowania hasła? Swoją głupotę? Czego przez to chcesz się nauczyć?

Tą małpę też zostawiłeś w kodzie?
komentarz 31 grudnia 2015 przez Nolandosky Bywalec (2,110 p.)
Ten ziomek to w hakerska się chyba bawi, bo niedługo potem zachęcał do rejestracji na tej jego stronie, w celach "testu" :D
0 głosów
odpowiedź 30 grudnia 2015 przez Kamil Rudny Nowicjusz (230 p.)
W ramach nauki chciałbym to wyłączyć. Wiem jakie są sytuacje życiowe, lecz teraz nie zamierzam wypuszczać strony w internet. Więc jak usunąć hashowanie haseł?
komentarz 30 grudnia 2015 przez DL TD Nałogowiec (36,710 p.)
No po prostu go nie hashuj... Wprowadź do bazy czysty string z formularza.
komentarz 30 grudnia 2015 przez Kamil Rudny Nowicjusz (230 p.)
Mam gotowy kod z odcinka. Jak/gdzie USUNĄĆ hashowanie. Jest to na pewno w pliku rejstracja.php
komentarz 30 grudnia 2015 przez Comandeer Guru (602,380 p.)
To tak jakby w ramach nauki podpalić sobie rękę i patrzeć jak spokojnie płonie...

 

Można, tylko po co?
komentarz 30 grudnia 2015 przez Sedi Stary wyjadacz (10,200 p.)
Hahaha Comandeer, świetne porównanie :D
komentarz 30 września 2016 przez jpacanowski VIP (101,940 p.)
edycja 30 września 2016 przez jpacanowski

To tak jakby w ramach nauki podpalić sobie rękę i patrzeć jak spokojnie płonie...

No wiesz, w ramach nauki pewna pani o imieniu Maria, a nazwisku Skłodowska-Curie, prześwietlała sobie rękę promieniami Rendgena :D

–1 głos
odpowiedź 31 grudnia 2015 przez Kamil Rudny Nowicjusz (230 p.)

Już sobie poradziłem: $haslo_hash = $haslo1

Podobne pytania

+1 głos
1 odpowiedź 166 wizyt
0 głosów
0 odpowiedzi 213 wizyt
0 głosów
1 odpowiedź 156 wizyt
pytanie zadane 29 sierpnia 2018 w PHP przez Szymon hciećwiedzieć Początkujący (330 p.)

92,655 zapytań

141,545 odpowiedzi

319,979 komentarzy

62,024 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...