[ Príspevkov: 18 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Problem so Session

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 15.02.2008 17:36 | Problem so Session

Mam cudny problem.. mam script na prihlasovanie, vsetko funguje, akurat ten web sa presuval na iny server a prestal fungovat..
pristup k databazi je dobre nastaveny, v databazi je meno a heslo na overenie, tak neviem co je problem....

zdrojaky:

Na chranene stranky davam:
Kód:
<?php
include "overenie.php";
?>


overenie.php:
Kód:
<?php
include ("config.php");

$nick = $_SESSION["nick"];
$heslo = $_SESSION["heslo"];

if(!$nick || !$heslo)
{
echo "
    <script>
    window.location.replace(\"index.php?url=admin_error3\");
    </script>";
exit();
}
Else
{
$sql = mysql_query("select * from texty where text1 = '$nick' and text2 = '$heslo'");
$row = mysql_num_rows($sql);
If($row !=1) {

echo "
    <script>
    window.location.replace(\"index.php?url=admin_error2\");
    </script>";


exit(); }
}
?>


prihlasenie.php /tam su chyby a formular/
Kód:
<?php
$chyba = $_GLOBALS['error'];
If($chyba==1) { echo "<p><b>Meno a heslo nesúhlasí</b></p>";}
Elseif($chyba==2) { echo "<p><b>Nevyplnil si meno alebo heslo</b></p>";}
Elseif($chyba==3) { echo "<p><b>Ak ste bol dlhšiu dobu neaktivný, systém vás odhlásil</b></p>";}
?>
<p>
<form method="post" action="login.php">
Meno <input name="nick"> <br>
Heslo <input name="heslo" type="password">
<input type="submit" value="Prihlásit">
</form>
</p>


login.php /kompletne prihlasovanie/:
Kód:
<?php
session_start();
include ("config.php");


$nick = $_POST["nick"];
$heslo= $_POST["heslo"];
If(!$nick || ! $heslo) {
echo "
    <script>
    window.location.replace(\"index.php?url=admin_error2\");
    </script>";
exit();
}

$sql = mysql_query("select * from texty where text1 = '$nick' and text2 = '$heslo'");
$row = mysql_num_rows($sql);
If($row==1)
{
$_SESSION["nick"]= $nick;
$_SESSION["heslo"] = $heslo;
echo "
    <script>
    window.location.replace(\"index.php?url=admin\");
    </script>";
exit();
}
Else
{
echo "
    <script>
    window.location.replace(\"index.php?url=admin_error1\");
    </script>";
exit();
}
?>


ked natukam spravne meno a heslo, vyhodi mi to:
Nevyplnil si meno alebo heslo - cize chyba 2
ked zadam zle meno alebo heslo, tak vyhodi normalne
Meno a heslo nesúhlasí - takze to ide...

zvlastne je, ze som nic nemenil a na jednom servery to ide a na druhom nie..


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.06.06
Prihlásený: 09.09.08
Príspevky: 345
Témy: 26 | 26
NapísalOffline : 16.02.2008 13:41 | Problem so Session

Rady:
-heslá si kóduj do md5, takto je to dosť nebezpečné
-heslo do session nedávaj, je to jednak trochu nebezpečné, keď nieje šiforvané a je to aj zbytočné, radšej tam daj user_ID a nejaké oprávnenia, ak tam niečo také máš.

Kód:
If(!$nick || ! $heslo)
skús odstrániť tú medzeru medzi výkričnikom a premennou heslo


Offline

Užívateľ
Užívateľ
Problem so Session

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
Napísal autor témyOffline : 16.02.2008 14:25 | Problem so Session

hm, ako si dam hesla do md5 ? musim ich tak zapisovat do databazi a potom overovat tak, ze heslo prevediem do md5 a tak overim, ze?

tou medzerou to nebolo....
tieto kody som kopiroval, je to ta ista stranka, ktoru som len presuval na iny server..
moze byt, ze je inak nakonfigurovany??


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.06.06
Prihlásený: 09.09.08
Príspevky: 345
Témy: 26 | 26
NapísalOffline : 16.02.2008 18:34 | Problem so Session

heslo do md5 zakóduješ tak, že si dáš md5($_POST['heslo']);

a toto uložíš do databázy. a potom overuješ rovnako, akurát túto funkciu md5 pridáš aj keď ho overuješ... Trošku chaoticky som to napísal, dúfam, že pochopiš :)


Offline

Užívateľ
Užívateľ
Problem so Session

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
Napísal autor témyOffline : 16.02.2008 22:38 | Problem so Session

jasne chapem... dikes moc... skusim to...


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Skúsený užívateľ
Skúsený užívateľ
Problem so Session

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 16.02.2008 22:57 | Problem so Session

miesto md5 je lepsie pouzit sha1 (pouzijes rovnako ako md5)


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.06.06
Prihlásený: 09.09.08
Príspevky: 345
Témy: 26 | 26
NapísalOffline : 16.02.2008 23:01 | Problem so Session

Alebo pokial si na bezpečnosť paranoidný, tak MD5 a SHA1 naraz :-D

Kód:
md5(sha1($premenna));


Aj keby máš heslo "1" bez uvodzoviek a niekto bude chcieť rozlúśtiť na prvý pohľad MD5 hash a bude vedieť o tom, že heslo máš iba číselné, netrvalo by mu cracknutie extra dlho.. ale pokial zašifruješ heslo najprv do SHA1 a následný SHA1 hash do MD5, tak to nerozlúšti v živote, teda pokial by nemal doma kvantový PC :)


Offline

Užívateľ
Užívateľ
Problem so Session

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
Napísal autor témyOffline : 16.02.2008 23:07 | Problem so Session

ty voe.. hele chlapi, ja nerobim stranku NBU :D ale diki za radu.. tak pouzijem obe.. co ak ma nekdo bude cet hacknut :D :D :D


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.06.06
Prihlásený: 09.09.08
Príspevky: 345
Témy: 26 | 26
NapísalOffline : 16.02.2008 23:22 | Problem so Session

Sory za OT: Ale myslím si, že stránka NBU na bezpečnosť nemyslí :-D


Offline

Užívateľ
Užívateľ
Problem so Session

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
Napísal autor témyOffline : 16.02.2008 23:26 | Problem so Session

tak neberme do uvahu stranku ale ich system :)

ozaj, nejaky machri by sa mohli kuknut sem:
http://www.pcforum.sk/incorrect-string- ... 33324.html


Offline

Užívateľ
Užívateľ
Problem so Session

Registrovaný: 22.11.07
Prihlásený: 26.02.10
Príspevky: 253
Témy: 1 | 1
Bydlisko: 127.0.0.1
NapísalOffline : 17.02.2008 12:44 | Problem so Session

Leachim píše:
Alebo pokial si na bezpečnosť paranoidný, tak MD5 a SHA1 naraz :-D

Kód:
md5(sha1($premenna));


Aj keby máš heslo "1" bez uvodzoviek a niekto bude chcieť rozlúśtiť na prvý pohľad MD5 hash a bude vedieť o tom, že heslo máš iba číselné, netrvalo by mu cracknutie extra dlho.. ale pokial zašifruješ heslo najprv do SHA1 a následný SHA1 hash do MD5, tak to nerozlúšti v živote, teda pokial by nemal doma kvantový PC :)


to je podla mna dost kravina :) pretoze md5 je beztak dost pomaly a keby ho kombinujes so sha1 tak by to bolo vazne dost pomale. a keby nejake heslo chcem vazne cracknut tak za taky mesiac by som ho mal aj keby bolo hashovane oboma :)


_________________
PODPIS BOL ZMAZANY Z DOVODU NERESPEKTOVANIA PRAVIDIEL FORA!!!
Je povolených max. 5 riadkov s veľkosťou písma 9 (rozlíšenie 1280x1024px).
Sprava pre vedenie fora: ake nerespektovanie pravidiel. ved som mal v podpise citaciu na 2 riadky omg? lol? no a este jabber ale to neni moja chyba ze tu nemate input aj na jabber...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 17.02.2008 20:16 | Problem so Session

el mariachi píše:
miesto md5 je lepsie pouzit sha1 (pouzijes rovnako ako md5)

to si vykopal z kadiaľ?


Offline

Skúsený užívateľ
Skúsený užívateľ
Problem so Session

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 17.02.2008 20:39 | Problem so Session

napriklad tu :
Kód:
http://binnyva.blogspot.com/2005/11/md5-is-dead-use-sha1.html

len dufam ze vies anglicky... v pripade vsak pohladam dalsie zdroje kde ti kazdy potvrdi, ze sha1 je kvalitnejsie co sa tyka zabezpecenia ako md5 :roll: :roll:
Kód:
http://webreflection.blogspot.com/2007/01/javascript-unobtrusive-security-form.html


Citácia:
I hope code description is enought to understand this kind of form and I suggest to use sha1 instead of md5 (better security).


................. :sing:


_________________
C#, PHP, ...
Offline

Čestný člen
Čestný člen
Problem so Session

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 17.02.2008 20:40 | Problem so Session

no md5 ti vypluje 128 bitovy hash zatial co sha1 tusim 160 bitovy. taktiez u md5 bola dokazana kolizia, co znamena, ze dva rozne retazce mozu mat rovnaky hash.


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Skúsený užívateľ
Skúsený užívateľ
Problem so Session

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 17.02.2008 20:43 | Problem so Session

koliziu ti sice vedia dokazat uz aj pri sha1, ale vo vseobecnosti sa sha povazuje za nastupcu md5..... je to proste bezpecnejsie, co ti potvrdi kazdy clovek ktory sa trosku hlbsie zaobera pc/webom


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Problem so Session

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
Napísal autor témyOffline : 17.02.2008 21:21 | Problem so Session

sha1 som este nepocul, kdezto md5 som pocul dost casto a linuxe sa to casto vyuziva (md5 sum, alebo to je nieco ine?)
takze mne je md5 sympatickejsie :)


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Skúsený užívateľ
Skúsený užívateľ
Problem so Session

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 17.02.2008 21:50 | Problem so Session

sympatickejsie mozno, ale starsie a menej bezpecne. nasiel som tiez nake nazory ze je dobre pouzivat tzv butterfly metodu (sha1 + md5), ale jak tu bolo uz spomenute, je to zbytocne pokial clovek nema nejaky konkretny dovod. 99% webmaterov robi stranky pre normalnych ludi, nie pre narodnu bezpecnost a podobne :) beznemu userovi je totalne jedno co pouzije ked jeho jedinymi dynamickymi prvkami je menu a ukazovatel casu :D


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Problem so Session

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
Napísal autor témyOffline : 18.02.2008 15:38 | Problem so Session

to prihlasovanie bude len pre majitela webu, ktory si bude upravovat obsah na stranke (CMS)
prihlasovanie bude na adrese, ktora nebude pristupna normalne, bude ju vediet len majitel.. takze ked niekto pride na tu stranku, tipne spravnu adresu, tak potom moze sa snazit prelomit heslo :)
inac nevie, ci tam vobec nejake prihlasovanie je..


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
 [ Príspevkov: 18 ] 


Problem so Session



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Session -- problem :(

[ Choď na stránku:Choď na stránku: 1, 2 ]

v PHP, ASP

32

1207

14.06.2009 18:23

sedlák

V tomto fóre nie sú ďalšie neprečítané témy.

Session problem

v PHP, ASP

16

818

02.06.2008 14:20

Tominator

V tomto fóre nie sú ďalšie neprečítané témy.

problém so Session

v PHP, ASP

10

323

20.10.2010 10:07

davider137

V tomto fóre nie sú ďalšie neprečítané témy.

Problem so session

v PHP, ASP

14

1098

21.11.2007 15:07

Blackshadow

V tomto fóre nie sú ďalšie neprečítané témy.

problem so session

v PHP, ASP

10

213

01.12.2011 12:34

Bajzik

V tomto fóre nie sú ďalšie neprečítané témy.

problém so session

v PHP, ASP

26

696

29.01.2010 19:34

M1rcO_o

V tomto fóre nie sú ďalšie neprečítané témy.

Problém so session

v PHP, ASP

0

193

20.03.2010 18:21

M1rcO_o

V tomto fóre nie sú ďalšie neprečítané témy.

Problem so session

v PHP, ASP

7

282

26.08.2011 11:49

kruzin99

V tomto fóre nie sú ďalšie neprečítané témy.

problem zo session

v PHP, ASP

3

255

08.12.2009 21:32

pilná lama glama

V tomto fóre nie sú ďalšie neprečítané témy.

problem so session

v PHP, ASP

2

273

10.01.2009 13:02

blackman545

V tomto fóre nie sú ďalšie neprečítané témy.

[VYRIESENE] Problém so session

v PHP, ASP

2

264

30.03.2009 19:02

martin90

V tomto fóre nie sú ďalšie neprečítané témy.

ďalší problém so session

v PHP, ASP

9

326

14.10.2008 20:17

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

problem so session start

v PHP, ASP

11

822

27.03.2008 10:39

neopagan

V tomto fóre nie sú ďalšie neprečítané témy.

Problem so session na CD

v Audio programy

5

524

15.03.2008 23:28

uniqat

V tomto fóre nie sú ďalšie neprečítané témy.

Problém so session v Chrome

v PHP, ASP

4

97

14.11.2017 19:40

zaciatocnik

V tomto fóre nie sú ďalšie neprečítané témy.

Problém so session v XP

v Operačné systémy Microsoft

1

191

07.07.2007 18:57

br4n0



© 2005 - 2017 PCforum, edited by JanoF