Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 28 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40
Bydlisko: BA
Príspevok NapísalOffline : 17.07.2008 15:20

Robim na svojej stranke prihlasenie, a potreboval by som zistit prikaz na sql, ktory by hladal meno, ale tak, ze by rozlisoval male a velke pismena

Kód:
SELECT * FROM login WHERE meno='$neakemeno'

toto nerozlisuje male a velke pismena... :shock:


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96
Príspevok NapísalOffline : 17.07.2008 15:21

rozlisuje :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40
Bydlisko: BA
Príspevok Napísal autor témyOffline : 17.07.2008 15:22

Tak potom nwm.... bo mne nerozlisuje.... este sa na to pozrem :D


Offline

Správca fóra
Správca fóra
Sql.....

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51
Bydlisko: Bratislava
Príspevok NapísalOffline : 17.07.2008 15:23

zalezi od znakovej sady (ci ako sa to nazyva, teraz mi narychlo nenapadne ten vyraz), ktoru pouzivas v databaze - dufam, ze sa chapeme :) malo by tam byt nakonci "ci" - case-insensitive


Naposledy upravil stenley dňa 17.07.2008 15:26, celkovo upravené 1






_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40
Bydlisko: BA
Príspevok Napísal autor témyOffline : 17.07.2008 15:25

aha.... a da sa to neako zmenit?


Offline

Správca fóra
Správca fóra
Sql.....

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51
Bydlisko: Bratislava
Príspevok NapísalOffline : 17.07.2008 15:31

najlepsie by bolo, keby si to zmenil pre celu databazu, ale da sa to tusim nastavit aj pre tabulku ci stlpec, ale to ti uz nerucim, ze to bude 100%-ne fungovat...







_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40
Bydlisko: BA
Príspevok Napísal autor témyOffline : 17.07.2008 15:41

Len je divne, ze meno mi nezozlisuje, ale heslo ano :roll:


Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 17.07.2008 15:43

čo takto? Ak ti to teraz nepôjde, tak zjem kefu alebo zemiakovú placku

Kód:
SELECT * FROM login WHERE BINARY meno='$neakemeno';


Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 17.07.2008 15:44

inak na základe tvojej poslednej vety usudzujem, že máš heslá uložené ako text, mám pravdu?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40
Bydlisko: BA
Príspevok Napísal autor témyOffline : 17.07.2008 15:47

Diki diki.... funguje :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40
Bydlisko: BA
Príspevok Napísal autor témyOffline : 17.07.2008 15:47

heslo aj meno je ako vrachar


Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 17.07.2008 15:53

m4r14n píše:
heslo aj meno je ako vrachar


Že je to varchar, to je v pohode, ale dúfam, že to máš uložené minimálne ako md5, pretože ukladať heslá len tak je blbosť jak hovado


Offline

Správca fóra
Správca fóra
Sql.....

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51
Bydlisko: Bratislava
Príspevok NapísalOffline : 17.07.2008 15:53

uups, zle som precital, co si chcel, som ti radil opak :oops: ale hlavne, ze ti to uz ide...







_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40
Bydlisko: BA
Príspevok Napísal autor témyOffline : 17.07.2008 15:56

md5? no mam to ako text :oops: ..... tak a mohol by si mi este povedat ako by sa to dalo spravit?


Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 17.07.2008 15:58

no najlepšie by bolo, keby si v phpčku urobil z pred zápisom hesla md5 pomocou
Kód:
$heslo_na_zapis = md5($_POST['heslo']);


Potom v databáze si nastavíš pole heslo ako char(32), pretože md5 je string dlhý 32 znakov.

Ale keby si chcel vedieť hneď aj spôsob, ako obísť md5, stačí povedať :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40
Bydlisko: BA
Príspevok Napísal autor témyOffline : 17.07.2008 16:03

Tak diki moc :) a potom ked bude prihlasovanie, tak zase zadam

Kód:
$heslo_na_porovnanie = md5($_POST['heslo']);

????


Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 17.07.2008 16:10

jj, alebo si vycucneš riadok z db a porovnáš to

Kód:
if($row['heslo']==md5($_POST['heslo'])){$auth = true;}


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40
Bydlisko: BA
Príspevok Napísal autor témyOffline : 17.07.2008 16:12

hej hej, tak som to myslel... tak potom diki...(esteze si mi povedal ze sa to da kodovat, inak by som to ukladal nadalej ako text) :-D


Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 17.07.2008 18:09

A teraz k tomu, ako okašlať md5. Existujú velké databázy slov zahashovaných cez md5 ako napr. http://md5decryption.com/ Stačí tam dať nejaký hash a ak to nie je heslo typu s5d-4f45e544s_/.?, tak to pravdepodobne nájde v databáze. Ak získaš čisté hashe z nejakej veľkej databázy užívateľov, zrejme veľké percento takto rozlúštiš


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.01.07
Prihlásený: 29.03.20
Príspevky: 660
Témy: 53
Príspevok NapísalOffline : 17.07.2008 18:37

Práve som dočítal knihu o bezpečnosti. Lepšie by bolo vytvorenie funkcie pre vytvorenie ešte silnejšieho hashu.

napr.:

Kód:
function vytvor_hash($uziv_meno, $heslo) {

 $tajny_kod = 'FD464FS6D4FDSFD'; //nejaký tajný kód
 
 $kod = $tajny_kod.'_'.$uziv_meno.'_'.$heslo;
 $kod = md5($kod); // alebo ešte lepšie $kod = sha1($kod);

 return $kod;

}


Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 17.07.2008 18:45

jj, volá sa to salted hash a ten "tajný kód" je salt


Offline

Užívateľ
Užívateľ
Sql.....

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233
Bydlisko: Nové Zámky
Príspevok NapísalOffline : 17.07.2008 22:53

a spracit md5 hash z md5 hashu ?? :D
omg chlapci, zato ako jasne,ze bezpecnost je bezpecnost... ale treba to zariadit hlavne tak, aby sa nijako nedalo dostat ani k tym hashom ;)







_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 18.07.2008 7:58

tak si nastav ťažké heslo, heslo meň každý deň, nepracuj pod rootom, nastav minimálne práva, pohraj sa s configom, neukladaj heslá tam, kam nemáš, nepoužívaj error_reporting keď je niečo už verejne vyvesené... Zabudol som niečo?
Ale aj tak je vždy možnosť, že sa ti niekto nabúra do databázy, tak preto tie salt hashe. Inak to md5 z md5 napadlo už aj mňa, ja to používam v kombinácii ešte aj so saltom. Môžeš do toho ešte zakomponovať nejako sha1, crc32...


Offline

Užívateľ
Užívateľ
Sql.....

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3114
Témy: 233
Bydlisko: Nové Zámky
Príspevok NapísalOffline : 18.07.2008 13:51

No, mozes spravit aj toto:
Kód:
for($i = 0; $i < 1000, $i++) {
$heslo = md5($heslo);
 $heslo = $heslo."fskjlgafgmdgf";
$heslo = md5($heslo);
}


ale potom neosetris jednu GET premennu a vypises ju cez echo a uz ti nepomoze ani milion ochran :D







_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Skúsený užívateľ
Skúsený užívateľ
Sql.....

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 18.07.2008 14:22

inak aj post sa dá ľahko odsniffovať, pokiaľ nemáš https. Ja https nemám, takže cez javascript zahashujem aj so saltom heslo a pošlem až potom







_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40
Bydlisko: BA
Príspevok Napísal autor témyOffline : 18.07.2008 15:45

Este by som mal 1 otazku.... Ako by sa cez php dal napisat script, ktory by z mysql vybral vsetky mena, ale tak, aby s nimi mohol pracovat javascript?


Offline

Užívateľ
Užívateľ
Sql.....

Registrovaný: 26.12.06
Prihlásený: 16.11.19
Príspevky: 3971
Témy: 181
Bydlisko: Nitra / Bra...
Príspevok NapísalOffline : 18.07.2008 16:25

a ako chceš aby s nimi pracoval javascript? - otázka, keby náhodou zle chápem, že čo chceš

ved normálne, ako inokedy len tam ešte hodíš ešte JS..

Kód:
echo '<table><tr><td>Meno</td></tr>';
$vyber = mysql_query("select meno from zoznam");
while($row=mysql_fetch_array($vyber)){
echo '<tr onmouseover="zobraz(\''.$row["meno"].'\')"><td>'.$row["meno"].'</td></tr>';
}
echo '</table><div id="nazobrazenie"></div>


a ešte javascript funkcia
Kód:
<script>
function zobraz(meno){
 document.getElementById('nazobrazenie').innerText= meno;
}
</script>







_________________
Sorry za prelkepy
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 10.07.08
Príspevky: 190
Témy: 40
Bydlisko: BA
Príspevok Napísal autor témyOffline : 18.07.2008 16:50

hej hej.... mieco take som myslel... ma vobec nenapadlo ze sa to da aj takto :)


Odpovedať na tému [ Príspevkov: 28 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. Sql

v Redakčné systémy

7

964

12.04.2007 9:55

mokus Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Sql

v Dopyt práce

9

1015

21.10.2020 19:39

citizen Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. SQL prikaz

v Databázy

8

1708

06.10.2009 19:21

rooobertek Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. rýchlosť SQL

v Databázy

6

724

05.05.2010 7:58

coldak Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. DB sql

v PHP, ASP

1

433

27.08.2011 11:45

emer Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. SQL dotaz

v Databázy

3

581

14.08.2012 16:00

hackerwoody Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. SQL Injection

v PHP, ASP

2

675

07.01.2010 20:43

rooobertek Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. VisualStudio - sql

v Databázy

9

986

08.05.2016 8:38

1xyzed Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. SQL samouk

v Databázy

11

3900

23.09.2009 17:32

Srnka0 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. SQL Writer

v Operačné systémy Microsoft

3

498

04.05.2009 23:01

Jeffo Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. SQL databaza

v Databázy

8

1123

03.05.2008 14:08

p360t Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. SQL injection

v Služby a webstránky

1

290

27.02.2014 17:36

walther Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. SQL injection

v Databázy

7

810

11.01.2010 17:17

Antuanet Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. microsoft sql

v Ostatné programy

1

798

04.02.2009 1:34

vivo Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. SQL help

v Databázy

0

825

04.10.2010 8:42

acheron1555 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. SQL Trigger

v Databázy

1

405

15.05.2013 22:51

XOLOO Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra