• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

question-closed 3 odcinek PHP

VPS Starter Arubacloud
0 głosów
626 wizyt
pytanie zadane 30 grudnia 2015 w PHP przez Kamil Rudny Nowicjusz (230 p.)
zamknięte 31 grudnia 2015 przez Arkadiusz Waluk
Witam!. Usunąłem hashowanie haseł poprzez usunięcie linijki w php. Teraz w bazie danych wyświetla się sam login bez hasła. Jak to naprawić ?

Pozdrawiam
komentarz zamknięcia: Bez sensu, ale rozwiązane

5 odpowiedzi

0 głosów
odpowiedź 30 grudnia 2015 przez Nolandosky Bywalec (2,110 p.)
wybrane 31 grudnia 2015 przez Kamil Rudny
 
Najlepsza

Jeśli masz kod kropka w kropkę z odcinka, to powinieneś mieć taką linijkę

$haslo_hash = password_hash($haslo1, PASSWORD_DEFAULT);

Musisz ją usunąć, następnie musisz znaleźć zapytanie które dodaje rekord do bazy danych:

INSERT INTO uzytkownicy VALUES (NULL, '$nick', '$haslo_hash', '$email', 100, 100, 100, 14)

i zmienić na 

INSERT INTO uzytkownicy VALUES (NULL, '$nick', '$haslo1', '$email', 100, 100, 100, 14)

Powinno działać! Co prawda taka wersja jest niebezpieczna, ale jeśli tylko dla "testów i nauki" to proszę bardzo!

komentarz 30 grudnia 2015 przez Mariusz O Mądrala (5,290 p.)
Jak planuje usunąć hashe, to mogę tam widzieć tylko kody w stylu:

...WHERE ID = '. $_GET['ID'] );
komentarz 31 grudnia 2015 przez efiku Szeryf (75,160 p.)

Dla testów i nauki jest TDD i sprawdzanie czy password_verify zwróci prawdę.

Nie rozumiem, dlaczego zawsze jest takie dążenie do nauki złych praktyk... 

Jeżeli znajdę stronę autora tego pytania, wstawię na niej notkę, żeby się nikt nie rejestrował, ponieważ nie hashujesz haseł.

 


WSTYDŹ SIĘ @ Nolandosky  ZA PODANIE CZEGOŚ TAKIEGO.

EOT.

+5 głosów
odpowiedź 30 grudnia 2015 przez Comandeer Guru (599,630 p.)
Jaki ma sens usuwanie hashowania hasła? Hasło ma być hashowane - tyle. Nie przechowuje się haseł niehashowanych, bo to proszenie się o kłopoty.
+2 głosów
odpowiedź 31 grudnia 2015 przez writen Nałogowiec (29,060 p.)
Stary, czy ty oglądałeś ten odcinek bez dźwięku? Nie słuchałeś co pan Mirosław mówił na temat przechowywania hasła?

Co ty niby chcesz testować bez hashowania hasła? Swoją głupotę? Czego przez to chcesz się nauczyć?

Tą małpę też zostawiłeś w kodzie?
komentarz 31 grudnia 2015 przez Nolandosky Bywalec (2,110 p.)
Ten ziomek to w hakerska się chyba bawi, bo niedługo potem zachęcał do rejestracji na tej jego stronie, w celach "testu" :D
0 głosów
odpowiedź 30 grudnia 2015 przez Kamil Rudny Nowicjusz (230 p.)
W ramach nauki chciałbym to wyłączyć. Wiem jakie są sytuacje życiowe, lecz teraz nie zamierzam wypuszczać strony w internet. Więc jak usunąć hashowanie haseł?
komentarz 30 grudnia 2015 przez DL TD Nałogowiec (36,710 p.)
No po prostu go nie hashuj... Wprowadź do bazy czysty string z formularza.
komentarz 30 grudnia 2015 przez Kamil Rudny Nowicjusz (230 p.)
Mam gotowy kod z odcinka. Jak/gdzie USUNĄĆ hashowanie. Jest to na pewno w pliku rejstracja.php
komentarz 30 grudnia 2015 przez Comandeer Guru (599,630 p.)
To tak jakby w ramach nauki podpalić sobie rękę i patrzeć jak spokojnie płonie...

 

Można, tylko po co?
komentarz 30 grudnia 2015 przez Sedi Stary wyjadacz (10,200 p.)
Hahaha Comandeer, świetne porównanie :D
komentarz 30 września 2016 przez jpacanowski VIP (101,940 p.)
edycja 30 września 2016 przez jpacanowski

To tak jakby w ramach nauki podpalić sobie rękę i patrzeć jak spokojnie płonie...

No wiesz, w ramach nauki pewna pani o imieniu Maria, a nazwisku Skłodowska-Curie, prześwietlała sobie rękę promieniami Rendgena :D

–1 głos
odpowiedź 31 grudnia 2015 przez Kamil Rudny Nowicjusz (230 p.)

Już sobie poradziłem: $haslo_hash = $haslo1

Podobne pytania

+1 głos
1 odpowiedź 154 wizyt
0 głosów
0 odpowiedzi 203 wizyt
0 głosów
1 odpowiedź 145 wizyt
pytanie zadane 29 sierpnia 2018 w PHP przez Szymon hciećwiedzieć Początkujący (330 p.)

92,417 zapytań

141,222 odpowiedzi

318,983 komentarzy

61,831 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...