php - mesano meso

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav svima, imam poneko pitanje.
Planiram da povezem g2 gallery 2.3 sa jednim shoutboxom. Podesavanja sam uradio i namestio da shoutbox koristi username iz tabele od galerije. Problem mi se javio kod sifri, jer galerija automaski hashuje iste sa md5
pa mi login nije ispravan, jer ne trazi izvornu sifru vec hashovanu i tu mi se javlja problem.
Ne znam koja je opcija laksa, da li da se izmeni kod shoutboxa ili da se iz galerije iskljuci hashovanje.
Ako neko ima ideju ili savet, dobro ce mi doci.

Inace izvrsio sam pretragu galerija na ovom sajtu i nisam nasao na adekvatnu temu pa sam zato otvorio ovu.....

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

pa neka ti i shoutbox radi sa hashom.

Ne znam sto pitas ovo... lakse je samo ono sto je tebi lakse...
ali svakako ne bi trebalo cuvati otvorene sifre, vec samo hash oblike... tako da radi sa hashom

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 20 Apr 2009 0:30

Shoutbox i treba da radi sa hashom, ali iz nekog razloga mi to nije poslo za rukom, a pitam jer neko verovatno koristi tu galeriju pa je mozda imao istih problema.

$result = mysql_query("select * from $MySQL_table where $MySQL_username_field = '$username' and ($MySQL_password_field = MD5('$password')");
$password = md5($password)

($chat_data['pass'][$username]==md5($password));

Na ove nacine sam pokusao ali nisam uspeo ako imas jos nesto da mi posavetujes samo napred.
Mozda gresim negde?

Dopuna: 20 Apr 2009 11:35

Za ovo sam se nesto i snasao ali me cisto zanima da li neko koristi g2 gallery v2.3 i da li zna kako i koji fajlovi treba da se edituju kako bi se izbeglo hashovanje sifri novih korisnika...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

pa kako si resio....
ovo parce koda mi je manje vise ok... ne znam od cega je to kod.. og galerija ili chat-a ?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ovo je bio kod od chata. izvinjavam se sto ne odgovaram redovno, nisam bas uvek pri kompu

Uz pomoc drugara je problem resen, a problem je bio u galeriji koja je hashovala sifre u salted md5 umesto u cist md5 kako sam ja to shvatio.
Uspeli smo da promenimo njen kod i namestili smo da se sifre ne hashuju, bez obzira na to sto drugi govore da je to neka rupa u sigurnosti, ja ipak ne mislim tako...

Stavise, zanimljivo je gledati sta ljudi sve stavljaju za sifre
Svejedno hvala na pomoci svemirko!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

grba ::Stavise, zanimljivo je gledati sta ljudi sve stavljaju za sifre

Ovo je prva i najcesca, mada ne i jedina rupa u sigurnosti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Rastafarii ::grba ::Stavise, zanimljivo je gledati sta ljudi sve stavljaju za sifre

Ovo je prva i najcesca, mada ne i jedina rupa u sigurnosti

I znak velike neozbiljnosti ...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Neozbiljnost pa zavisi od toga da li ces zloupotrebiti ili ne.
A rupa, pa hm.
Ako ti se neko vec dokopa mysql pristupu onda je manje ili vise bitno da li su sifre zasticene ili ne.

Correct me if i'm wrong

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Te šifre se pamte unutar cookies-a, tako da je dovoljno da se pročita nečiji cookies da bi se videla njegova šifra.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

grba ::Neozbiljnost pa zavisi od toga da li ces zloupotrebiti ili ne.
A rupa, pa hm.
Ako ti se neko vec dokopa mysql pristupu onda je manje ili vise bitno da li su sifre zasticene ili ne.

Correct me if i'm wrong

Gresis, jer ako se neko dokopa tvoje baze a sifre su hashovane ili kriptovane, onda je naudio samo tebi, a ako su sifre "otvorene", onda moze da naudi i ostalim korisnicima tvog sajta, jer ljudi cesto koriste iste sifre za sve, mail, razne soc networke itd itb.