Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » Как расшифровав вытянуть пароль со строки в бд password?

Как расшифровав вытянуть пароль со строки в бд password?

     07.08.2015    Общие вопросы по PHP, Хаки, Ламерские вопросы    2531

вопрос
В общем задача такова. Хочу прикрутить сторонний скрипт, никак не связанный с DLE. Переписал запросы в скрипте, чтоб id пользователя, имя и пароль брались с бд DLE. Одна беда, DLE шифрует пароли, а скрипту нужны без шифровки. Подскажите что можно придумать?
Есть в скрипте в коде пунктик, где можно вставить код шифровки для его снятия. Вот кусок кода:

// replace encryption  with any encryption key for password ex : l0()(#&$)(&)@()@(%)(%*ksljsr 

$encryption = "encryption";

Подскажите знатоки, может у DLE есть конкретный encryption key для пароля?

Ответа пока нет

 

9 комментариев

LazyDev
PHP-developer

LazyDev - 7 августа 2015 07:58 -

да да, расшифровуй md5. вперед!
Мой блог: LazyDev.pro

Помогаю с решением проблем на платной основе.
DomiTori
Юзер

DomiTori - 7 августа 2015 10:20 -

хорошо, другой вопрос. при регистрации пароль записывается в бд в зашифрованном виде, как изменить скрипт регистрации так, чтоб он вписывал дополнительно пароль в другую строку бд, но уже без шифровки?
vitnet
PHP-developer

vitnet - 7 августа 2015 10:25 -

DomiTori,
А не проще ли добавить тот же алгоритм проверки/шифровки в сторонний код/модуль?
LazyDev
PHP-developer

LazyDev - 7 августа 2015 10:42 -

vitnet, обернуть в md5 
$member_id['password'] == md5( $_POST['login_password'] )
Мой блог: LazyDev.pro

Помогаю с решением проблем на платной основе.
DomiTori
Юзер

DomiTori - 7 августа 2015 10:58 -

попробую конечно. отпишусь что получится
DomiTori
Юзер

DomiTori - 7 августа 2015 11:51 -

пока безуспешно. код скрипта отличен от dle, тяжело сориентироваться. вот функция входа к примеру

if (isset($_POST['password']) && isset($_POST['username'])){
        
            // check if field are not empty
            if($_POST['password'] != null && $_POST['username'] != null && $_POST['password'] !== '0'){
                
                $password = $mysqli->real_escape_string(trim($_POST["password"]));
                $passtemp = $password;
                $newencrypt = sha1(str_rot13($passtemp . $encryption));
                $password = sha1(str_rot13($password . $encryption));
                $username = $mysqli->real_escape_string(trim($_POST["username"]));
                
                // validate user if pass and username are valid

                $validate = $mysqli->query("SELECT * FROM `users` WHERE `user_password` = '$password' AND `user_name` = '$username' || `temp_pass` = '$passtemp' AND `user_name` = '$username' AND `temp_pass` != '0' AND `temp_time` != ''");
        
                
                if($validate->num_rows > 0){
                
                        $valid = $validate->fetch_array(MYSQLI_BOTH);    
                        $validtime = $valid['temp_time'] + 86400;
                        $join_chat = "$username $join_notice";
                        $post_time = date("H:i", $time);
                        
                        if($valid['temp_pass'] == $passtemp){
                            if($time < $validtime){    
                                if($valid['user_status'] == 4){
                                    $mysqli->query("UPDATE `users` SET `temp_pass` = '0', `temp_time` = '', `user_password` = '$newencrypt', `last_action` = '$time' WHERE `user_name` = '$username'");
                                }
                                else {
                                    $mysqli->query("UPDATE `users` SET `temp_pass` = '0', `temp_time` = '', `user_password` = '$newencrypt', `last_action` = '$time', `user_status` = '1' WHERE `user_name` = '$username'");
                                }
                                setcookie("username","$username",time()+ (1000 * 1000));
                                setcookie("password","$newencrypt",time()+ (1000 * 1000));
                                echo 3;
                            }
                            else {
                                $mysqli->query("UPDATE `users` SET `temp_pass` = '0', `temp_time` = ''  WHERE `user_name` = '$username'");
                                echo 4;
                            }
                        }
                        else {
                            setcookie("username","$username",time()+ (1000 * 1000));
                            setcookie("password","$password",time()+ (1000 * 1000));
                            ...
Kolya groza morey
Юзер

Kolya groza morey - 7 августа 2015 11:58 -

Так этот скрипт тоже шифрует пароли только в sha1
LazyDev
PHP-developer

LazyDev - 7 августа 2015 11:59 -

Kolya groza morey, у него все перед глазами и ничего не видит, ему говорили что в dle двойное md5. А тут sha1 он даже ничего не менял.
Мой блог: LazyDev.pro

Помогаю с решением проблем на платной основе.
DomiTori
Юзер

DomiTori - 7 августа 2015 12:01 -

Gameer,это я без изменений чистый файл скинул. я то меняю, пока безуспешно
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 03.10.2013 batik  Общие вопросы, Общие вопросы по PHP
 03.01.2014 Artyom91  Общие вопросы по PHP
 02.03.2014 vk_159926832  Общие вопросы, Общие вопросы по PHP
 27.04.2014 Artyom91  Общие вопросы по PHP
 20.06.2014 narkom6n  Общие вопросы по PHP
 12.08.2014 249893  Шаблоны (TPL), Общие вопросы по PHP
 03.12.2014 Morse  Общие вопросы по PHP
 14.02.2015 NikitoS3000  Шаблоны (TPL), Общие вопросы по PHP, Хаки
 21.04.2015 dmitry22  Общие вопросы по PHP
 26.07.2015 TheSDTM  Общие вопросы по PHP
  • Jigurda | Как в description вставить значение доп. ... 2
    Фото Jigurda
    Jigurda
    Как в description вставить значение доп.поля?
    Сегодня, 10:54
    Немного не то. Нужно не заменить, а добавить к уже имеющемуся description свой текст с доп.полями
  • lutskboy | Как в description вставить значение доп. ... 2
    Фото lutskboy
    lutskboy
    Как в description вставить значение доп.поля?
    Вчера, 21:51
    https://sandev.pro/web/159-fullstory-metatags-by-sander.html
  • derebas | Как реализовать кнопку "Поделиться" как ... 1
    Фото derebas
    derebas
    Как реализовать кнопку "Поделиться" как на Плей Маркете?
    Вчера, 09:39
    Ну если на скорую руку то примерно так
    <style>
.sociallinks {
    display: none;
    position: fixed;
    z-index: 999;
    left: 0;
    top: 0;
    width: 100%;
    height: 100%;
    overflow: auto;
    background-color: rgba(0,0,0,0.4);
}

.sociallinks-content {
    background-color: #fefefe;
    margin: auto;
    padding: 20px;
    border: 1px solid #888;
    width: 80%;
    max-width: 500px;
    border-radius: 10px;
    position: absolute;
    left: 50%;
    top: 50%;
    transform: translate(-50%, -50%);
}

.close {
    color: #aaa;
    position: absolute;
    top: 10px;
    right: 10px;
    font-size: 28px;
    font-weight: bold;
}

.close:hover,
.close:focus {
    color: black;
    text-decoration: none;
    cursor: pointer;
}

.social-container {
    display: flex;
    align-items: center;
}
.social-container > div {
    margin-left: 10px;
}

h2, p {
    margin: 5px 0;
}
.social {
  padding-top: 20px;
}
.social img {
  margin: 10px;
}
.sharebtn {
  padding-top: 20px;
  width: 100%;
}
.sharebtn_area {
  border: 1px solid black;
  height: 40px;
}
.sharebtn input[type="text"] {
  width: 70%;
  border: none;
  height: 95%;
}
.sharebtn button {
  width: 25%;
  height: 95%;
  border: none;
  background-color: #fff;
}
</style>
<button id="opensociallinksBtn">Поделиться</button>

<div id="mysociallinks" class="sociallinks">
  <div class="sociallinks-content">
    <span class="close">×</span>
    <div class="social-container">
        <img src="{image-1}" alt="Icon" width="30" height="30">
        <div>
            <h2>{title}</h2> 
            <p>Поделиться</p> 
        </div>
    </div>
    <div class="social">
        <a href="https://api.whatsapp.com/send/?text={full-link}"><img src="whatsapp.png" alt="WhatsApp" width="30" height="30"></a>
        <a href="https://www.facebook.com/sharer/sharer.php?u={full-link}"><img src="facebook.png" alt="Facebook" width="30" height="30"></a>
        <a href="https://twitter.com/intent/post?url={full-link}"><img src="twitter.png" alt="Twitter" width="30" height="30"></a>
        <a href="https://www.instagram.com/share?url={full-link}"><img src="instagram.png" alt="Instagram" width="30" height="30"></a>
    </div>
    <div class="sharebtn">
      <div class="sharebtn_area">
        <input type="text" id="inputText" value="{full-link}" readonly="true">
        <button id="copyBtn">Поделиться <img src="share.png" width="10px" alt="Share Icon"></button>
      </div>
    </div>
  </div>
</div>

<script>
var sociallinks = document.getElementById("mysociallinks");
var opensociallinksBtn = document.getElementById("opensociallinksBtn");
var closeBtn = document.getElementsByClassName("close")[0];
var copyBtn = document.getElementById("copyBtn");
var inputText = document.getElementById("inputText");

opensociallinksBtn.onclick = function() {
  sociallinks.style.display = "block";
}

closeBtn.onclick = function() {
  sociallinks.style.display = "none";
}

window.onclick = function(event) {
  if (event.target == sociallinks) {
    sociallinks.style.display = "none";
  }
}

copyBtn.onclick = function() {
  inputText.select();
  document.execCommand("copy");
}
</script>
  • doktorpull | GeoIP - показ информации в зависимости о ... 1
    Фото doktorpull
    doktorpull
    GeoIP - показ информации в зависимости от страны посетителя сайта
    17-04-2024, 21:53
    Отличный модуль, хорошо работает. Рекомендую этого автора, так как заказывал у него несколько собственных разработок. Человек знает свое дело.
  • Gordi | Telegram Sender 12
    Фото Gordi
    Gordi
    Telegram Sender
    16-04-2024, 15:47
    купил. Модуль классный! Автору большая признательность!
  • TeraMoune | Как вывести тайтл и дискрипшен по маске ... 1
    Фото TeraMoune
    TeraMoune
    Как вывести тайтл и дискрипшен по маске в категориях?
    14-04-2024, 00:36
    Ну например вот так: https://lazydev.pro/product/12-dle-seo.html
  • zawibis | Как настроить редирект на внешние сайты? 1
    Фото zawibis
    zawibis
    Как настроить редирект на внешние сайты?
    13-04-2024, 14:53
    Нашёлся ответ.
    Нужно в настройках группы отключить параметр

    Автоматическая замена ссылок [url] в тег [leech]
    При включении данной опции все ссылки, которые пользователь публикует в теге [url], будут автоматически заменены на защищенные ссылки тега [leech]
  • TeraMoune | Как решить проблему с /xfsearch/значение ... 5
    Фото TeraMoune
    TeraMoune
    Как решить проблему с /xfsearch/значение?
    12-04-2024, 11:53
    Это не прикол, просто dle позволяет искать новости как по значению так и с указанием конкретного поля для этого значения. И если у вас стоят метрики на сайте то достаточно любому человеку открыть ссылку и убрать в ней что-то, если сайт при новом url вернёт статус 200 то метрики захотят этот url запомнить.
  • komosa | Как решить проблему с /xfsearch/значение ... 5
    Фото komosa
    komosa
    Как решить проблему с /xfsearch/значение?
    11-04-2024, 22:34
    А вот прикол то в том, что это коснулось только author
  • lutskboy | Как решить проблему с /xfsearch/значение ... 5
    Фото lutskboy
    lutskboy
    Как решить проблему с /xfsearch/значение?
    11-04-2024, 22:31
    может быть не один только author. и другие поля. как знать куда перенаправлять
наверх