Не нравятся результаты поиска? Попробуйте другой поиск!

Доп защита админки дле


     15.11.2012    Общие вопросы по PHP    3522

вопрос
На днях нашел такой тип защиты админки:



Я в нем не смог разобратся. там говорится вставьте пароль зашифрованный в md5, я это пробывал, и два раза пытался вставлять как указано, но чет башка недоварила.

Назваите пожайлуста пример, который можно тут вставить

Ответил: nowheremany


на самом деле пара логин и пароль ничего общего не имеют с твои логином и паролем.
Т.е. можешь сделать так:

$q_ = array( "admin" => "123456" );
if (!isset($_SERVER['PHP_AUTH_USER']) || ($_SERVER['PHP_AUTH_PW'] !==  $q_[ $_SERVER['PHP_AUTH_USER'] ] ))
{
        header('WWW-Authenticate: Basic realm="Введите логин и пароль"');
        header('HTTP/1.0 401 Unauthorized');
        exit("Пара логин-пароль не верна. Пожалуйста, повторите попытку, либо свяжитесь с администрацией");
}

Комментарии пользователей (13)

pavel31
4

346 | 158

pavel31 - 15 ноября 2012 13:02 - Юзер

Если не секрет что это за хак и где можно о нём прочитать? мне он тоже нужен :)

Vozemz
7

47 | 44

Vozemz - 15 ноября 2012 18:06 - Юзер

Это вам сюда :)

hatchees
65 | 74

hatchees - 16 ноября 2012 00:05 - Юзер

Я додумался попробывать так и об этом написал, но не пускает! проверьте сами!

Vozemz
7

47 | 44

Vozemz - 16 ноября 2012 04:54 - Юзер

А что там может не пускать %) пароль в md5 2 раза кодирован?
$q_ = array( "ваш логин" => "здесь двойной хеш md5" );

заменить на
$q_ = array( "hatchees" => "1f32aa4c9a1d2ea010adcf2348166a04" );

и зайти под логином hatchees с паролем 12345

hatchees
65 | 74

hatchees - 16 ноября 2012 09:51 - Юзер

Хз всеравно не пускает ( Мб что то на хостинге не настроено...

Danil
34 | 30

Danil - 25 декабря 2012 13:30 - Юзер

Где можно скодировать пароль в мд 5? То есть если это 2 раза сделать, то двойной мд 5 получится?

nowheremany
192

1659 | 1292

nowheremany - 25 декабря 2012 13:55 - Эксперт

Я же дал код без этого ненужного MD5, что вы к нему привязались?

Благодарность принимаю тут Связь

Danil
34 | 30

Danil - 25 декабря 2012 15:04 - Юзер

Понятно, просто нужно вместо админ и 12345 вставить свой логин и пароль от аккаунта на сайте

$q_ = array( "admin" => "123456" );

nowheremany
192

1659 | 1292

nowheremany - 25 декабря 2012 15:36 - Эксперт

Вы читать не умеете?
на самом деле пара логин и пароль ничего общего не имеют с твоим логином и паролем.

Благодарность принимаю тут Связь

Danil
34 | 30

Danil - 25 декабря 2012 17:15 - Юзер

nowheremany,
А что тогда вместо админ и 12345 писать? Извиняюсь за невнимательность

BR0kEN
163

235 | 275

BR0kEN - 25 декабря 2012 17:24 - Эксперт

Любую комбинацию логина и пароля которая только взбредет вам в голову.

Danil
34 | 30

Danil - 28 декабря 2012 17:05 - Юзер

BR0kEN,
Это можно воспринимать не серьезно?

BR0kEN
163

235 | 275

BR0kEN - 28 декабря 2012 17:41 - Эксперт

Только так и надо.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы