Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » Как расшифровав вытянуть пароль со строки в бд password?

Как расшифровав вытянуть пароль со строки в бд password?

     07.08.2015    Общие вопросы по PHP, Хаки, Ламерские вопросы    2627

вопрос
В общем задача такова. Хочу прикрутить сторонний скрипт, никак не связанный с DLE. Переписал запросы в скрипте, чтоб id пользователя, имя и пароль брались с бд DLE. Одна беда, DLE шифрует пароли, а скрипту нужны без шифровки. Подскажите что можно придумать?
Есть в скрипте в коде пунктик, где можно вставить код шифровки для его снятия. Вот кусок кода:

// replace encryption  with any encryption key for password ex : l0()(#&$)(&)@()@(%)(%*ksljsr 

$encryption = "encryption";

Подскажите знатоки, может у DLE есть конкретный encryption key для пароля?

Ответа пока нет

 

9 комментариев

LazyDev
PHP-developer

LazyDev - 7 августа 2015 07:58 -

да да, расшифровуй md5. вперед!
Мой блог: LazyDev.pro

Помогаю с решением проблем на платной основе.
DomiTori
Юзер

DomiTori - 7 августа 2015 10:20 -

хорошо, другой вопрос. при регистрации пароль записывается в бд в зашифрованном виде, как изменить скрипт регистрации так, чтоб он вписывал дополнительно пароль в другую строку бд, но уже без шифровки?
vitnet
PHP-developer

vitnet - 7 августа 2015 10:25 -

DomiTori,
А не проще ли добавить тот же алгоритм проверки/шифровки в сторонний код/модуль?
LazyDev
PHP-developer

LazyDev - 7 августа 2015 10:42 -

vitnet, обернуть в md5 
$member_id['password'] == md5( $_POST['login_password'] )
Мой блог: LazyDev.pro

Помогаю с решением проблем на платной основе.
DomiTori
Юзер

DomiTori - 7 августа 2015 10:58 -

попробую конечно. отпишусь что получится
DomiTori
Юзер

DomiTori - 7 августа 2015 11:51 -

пока безуспешно. код скрипта отличен от dle, тяжело сориентироваться. вот функция входа к примеру

if (isset($_POST['password']) && isset($_POST['username'])){
        
            // check if field are not empty
            if($_POST['password'] != null && $_POST['username'] != null && $_POST['password'] !== '0'){
                
                $password = $mysqli->real_escape_string(trim($_POST["password"]));
                $passtemp = $password;
                $newencrypt = sha1(str_rot13($passtemp . $encryption));
                $password = sha1(str_rot13($password . $encryption));
                $username = $mysqli->real_escape_string(trim($_POST["username"]));
                
                // validate user if pass and username are valid

                $validate = $mysqli->query("SELECT * FROM `users` WHERE `user_password` = '$password' AND `user_name` = '$username' || `temp_pass` = '$passtemp' AND `user_name` = '$username' AND `temp_pass` != '0' AND `temp_time` != ''");
        
                
                if($validate->num_rows > 0){
                
                        $valid = $validate->fetch_array(MYSQLI_BOTH);    
                        $validtime = $valid['temp_time'] + 86400;
                        $join_chat = "$username $join_notice";
                        $post_time = date("H:i", $time);
                        
                        if($valid['temp_pass'] == $passtemp){
                            if($time < $validtime){    
                                if($valid['user_status'] == 4){
                                    $mysqli->query("UPDATE `users` SET `temp_pass` = '0', `temp_time` = '', `user_password` = '$newencrypt', `last_action` = '$time' WHERE `user_name` = '$username'");
                                }
                                else {
                                    $mysqli->query("UPDATE `users` SET `temp_pass` = '0', `temp_time` = '', `user_password` = '$newencrypt', `last_action` = '$time', `user_status` = '1' WHERE `user_name` = '$username'");
                                }
                                setcookie("username","$username",time()+ (1000 * 1000));
                                setcookie("password","$newencrypt",time()+ (1000 * 1000));
                                echo 3;
                            }
                            else {
                                $mysqli->query("UPDATE `users` SET `temp_pass` = '0', `temp_time` = ''  WHERE `user_name` = '$username'");
                                echo 4;
                            }
                        }
                        else {
                            setcookie("username","$username",time()+ (1000 * 1000));
                            setcookie("password","$password",time()+ (1000 * 1000));
                            ...
Kolya groza morey
Юзер

Kolya groza morey - 7 августа 2015 11:58 -

Так этот скрипт тоже шифрует пароли только в sha1
LazyDev
PHP-developer

LazyDev - 7 августа 2015 11:59 -

Kolya groza morey, у него все перед глазами и ничего не видит, ему говорили что в dle двойное md5. А тут sha1 он даже ничего не менял.
Мой блог: LazyDev.pro

Помогаю с решением проблем на платной основе.
DomiTori
Юзер

DomiTori - 7 августа 2015 12:01 -

Gameer,это я без изменений чистый файл скинул. я то меняю, пока безуспешно
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 03.10.2013 batik  Общие вопросы, Общие вопросы по PHP
 03.01.2014 Artyom91  Общие вопросы по PHP
 02.03.2014 vk_159926832  Общие вопросы, Общие вопросы по PHP
 27.04.2014 Artyom91  Общие вопросы по PHP
 20.06.2014 narkom6n  Общие вопросы по PHP
 12.08.2014 249893  Шаблоны (TPL), Общие вопросы по PHP
 03.12.2014 Morse  Общие вопросы по PHP
 14.02.2015 NikitoS3000  Шаблоны (TPL), Общие вопросы по PHP, Хаки
 21.04.2015 dmitry22  Общие вопросы по PHP
 26.07.2015 TheSDTM  Общие вопросы по PHP
  • mondolfo | Шаблон waitlogin при авторизации через с ...
    Фото mondolfo
    mondolfo
    Шаблон waitlogin при авторизации через соцсеть?
    Вчера, 01:31
    /engine/modules/social.php
  • TeraMoune | Как изменить вывод custom по нескольким ... 11
    Фото TeraMoune
    TeraMoune
    Как изменить вывод custom по нескольким тегам?
    28-10-2024, 01:05
    Я же написал, продублирую: нужно использовать [[:punct:]]

    И проблема в условии проверяющее версию mysql, можно поменять местами true и false, изменить знак меньше на больше или вовсе убрать код строки с version_compare и оставить ту строку кода $tempArray[] где используется [[:punct:]].

    В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
    Статья по решению проблемы

    Там у человека совершенно другое условие поиска. Он не теги ищет которые строго разделены запятыми, он просто слова ищет и ему как раз подойдёт граница слова. И это когда-то давно поиск был разделяя по границе слова, теперь есть character_class и используется другой метод. Но это не отменяет того, что вы нашли вопрос и решение которое никак не связано с темой новости поиска новостей с наличием тегов.
  • homa152 | Как изменить вывод custom по нескольким ... 11
    Фото homa152
    homa152
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 23:33
    Если вы готовы предложить какое-то решение для исправление проблемы 3685, отлично. Иначе к сожалению на последних версиях MySQL хак не рабочий, согласно вашему трактату.
  • homa152 | Как изменить вывод custom по нескольким ... 11
    Фото homa152
    homa152
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 23:20
    Я буквально 2 часа назад столкнулся с проблемами при установке этого хака, проблема была именно в ошибке 3685, сайт не просто переставал работать, использовалась стандартная заглушка при критических ошибках MySQL исправить получилось методом описанным выше, для версия до 8 хак работает исправно, но выше, требуется доработка, так как синтаксис считается ошибочным, вы можете проверить самостоятельно.

    В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
    Статья по решению проблемы
  • TeraMoune | Как изменить вывод custom по нескольким ... 11
    Фото TeraMoune
    TeraMoune
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 22:32
    Напротив нужно использовать [[:punct:]] вместо скобок, про это написано в документации на которую вы ссылаетесь. А \b означает границу слова и не способен правильно отображать результаты. Граница слова это когда выражение будет находить отдельные слова. Например новость имеет теги (Социальная сеть, Блокировка) и tags REGEXP '\\b(сеть)\\b' найдёт новость с тегом Социальная сеть, а так же Рыбацкая сеть и в принципе найдёт все новости где присутствует слово "Сеть" и будет много лишних результатов, а не только нужные.

    В хаке как раз присутствует проверка на старую версию и новую mysql и в каждом случае используется тот вариант который является валидным для используемой версии.
  • homa152 | Как изменить вывод custom по нескольким ... 11
    Фото homa152
    homa152
    Как изменить вывод custom по нескольким тегам?
    27-10-2024, 21:30
    Добавлю касаемо обновления архитектуры MySQL
    При добавлении хака с версии MySQL 8.0, возможно появление ошибки: 3685. Неверный аргумент для регулярного выражения.

    Можно пофиксить самостоятельно внеся корректировки в сам хак из панели админа.

    Строку:
    $tempArray[] = "tags REGEXP '[[:<:]](" . $value  . ")[[:>:]]'";


    Заменить на: 
    $tempArray[] = "tags REGEXP '\\\\b(" . $value  . ")\\\\b'";


    Согласно справочному руководству MySQL 8.0 / ... / Регулярные выражения, «MySQL поддерживает регулярные выражения с помощью международных компонентов для Unicode (ICU)».

    То есть, вместо "[[:<:]] и [[:>:]]", нужно использовать: "\b"
  • vitnet | Есть ли возможность изменить язык сайта? 1
    Фото vitnet
    vitnet
    Есть ли возможность изменить язык сайта?
    25-10-2024, 16:22
    Ну как вариант можно использовать тег {lang text=***} подробнее


    {lang text="LANG_PARAMETER"}

    Данный тег предназначен для вывода информации из языкового файла website.tpl, который в данный момент используется, где LANG_PARAMETER это значение параметра, который необходимо вывести. Например, тег {lang text="attach_images"} выведет надпись “Прикрепить изображения” из языкового пакета, в случае использования русского языка и если используется английский язык, то “Attach Images”
  • vitnet | Есть готовый модуль рейтинга комментарие ... 1
    Фото vitnet
    vitnet
    Есть готовый модуль рейтинга комментариев?
    25-10-2024, 13:12
    Вариант 1 (вручную)

    1.0 Открываете файл engine/modules/show.full.php находите в нем
    $where_approve . " ORDER BY " . PREFIX . "_comments.id " . $comm_msort;

    И меняете здесь id на rating
    Пример:
    $where_approve . " ORDER BY " . PREFIX . "_comments.rating " . $comm_msort;

    2.0 Затем переходите в админку /admin.php?mod=options&action=syscon --> Настройки комментариев --> Порядок сортировки комментариев --> По убыванию

    2.1 Далее --> Тип рейтинга комментариев выставляете "Нравится или Не нравится"

    Готово!

    Вариант 2 (плагин)
    Для просмотра содержимого спойлера, перейдите к выбранному событию.
  • Graf | Как сделать аякс кнопку "загрузить еще"? 2
    Фото Graf
    Graf
    Как сделать аякс кнопку "загрузить еще"?
    23-10-2024, 16:03
    Вот рабочий пример со скрытие пагинатора и кнопки.
    Полный код файла navigation.tpl
    [not-available=userinfo]
<div class="nav-load" id="nav-load">[next-link]Загрузить еще[/next-link]</div>

<nav class="navigation"[available=lastcomments] style="padding: 4% 8%;"[/available]>
	<div class="page_next-prev">
		<span class="page_prev" title="Предыдущая страница">
			[prev-link]<svg class="icon icon-left"><use xlink:href="#icon-left"></use></svg>[/prev-link]
		</span>
		<span class="page_next" title="Следующая страница">
			[next-link]<svg class="icon icon-right"><use xlink:href="#icon-right"></use></svg>[/next-link]
		</span>
	</div>
	<ul class="pagination">
		{pages}
	</ul>
</nav>
<script type="text/javascript">
$(document).ready(function(){
    
         $('body').on('click','#nav-load a',function(){
        var urlNext = $(this).attr('href');
        var scrollNext = $(this).offset().top - 200;
        if (urlNext !== undefined) {
            $.ajax({
                url: urlNext,
                beforeSend: function() {
                    ShowLoading('');
                },            
                success: function(data) {
                    $('.navigation').remove();
                    $('#nav-load').remove();
                    $('#dle-content').append($('#dle-content', data).html());
                    $('#dle-content').after($('#bottom-nav'));
                    window.history.pushState("", "", urlNext);
                    $('html, body').animate({scrollTop:scrollNext}, 800);    
                    HideLoading('');
                },
                  error: function() {                
                    HideLoading('');
                    alert('что-то пошло не так');
                  }
            });
        };
        return false;
    });
    
});
</script>
[/not-available]
  • vitnet | Как перенести категории в DLE? 2
    Фото vitnet
    vitnet
    Как перенести категории в DLE?
    22-10-2024, 11:30
    Для начала проверьте наличие файла /engine/cache/system/category.php и если он был до замены БД то удалите его а ещё лучше очистить кеш.
наверх