Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » Доп защита админки дле

Доп защита админки дле


     15.11.2012    Все вопросы » Общие вопросы по PHP    5878

вопрос
На днях нашел такой тип защиты админки:



Я в нем не смог разобратся. там говорится вставьте пароль зашифрованный в md5, я это пробывал, и два раза пытался вставлять как указано, но чет башка недоварила.

Назваите пожайлуста пример, который можно тут вставить

Ответил: nowheremany


на самом деле пара логин и пароль ничего общего не имеют с твои логином и паролем.
Т.е. можешь сделать так:

$q_ = array( "admin" => "123456" );
if (!isset($_SERVER['PHP_AUTH_USER']) || ($_SERVER['PHP_AUTH_PW'] !==  $q_[ $_SERVER['PHP_AUTH_USER'] ] ))
{
        header('WWW-Authenticate: Basic realm="Введите логин и пароль"');
        header('HTTP/1.0 401 Unauthorized');
        exit("Пара логин-пароль не верна. Пожалуйста, повторите попытку, либо свяжитесь с администрацией");
}

13 комментариев

pavel31
Юзер

pavel31 - 15 ноября 2012 13:02 -

Если не секрет что это за хак и где можно о нём прочитать? мне он тоже нужен :)

Vozemz
Юзер

Vozemz - 15 ноября 2012 18:06 -

Это вам сюда :)

hatchees
Юзер

hatchees - 16 ноября 2012 00:05 -

Я додумался попробывать так и об этом написал, но не пускает! проверьте сами!

Vozemz
Юзер

Vozemz - 16 ноября 2012 04:54 -

А что там может не пускать %) пароль в md5 2 раза кодирован?
$q_ = array( "ваш логин" => "здесь двойной хеш md5" );

заменить на
$q_ = array( "hatchees" => "1f32aa4c9a1d2ea010adcf2348166a04" );

и зайти под логином hatchees с паролем 12345

hatchees
Юзер

hatchees - 16 ноября 2012 09:51 -

Хз всеравно не пускает ( Мб что то на хостинге не настроено...

Danil
Юзер

Danil - 25 декабря 2012 13:30 -

Где можно скодировать пароль в мд 5? То есть если это 2 раза сделать, то двойной мд 5 получится?

nowheremany
Эксперт

nowheremany - 25 декабря 2012 13:55 -

Я же дал код без этого ненужного MD5, что вы к нему привязались?

Благодарность принимаю тут Связь

Danil
Юзер

Danil - 25 декабря 2012 15:04 -

Понятно, просто нужно вместо админ и 12345 вставить свой логин и пароль от аккаунта на сайте

$q_ = array( "admin" => "123456" );

nowheremany
Эксперт

nowheremany - 25 декабря 2012 15:36 -

Вы читать не умеете?
на самом деле пара логин и пароль ничего общего не имеют с твоим логином и паролем.

Благодарность принимаю тут Связь

Danil
Юзер

Danil - 25 декабря 2012 17:15 -

nowheremany,
А что тогда вместо админ и 12345 писать? Извиняюсь за невнимательность

BR0kEN
Эксперт

BR0kEN - 25 декабря 2012 17:24 -

Любую комбинацию логина и пароля которая только взбредет вам в голову.

Danil
Юзер

Danil - 28 декабря 2012 17:05 -

BR0kEN,
Это можно воспринимать не серьезно?

BR0kEN
Эксперт

BR0kEN - 28 декабря 2012 17:41 -

Только так и надо.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх