הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   שאלה|איך שולפים נותונים לאחר בחירה ב select . (https://hosts.co.il/forums/showthread.php?t=75528)

CBox.Co.il 14-06-09 08:50
שאלה|איך שולפים נותונים לאחר בחירה ב select .
 
אהלן,

בניתי מערכת שבה כל אחד מכניס מספר יוזרים ולאחר מכן הוא יכול להשתמש בהם .

עכשיו, עשיתי את החלק הזה בבחירה מסוג SELECT .

זאת אומרת ככה .

PHP קוד:
<select name="UserNameT" >
    <option value="0">שם היוזר</option>
    <?php
    $GetUsersList mysql_query("SELECT * FROM Users WHERE Member = '".$_SESSION['Name']."' ORDER BY id DESC ") or die (mysql_error());
    while ($data mysql_fetch_array($GetUsersList))
    {
    ?>
    <option value="<?php $data['UserName']; ?>"><?php echo $data['UserName']; ?></option>
    <?php    }    ?>
</select>
עכשיו אני צריך שלאחר שהוא בחר משתמש מהרשימה שזה יציג את הסיסמא שלו .

תודה רבה לעוזרים, המשך יום נעים ...

OrPol 14-06-09 10:15
ציטוט:
נכתב במקור על ידי Pstyle (פרסם 721326)
אהלן,

בניתי מערכת שבה כל אחד מכניס מספר יוזרים ולאחר מכן הוא יכול להשתמש בהם .

עכשיו, עשיתי את החלק הזה בבחירה מסוג SELECT .

זאת אומרת ככה .

PHP קוד:
<select name="UserNameT" >
    <option value="0">שם היוזר</option>
    <?php
    $GetUsersList mysql_query("SELECT * FROM Users WHERE Member = '".$_SESSION['Name']."' ORDER BY id DESC ") or die (mysql_error());
    while ($data mysql_fetch_array($GetUsersList))
    {
    ?>
    <option value="<?php $data['UserName']; ?>"><?php echo $data['UserName']; ?></option>
    <?php    }    ?>
</select>
עכשיו אני צריך שלאחר שהוא בחר משתמש מהרשימה שזה יציג את הסיסמא שלו .

תודה רבה לעוזרים, המשך יום נעים ...
אם אתה עושה את זה זה אומר שהסיסמאות שמכניסים למסד הנתונים שלך לא מוצפנות בMD5 וזה חתיכת חור אבטחה.
כעקרון אתה עושה סקריפט של onclick על הSELECT, אבל שוב קח בחשבון שזהחור אבטחה ענק..

CBox.Co.il 14-06-09 11:03
תודה רבה על העזרה שלך, רציתי לדעת האם תוכל ללמד אותי לסגור את חור האבטחה הזה בתמורה לסכום כספי ?

OrPol 14-06-09 11:18
ציטוט:
נכתב במקור על ידי Pstyle (פרסם 721352)
תודה רבה על העזרה שלך, רציתי לדעת האם תוכל ללמד אותי לסגור את חור האבטחה הזה בתמורה לסכום כספי ?
חבל על הכסף שלך כשאני יכול לתת לך את ההסבר הזה בחינם,
אחרי הכל אין לי קרדיט על השיטה הזאת, זאת הנורמה.
כשאתה מכניס משתמש חדש למסד, במקום להכניס
PHP קוד:
 $data['pass'
אתה מכניס
PHP קוד:
md5($data['pass']) 
. וכשאתה למשל מאמת שם משתמש וססמא,
אתה בודק, אם md5($password) שווה לססמא שהוכנסה למסד.

מאחר ו-MD5 הינה הצפנה חד-צדדית, לא ניתן להסיק מהי הססמא של המשתמש שהוכנסה, ולכן לא תוכל להציג את הססמא בלחיצה על שם המשתמש,
אבל תוכל לכתוב סקריפט שמאפס אותה, או לחלופין לקחת בעת ההרשמה קוד זיהוי (PIN), ע"מ לאפס את הססמא גם כשהמשתמש לא מחובר למערכת.

אם יש לך עוד שאלות אתה מוזמן לפנות אליי בפרטי.
בהצלחה ושבוע טוב.

אדיר 14-06-09 12:32
MD5 אומנם יעזור לך אבל לא הייתי ממליץ לך להשתמש בו,
כיום יש מאגרי ענק של ערכים המוצפנים ב- MD5 ולכן הייתי ממליץ לך להשתמש באגוז קצת יותר קשה לפיצוח.

קח לדוגמה את פונקציית ההצפנה הבאה, אתה מורשה להשתמש בה:
PHP קוד:
function makeHash($username$password) {

    $uniq crypt($password'salt');
    $salt substr($uniqintval(strlen($uniq)/2), strlen($uniq));
    $hash md5(sha1($salt.strtolower($username)));

    return $hash;
אל תשכח לשנות את ה- salt.

כמובן שאתה לא חייב להשתמש בזה,
יכול להיות בשבילך שימוש ב- MD5, SHA1 או כל פונקצית גיבוב חד כיוונית אחרת יספיק,
מה שהבאתי פשוט יספק לך הצפנה הרבה יותר קשה לפיצוח.

0xfo7d 14-06-09 13:00
ציטוט:
נכתב במקור על ידי xPerfection (פרסם 721367)
MD5 אומנם יעזור לך אבל לא הייתי ממליץ לך להשתמש בו,
כיום יש מאגרי ענק של ערכים המוצפנים ב- MD5 ולכן הייתי ממליץ לך להשתמש באגוז קצת יותר קשה לפיצוח.

קח לדוגמה את פונקציית ההצפנה הבאה, אתה מורשה להשתמש בה:
PHP קוד:
function makeHash($username$password) {

    $uniq crypt($password'salt');
    $salt substr($uniqintval(strlen($uniq)/2), strlen($uniq));
    $hash md5(sha1($salt.strtolower($username)));

    return $hash;

אל תשכח לשנות את ה- salt.

כמובן שאתה לא חייב להשתמש בזה,
יכול להיות בשבילך שימוש ב- MD5, SHA1 או כל פונקצית גיבוב חד כיוונית אחרת יספיק,
מה שהבאתי פשוט יספק לך הצפנה הרבה יותר קשה לפיצוח.
נחמד מאוד=]
אני מאמין שיספיק לעשות משהו בסגנון הזה אפילו:
PHP קוד:
md5(sha1(md5(sha1($_POST["pass"])))) 
לזה אין מאגרים...

OrPol 14-06-09 14:40
ציטוט:
נכתב במקור על ידי 0xfo7d (פרסם 721378)
נחמד מאוד=]
אני מאמין שיספיק לעשות משהו בסגנון הזה אפילו:
PHP קוד:
md5(sha1(md5(sha1($_POST["pass"])))) 
לזה אין מאגרים...
חחח מן הסתם, אין גבול לכמות ההצפנות שניתן לעשות.
נכון שיש מאגר ענק של MD5, בכ"מ הרעיון הוא לא להשאיר ססמא לא מוצפנת.

Shay Ben Moshe 14-06-09 15:15
אני באופן אישי מעדיף שבמסד הסיסמאות לא יהיו מוצפנות, ככה שאם אני אצטרך לשחזר, לבדוק וכו' אני אדע בלי בעיה.
ברגע שאני שולף אני מצפין.

כמובן שזה תלוי באתר, ואתר שמכיל תכנים קצת יותר רציניים כן יכיל הצפנה...

CBox.Co.il 14-06-09 16:14
אהלן חבר'ה .
ממש תודה לכולם, אבל יש לי שאלה קצת טפשית .
ההצפנה הזאת מה היא בעצם ? (זה לא מצפין רק את הסיסמא ל SQL, כאילו אם מישהו ייפרוץ לי ל SQL אז שלא ייראה את הסיסמא, זה מה שזה ?)
תודה רבה לכם ...

אדיר 14-06-09 16:27
ציטוט:
נכתב במקור על ידי The Chosen Generl (פרסם 721425)
אני באופן אישי מעדיף שבמסד הסיסמאות לא יהיו מוצפנות, ככה שאם אני אצטרך לשחזר, לבדוק וכו' אני אדע בלי בעיה.
ברגע שאני שולף אני מצפין.

כמובן שזה תלוי באתר, ואתר שמכיל תכנים קצת יותר רציניים כן יכיל הצפנה...
מה עוזר לך להצפין אחרי שאתה שולף? =\

Pstyle: כן משהו כזה..


כל הזמנים הם GMT +2. הזמן כעת הוא 20:08.
עמוד 1 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ