שאלה|איך שולפים נותונים לאחר בחירה ב select . - הוסטס

CBox.Co.il · 14-06-09, 08:50

אהלן,

בניתי מערכת שבה כל אחד מכניס מספר יוזרים ולאחר מכן הוא יכול להשתמש בהם .

עכשיו, עשיתי את החלק הזה בבחירה מסוג SELECT .

זאת אומרת ככה .

PHP קוד:


			
<select name="UserNameT" >

    <option value="0">שם היוזר</option>

    <?php

    $GetUsersList = mysql_query("SELECT * FROM Users WHERE Member = '".$_SESSION['Name']."' ORDER BY id DESC ") or die (mysql_error());

    while ($data = mysql_fetch_array($GetUsersList))

    {

    ?>

    <option value="<?php $data['UserName']; ?>"><?php echo $data['UserName']; ?></option>

    <?php    }    ?>

</select>

עכשיו אני צריך שלאחר שהוא בחר משתמש מהרשימה שזה יציג את הסיסמא שלו .

תודה רבה לעוזרים, המשך יום נעים ...

**OrPol** · 14-06-09, 10:15

ציטוט:

נכתב במקור על ידי Pstyle

אהלן,

בניתי מערכת שבה כל אחד מכניס מספר יוזרים ולאחר מכן הוא יכול להשתמש בהם .

עכשיו, עשיתי את החלק הזה בבחירה מסוג SELECT .

זאת אומרת ככה .

PHP קוד:


			
<select name="UserNameT" >

    <option value="0">שם היוזר</option>

    <?php

    $GetUsersList = mysql_query("SELECT * FROM Users WHERE Member = '".$_SESSION['Name']."' ORDER BY id DESC ") or die (mysql_error());

    while ($data = mysql_fetch_array($GetUsersList))

    {

    ?>

    <option value="<?php $data['UserName']; ?>"><?php echo $data['UserName']; ?></option>

    <?php    }    ?>

</select>

עכשיו אני צריך שלאחר שהוא בחר משתמש מהרשימה שזה יציג את הסיסמא שלו .

תודה רבה לעוזרים, המשך יום נעים ...

אם אתה עושה את זה זה אומר שהסיסמאות שמכניסים למסד הנתונים שלך לא מוצפנות בMD5 וזה חתיכת חור אבטחה.
כעקרון אתה עושה סקריפט של onclick על הSELECT, אבל שוב קח בחשבון שזהחור אבטחה ענק..

CBox.Co.il · 14-06-09, 11:03

תודה רבה על העזרה שלך, רציתי לדעת האם תוכל ללמד אותי לסגור את חור האבטחה הזה בתמורה לסכום כספי ?

**OrPol** · 14-06-09, 11:18

ציטוט:

נכתב במקור על ידי Pstyle

תודה רבה על העזרה שלך, רציתי לדעת האם תוכל ללמד אותי לסגור את חור האבטחה הזה בתמורה לסכום כספי ?

חבל על הכסף שלך כשאני יכול לתת לך את ההסבר הזה בחינם,
אחרי הכל אין לי קרדיט על השיטה הזאת, זאת הנורמה.
כשאתה מכניס משתמש חדש למסד, במקום להכניס

PHP קוד:


			
 $data['pass']

אתה מכניס

PHP קוד:


			
md5($data['pass'])

. וכשאתה למשל מאמת שם משתמש וססמא,
אתה בודק, אם md5($password) שווה לססמא שהוכנסה למסד.

מאחר ו-MD5 הינה הצפנה חד-צדדית, לא ניתן להסיק מהי הססמא של המשתמש שהוכנסה, ולכן לא תוכל להציג את הססמא בלחיצה על שם המשתמש,
אבל תוכל לכתוב סקריפט שמאפס אותה, או לחלופין לקחת בעת ההרשמה קוד זיהוי (PIN), ע"מ לאפס את הססמא גם כשהמשתמש לא מחובר למערכת.

אם יש לך עוד שאלות אתה מוזמן לפנות אליי בפרטי.
בהצלחה ושבוע טוב.

אדיר · 14-06-09, 12:32

MD5 אומנם יעזור לך אבל לא הייתי ממליץ לך להשתמש בו,
כיום יש מאגרי ענק של ערכים המוצפנים ב- MD5 ולכן הייתי ממליץ לך להשתמש באגוז קצת יותר קשה לפיצוח.

קח לדוגמה את פונקציית ההצפנה הבאה, אתה מורשה להשתמש בה:

PHP קוד:


			
function makeHash($username, $password) {

    $uniq = crypt($password, 'salt');
    $salt = substr($uniq, intval(strlen($uniq)/2), strlen($uniq));
    $hash = md5(sha1($salt.strtolower($username)));

    return $hash;
}

אל תשכח לשנות את ה- salt.

כמובן שאתה לא חייב להשתמש בזה,
יכול להיות בשבילך שימוש ב- MD5, SHA1 או כל פונקצית גיבוב חד כיוונית אחרת יספיק,
מה שהבאתי פשוט יספק לך הצפנה הרבה יותר קשה לפיצוח.

0xfo7d · 14-06-09, 13:00

ציטוט:

נכתב במקור על ידי xPerfection

MD5 אומנם יעזור לך אבל לא הייתי ממליץ לך להשתמש בו,
כיום יש מאגרי ענק של ערכים המוצפנים ב- MD5 ולכן הייתי ממליץ לך להשתמש באגוז קצת יותר קשה לפיצוח.

קח לדוגמה את פונקציית ההצפנה הבאה, אתה מורשה להשתמש בה:

PHP קוד:


			
function makeHash($username, $password) {



    $uniq = crypt($password, 'salt');

    $salt = substr($uniq, intval(strlen($uniq)/2), strlen($uniq));

    $hash = md5(sha1($salt.strtolower($username)));



    return $hash;

}

אל תשכח לשנות את ה- salt.

כמובן שאתה לא חייב להשתמש בזה,
יכול להיות בשבילך שימוש ב- MD5, SHA1 או כל פונקצית גיבוב חד כיוונית אחרת יספיק,
מה שהבאתי פשוט יספק לך הצפנה הרבה יותר קשה לפיצוח.

נחמד מאוד=]
אני מאמין שיספיק לעשות משהו בסגנון הזה אפילו:

PHP קוד:


			
md5(sha1(md5(sha1($_POST["pass"]))))

לזה אין מאגרים...

**OrPol** · 14-06-09, 14:40

ציטוט:

נכתב במקור על ידי 0xfo7d

נחמד מאוד=]
אני מאמין שיספיק לעשות משהו בסגנון הזה אפילו:

PHP קוד:


			
md5(sha1(md5(sha1($_POST["pass"]))))

לזה אין מאגרים...

חחח מן הסתם, אין גבול לכמות ההצפנות שניתן לעשות.
נכון שיש מאגר ענק של MD5, בכ"מ הרעיון הוא לא להשאיר ססמא לא מוצפנת.

**Daniel** · 14-06-09, 17:38

ציטוט:

נכתב במקור על ידי Or Polaczek

חחח מן הסתם, אין גבול לכמות ההצפנות שניתן לעשות.
נכון שיש מאגר ענק של MD5, בכ"מ הרעיון הוא לא להשאיר ססמא לא מוצפנת.

טעות. הבעייה ב-MD5 זה לא "מאגרי הענק", זה ה-32 תווים.

באופן תיאורטי (על פי הגדרה), לכל הצפנה חד כיוונית, יש אינסוף אפשרויות שיהיה להם את אותו ההאש (ההצפנה הסופית).

כשיש 32 תווים ובתוכם ...., תעשו את החשבון. חוץ מזה שיש בעיות באלגוריתמים עצמם, וזאת גם חלק מהבעייה.

**OrPol** · 14-06-09, 17:47

ציטוט:

נכתב במקור על ידי MasterT

טעות. הבעייה ב-MD5 זה לא "מאגרי הענק", זה ה-32 תווים.

באופן תיאורטי (על פי הגדרה), לכל הצפנה חד כיוונית, יש אינסוף אפשרויות שיהיה להם את אותו ההאש (ההצפנה הסופית).

כשיש 32 תווים ובתוכם ...., תעשו את החשבון. חוץ מזה שיש בעיות באלגוריתמים עצמם, וזאת גם חלק מהבעייה.

לא דיברתי על מאגרי הענק האמת, דיברתי על הקטע של לעשות sha1 בתוך MD5 בלי הגבלה :P

Shay Ben Moshe · 14-06-09, 15:15

אני באופן אישי מעדיף שבמסד הסיסמאות לא יהיו מוצפנות, ככה שאם אני אצטרך לשחזר, לבדוק וכו' אני אדע בלי בעיה.
ברגע שאני שולף אני מצפין.

כמובן שזה תלוי באתר, ואתר שמכיל תכנים קצת יותר רציניים כן יכיל הצפנה...

14-06-09, 08:50	# 1
CBox.Co.il חבר מתקדם מיני פרופיל תאריך הצטרפות: Dec 2008 מיקום: פתח תקווה הודעות: 668	שאלה\|איך שולפים נותונים לאחר בחירה ב select . אהלן, בניתי מערכת שבה כל אחד מכניס מספר יוזרים ולאחר מכן הוא יכול להשתמש בהם . עכשיו, עשיתי את החלק הזה בבחירה מסוג SELECT . זאת אומרת ככה . PHP קוד: `<select name="UserNameT" > <option value="0">שם היוזר</option> <?php $GetUsersList = mysql_query("SELECT * FROM Users WHERE Member = '".$_SESSION['Name']."' ORDER BY id DESC ") or die (mysql_error()); while ($data = mysql_fetch_array($GetUsersList)) { ?> <option value="<?php $data['UserName']; ?>"><?php echo $data['UserName']; ?></option> <?php } ?> </select>` עכשיו אני צריך שלאחר שהוא בחר משתמש מהרשימה שזה יציג את הסיסמא שלו . תודה רבה לעוזרים, המשך יום נעים ...

14-06-09, 12:32	# 5
אדיר עסק רשום [?] מיני פרופיל תאריך הצטרפות: Mar 2008 מיקום: אשקלון הודעות: 1,714	MD5 אומנם יעזור לך אבל לא הייתי ממליץ לך להשתמש בו, כיום יש מאגרי ענק של ערכים המוצפנים ב- MD5 ולכן הייתי ממליץ לך להשתמש באגוז קצת יותר קשה לפיצוח. קח לדוגמה את פונקציית ההצפנה הבאה, אתה מורשה להשתמש בה: PHP קוד: `function makeHash($username, $password) { $uniq = crypt($password, 'salt'); $salt = substr($uniq, intval(strlen($uniq)/2), strlen($uniq)); $hash = md5(sha1($salt.strtolower($username))); return $hash; }` אל תשכח לשנות את ה- salt. כמובן שאתה לא חייב להשתמש בזה, יכול להיות בשבילך שימוש ב- MD5, SHA1 או כל פונקצית גיבוב חד כיוונית אחרת יספיק, מה שהבאתי פשוט יספק לך הצפנה הרבה יותר קשה לפיצוח. __________________ LinkedIn \| אני, אדיר \| העלאת תמונות Last edited by אדיר; 14-06-09 at 12:37..

14-06-09, 15:15	# 10
Shay Ben Moshe משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 1,397	אני באופן אישי מעדיף שבמסד הסיסמאות לא יהיו מוצפנות, ככה שאם אני אצטרך לשחזר, לבדוק וכו' אני אדע בלי בעיה. ברגע שאני שולף אני מצפין. כמובן שזה תלוי באתר, ואתר שמכיל תכנים קצת יותר רציניים כן יכיל הצפנה... __________________ שי בן משה - בונה אתרים חותך אתרים, ומתכנת צד לקוח וצד שרת.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

14-06-09, 11:03	# 3
CBox.Co.il חבר מתקדם מיני פרופיל תאריך הצטרפות: Dec 2008 מיקום: פתח תקווה הודעות: 668	תודה רבה על העזרה שלך, רציתי לדעת האם תוכל ללמד אותי לסגור את חור האבטחה הזה בתמורה לסכום כספי ?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)