Lettura di stringhe crittografate

**boots** · 12-01-2018, 20:14

Guarda, ho provato il tuo codice...e non fa una piega

L'unica cosa che mi viene in mente è se per caso $caratteri/$sigle si son presi una codifica strana (oppure lato login).
Aggiungi questo dopo che ti stampi la password in chiaro:

Codice PHP:


echo "<p>La password per l'utente è:<br>". $str."</p><br><br><br>";
//questo:
for($i= 0; $i< strlen($str); $i++){
    echo $str[$i]."->".ord($str[$i])."<br/>";
}

E la stessa cosa lato login login con al posto di $str la password in chiaro. Controlla se i caratteri hanno lo stesso valore

ps: dopo la modifica della password fai altro ?

**Sonikag** · 15-01-2018, 19:12

Grazie! avevo "perso" la tua risposta!
Non ho ben capito la tua prova ma il risultato è questo!
Dunque:
Ho generato la pass: Antonio!54gio0
e il tuo codice mi restituisce:
A->65
n->110
t->116
o->111
n->110
i->105
o->111
!->33
5->53
4->52
g->103
i->105
o->111
0->48

---
Ho fatto il login e il confronto tra pass è:
Pass db: cbf55045fcb08c578fe12b7d6ed7bee9d8b7f469
Pass inserita: 0f509603f57bf8874322b9071830aca3cf5c00a7

c->99
b->98
f->102
5->53-5->53-0->48-4->52-5->53-f->102-c->99-b->98-0->48-8->56-c->99-5->53-7->55-8->56-f->102-e->101-1->49-2->50-b->98-7->55-d->100-6->54-e->101-d->100-7->55-b->98-e->101-e->101-9->57-d->100-8->56-b->98-7->55-f->102-4->52-6->54-9->57

grazie
Sonia

**boots** · 16-01-2018, 09:56

Dicevo il confronto tra password in chiaro($str dove generi la pass, e $_POST['password'] nel login), non con l'hash:
Se password = "ABC" e salvi sul db sha1($password) = "a2b4"(per semplificare), quando rifai il login e dai password "ABC", sha1("ABC") DEVE ridare "a2b4".Il problema mi sembra è che a te non va questa cosa.
Quindi o sbagli a salvare l'hash sul database (ma non è il caso) oppure passi a sha1() due cose diverse (la pass in chiaro) quando crei la password e quando fai il login, anche se per te sono uguali.

**Sonikag** · 16-01-2018, 10:44

Ahhh! ora ho capito e corretto la mia prova!
Per l'ennesima volta ho fatto un tentativo con una stringa corta ed è andato
Con la stringa lunga invece ho generato la pass:
Antonio_41VAN3
A->65
n->110
t->116
o->111
n->110
i->105
o->111
_->95
4->52
1->49
V->86
A->65
N->78
3->51

Nel login (che non riesce)

pass del db: e5773ee95d85a00ec0dc285f70a3ade9fe15f232
pass inserita (con sha1): b4243a3e80a30a53c87d2f0eb7dd111a43fea443
codice tuo:
A->65
n->110
t->116
o->111
n->110
i->105
o->111
_->95
4->52
1->49

ed effettivamente non passano gli ultimi 4 caratteri!!!
Strano perchè la pass la recupero semplicemente

Codice PHP:


$pw = $_POST['password'];

007 Cercasi! Adesso provo a "ripassare" il codice.

**Sonikag** · 16-01-2018, 10:48

Eureka!!!!!!!! Ho capito!!! Ti ringrazio un sacco!

Ovviamente era una super cavolata!!!

codice HTML:

<label>Password</label><input name="password" type="password" id="password" maxlength="10"/><br>

Con una pass che ha maxlenght 10 dove pensavo di andare?

Non ho nemmeno provato, ma sono sicura che con quella correzione funziona!

Discussione: Lettura di stringhe crittografate

Strumenti discussione

Ricerca discussione

Visualizza

Tag per questa discussione

Permessi di invio