si ma se uno mi ruba le password hashate basta fare un po' di tentativi e si trova la password giusto?
Voglio dire, se alla stringa "ciao" corrisponde sempre lo stesso hash,
allora non è poi così difficile alla password originaria.
Mi sbaglio?
si ma se uno mi ruba le password hashate basta fare un po' di tentativi e si trova la password giusto?
Voglio dire, se alla stringa "ciao" corrisponde sempre lo stesso hash,
allora non è poi così difficile alla password originaria.
Mi sbaglio?
Io avrei provato le funzioni postate da silasjpalmer at optusnet dot com dot au qui http://it.php.net/md5
Però non so come, al momento dell'invio dati via 'post' nel form, applicare la funzione...
cosa scrivere nell'action del form...
わさび
E invece ti sbagli, dimmi cosa significa questo?Originariamente inviato da alex986best
si ma se uno mi ruba le password hashate basta fare un po' di tentativi e si trova la password giusto?
Voglio dire, se alla stringa "ciao" corrisponde sempre lo stesso hash,
allora non è poi così difficile alla password originaria.
Mi sbaglio?
36a263dd8589d1b6095ea885c37dd9ec
Poi se riescono a prendere le pass hashate, non serve sapere cosa significa, perchè già hanno l'accesso
Il form lo madi ad una pagina php, da li ti troverai il modul in $_POST allora per hashare la pass che inserisce l'utente basta che faiOriginariamente inviato da Trinità76
Io avrei provato le funzioni postate da silasjpalmer at optusnet dot com dot au qui http://it.php.net/md5
Però non so come, al momento dell'invio dati via 'post' nel form, applicare la funzione...
cosa scrivere nell'action del form...
$pass=mad5($_POST['password'])
e il gioco è fatto, la confronti con quella nel database
if($passNelDB==$pass)
//allora le due password coincidono, posso procedere
Ok raga.
Grazie mille per l'aiuto.
Altre 2 cose.
Quali sono i caratteri che non dovrei far entrare nei campi per evitare SQL Injection e cose simili? Oltre a . * ; : e lo spazio cosa posso togliere?
La tecnica può funzionare anche per le carte di credito o ci vuole qualcosa di + cattivo?
No, scusa non ti seguo... il mio form è in phpOriginariamente inviato da jeck
Il form lo madi ad una pagina php, da li ti troverai il modul in $_POST
e ha come metodo il POST...
わさび
si, ma nel modulo nella parte action cosa hai messo?
<form action="pagina.php" name"pipp" method="post"....
nella pagina che hai messo li, ti ritroverai l'array $_POST
Nel form.phpOriginariamente inviato da jeck
si, ma nel modulo nella parte action cosa hai messo?
<form action="pagina.php" name"pipp" method="post"....
nella pagina che hai messo li, ti ritroverai l'array $_POST
ho
<form action="checklogin.php" method="post" name="checklogin" id="checklogin">
e due campi con login e password messi così
<input name="Pw" type="password">
Nel file checklogin.php
recupero le variabili così:
$Pw = $_POST['Pw'];
... :master:
わさび
yesse, nel file checklogin.php ti trovi l'array $_POST con tutti gli oggetti del moduloOriginariamente inviato da Trinità76
Nel form.php
ho
<form action="checklogin.php" method="post" name="checklogin" id="checklogin">
e due campi con login e password messi così
<input name="Pw" type="password">
Nel file checklogin.php
recupero le variabili così:
$Pw = $_POST['Pw'];
... :master:
si ma nessuno risponde alla mia domanda?
Permessi di invio
Rispondi quotando