[PHP] - Encryption Passwd

**djnicky** · 06-10-2004, 11:02

Salve, ho un piccolo problemino, devo passare dalla pagina Login alla pagina login2 le variabili user e password in metodo GET, che nella pagina login2 verrano nuovamente validate dal DB, solo che vorrei passare la password criptata, ho visto che md5() fa ciò che mi piace, solo che poi non posso decriptarla sulla pagina login2, conoscete una funzione semplice come md5() per poter criptare una stringa?
Premetto che php gira sotto win2003server ed è la versione 4.3.9

Grazie a tutti

**piero.mac** · 06-10-2004, 11:10

perche' non usi le sessioni?

http://www.php.net/manual/it/ref.session.php

**djnicky** · 06-10-2004, 11:10

Ci ho provato, ma non ci sono riuscito a farle funzionare!!

**_kime_** · 06-10-2004, 11:18

http://freephp.html.it/articoli/view...olo.asp?id=132

**piero.mac** · 06-10-2004, 11:19

Originariamente inviato da djnicky
Ci ho provato, ma non ci sono riuscito a farle funzionare!!

Capperi... mi pare impossibile.

cosa non riesci a fare.... qual'e' il problema?. Passare user e pwd nell'url e' il massimo del minimo... Almeno usa POST e non GET

**djnicky** · 06-10-2004, 11:20

Grazie, ci riprovo, cmq c'è una funzione di encrypt e decrypt facile e banale da usare, per usi futuri!!!

**piero.mac** · 06-10-2004, 11:24

Originariamente inviato da djnicky
Grazie, ci riprovo, cmq c'è una funzione di encrypt e decrypt facile e banale da usare, per usi futuri!!!

Lasciali perdere per le user e pwd. Anche se criptate il copia e incolla fa miracoli....

**djnicky** · 06-10-2004, 11:55

Lo so, cmq questa pagina non avrà accesso libero, ci sarà una autenticazione di dominio prima dell'accesso alla pagina, è perchè quando passo dalla pagina login alla login2 non uso un form con metodo post, in quanto il la pagina login fa un post a se stessa...

per essere + chiari :

login.php

codice:

<form method="post" action="Login.php" enctype="multipart/form-data">
                 <input name="user" type="text" size="20" maxlength="10">
                 <input name="password" type="password" size="10" maxlength="8"> 
                 <input name="Login" type="submit" value="Login">
</form>
            
<? 
$_POST['user'] = isSet($_POST['user']) ? $_POST['user'] : '';
$_POST['password'] = isSet($_POST['password']) ? $_POST['password'] : '';

$user = $_POST['user'];
$password = $_POST['password'];
$query = "select user,password from userlogin where user = '$user' and password = '$password'";

if (($user) && ($password) > "")
  {
    include('dbinc/db.php');
	$risultato = mysql_num_rows(mysql_query($query));
	if ($risultato == 1)
	 {
	  echo "<SCRIPT LANGUAGE=\"JavaScript\">";
	  echo "window.location=\" Login2.php?login=ok&user=$user&password=$password\";";
      echo "</script>";
	 }
	 else
	 {
	 echo "
";
	 echo "<font color=\"FF0000\"><h3>Login Errato !!!</h3></font>";
	 }
  }
  ?>

login2.php

codice:

<?
include('dbinc/db.php');
$_GET['user'] = isSet($_GET['user']) ? $_GET['user'] : '';
$_GET['password'] = isSet($_GET['password']) ? $_GET['password'] : '';
$_GET['login'] = isSet($_GET['login']) ? $_GET['login'] : '';
$user = $_GET['user'];
$password = $_GET['password'];
$login = $_GET['login'];
$select = "select user,password from userlogin where user='$user' and password='$password'";
$risultato = mysql_num_rows(mysql_query($select));
?>
<? if ($user == "admin")
    {
     include('NewUser.php');
    }
    else if (($risultato == 1) && ($login = "ok"))
    {
	 include("infiles/$user/$user"."1.php");
    }
	else
    {
     $ip_hack=$_SERVER['REMOTE_ADDR'];
     echo "<html>";
     echo "<head>";
     echo "<title>Utente non autorizzato !!!</title>";
     echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=iso-8859-1\">";
     echo "</head>";

     echo "<body>";
     echo "<h3>Non sei abilitato a visionare questa pagina !!!</h3>";
	 echo "
";
	 echo "<h4>L'accesso a questa pagina è stato tracciato, l'ip tracciato è : $ip_hack</h4>";
	 echo "
";
	 echo "<h4>E-mail inviata all'indirizzo abuse@netlabit.com .</h4>";
     echo "</body>";
     echo "</html>";
     $time=date("H:m:s");
     mail("xxxxx@xxxxx.com","Accesso non autorizzato","Tentativo di accesso alla piattaforma dall' IP : $ip_hack alle $time","From: abuse@netlabit.com");
     }
?>

**piero.mac** · 06-10-2004, 12:24

Prova a fare cosi':

codice:

<?
session_start();

if(isSet($_POST['password']) AND $_POST['password'] != "")     {
     $user = $_POST['user'];
     $password = $_POST['password'];

     $query = "select user,password from userlogin where user = '$user' and password = '$password'";

include('dbinc/db.php');

     $risultato = mysql_num_rows(mysql_query($query));
     if ($risultato == 1)
        {
        $_SESSION['user']  = $user;
        $_SESSION['password']  = $password;
        HEADER("location:./Login2.php");
        exit;
        }
           else
               {
                echo "
";
                echo "<font color=\"FF0000\"><h3>Login Errato !!!</h3></font>";
               }
}  else {
  ?>

<form method="post" action="login.php" enctype="multipart/form-data">
                 <input name="user" type="text" size="20" maxlength="10">
                 <input name="password" type="password" size="10" maxlength="8"> 
                 <input name="Login" type="submit" value="Login">
</form>
<?

}

?>

Ho fatto dei copia incolla... magari qualcosina e' sfuggita....

Nella pagina login2 apri con session_start() e recuperi i dati con $_SESSION invece di GET. Lascia perdere i dati LOGIN nella seconda pagina. non servono. Ti funziona anche se javascript e' disabilitato sul browser ed e' sicuro al 90%, il tuo metodo e' al 2% come sicurezza.

**djnicky** · 06-10-2004, 12:38

Grazie 10000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 0000000000000000000000000000000000

Discussione: [PHP] - Encryption Passwd

Strumenti discussione

Ricerca discussione

Visualizza

[PHP] - Encryption Passwd

Permessi di invio