[POMOC]UCP Password Problem

Započeo Vuzimir

•17. Nov. 2012.

2,597

pregleda

postova

Vuzimir

Kingpin

Novi Član

240 / 250 XP

🌱Početnik(0)

1,427

Postovi:

Teme:

Pridružio se:Okt. 2012

17. Nov. 2012.

Pozz svima! E ovako imao sam dogvor sa jednim Estoncem ja sam mu nesto odradio i on mi je posao za uzvrat UCP...I sada UCP prikladjujem NL modu...I registraciju sam prebacio..E sada kada hocu da se ulogujem stalno mi pise Pogresan Password, evo vam djelovi na kojimam islim da je prob...

if (isset($_POST['Login']))
				{
					$nimi = $db->Escape($_POST['Nick']);
					$parool = $db->Escape($_POST['Lozinka']);
					$_POST['Nick'] = strip_html_tags(addslashes($_POST['Nick'])); 
					$_POST['Lozinka'] = strip_html_tags(addslashes($_POST['Lozinka']));
					$userid = new UserControl();
					if ($userid->check_user($_POST['Nick'],$_POST['Lozinka']) != 0)
					{
						if(preg_match("/^[A-Z][a-z]+_[A-Z][a-z]{1,3}[A-Z]?[a-z]*+$/", $nimi))
						{
							$userid->login($userid->user->id);
						}
						else
						{
							echo '
								Kasutajanimi ei vasta nÃµuetele!
							
';
						}
					}
					else
					{	
						if($nimi != 'Kasutaja_Nimi')
						{
							if(preg_match("/^[A-Z][a-z]+_[A-Z][a-z]{1,3}[A-Z]?[a-z]*+$/", $nimi))
							{
								$test = $db->get_row('SELECT Name, active FROM backup WHERE Name = "'.$nimi.'"');
								if($db->num_rows == 0)
								{
									echo '
										Sellist kasutajat ei leitud!
									
';
								}
								else
								{
									if(md5($parool) != $test->Lozinka)
									{
										echo '
											Sisestasid vale parooli!
										
';
									}
									if($test->active == 0)
									{
										echo '
											Sa pead kasutaja emailil oleva lingiga aktiveerima!
										
';
									}
								}
							}
							else
							{
								echo '
									Kasutajanimi ei vasta nÃµuetele!
								
';
							}
						}
					}
				}

I ima jos jedan inc na kojem su varebljije....Ako ovdje nije problem ja cu vam postati taj inc...HVALA 🙂 !

Dude

Crime Lord

zerocoolos

Novi Član

241 / 250 XP

🌱Početnik(0)

868

Postovi:

Teme:

Pridružio se:Apr. 2009

17. Nov. 2012.

Vec dugo nisam vidio ovako lose programiranje u php-u, cak se vidim i koristilo OOP, ali ono...

puno je propusta, budem ti naveo sta ne valja ovako iz komada koda koji si dao:
-escape znakova u bazi ne radi bez prije uspostavljene konekcije s bazom, na xamppu ce ti jos cak i proci to jer su php postavke bezveze postavljene
-htmlentities ce ti napraviti sve sto treba da escape-a html tagove, ne moras raditi sto gluposti - "strip_html_tags(addslashes($_POST['Nick']))"
-preporucam ti da odmah na submitanju sa foreachom napravis sve sto je potrebno za sigurnosnu zastitu $_POST array, nikad ne vjeruj korisniku

a gdje ti je forma koja submita isto?

Vuzimir

Kingpin

Novi Član

240 / 250 XP

🌱Početnik(0)

1,427

Postovi:

Teme:

Pridružio se:Okt. 2012

17. Nov. 2012.

Dude wrote on November 17, 2012, 6:05 pm:

Vec dugo nisam vidio ovako lose programiranje u php-u, cak se vidim i koristilo OOP, ali ono...

puno je propusta, budem ti naveo sta ne valja ovako iz komada koda koji si dao:
-escape znakova u bazi ne radi bez prije uspostavljene konekcije s bazom, na xamppu ce ti jos cak i proci to jer su php postavke bezveze postavljene
-htmlentities ce ti napraviti sve sto treba da escape-a html tagove, ne moras raditi sto osti - "strip_html_tags(addslashes($_POST['Nick']))"
-preporucam ti da odmah na submitanju sa foreachom napravis sve sto je potrebno za sigurnosnu zastitu $_POST array, nikad ne vjeruj korisniku

a gdje ti je forma koja submita isto?

Pfff, Gledaj nemam ti ja pojma o tome sto si mi naveo php mi je 0%, A ovako mi radi na databazi od tog Estonca....I kada sam preveo ove osti tj izmjenio kod njega je Password a kod mene Lozinka i to.... samo mi pise da nije tacan pass....

a valjda je ovo sto subdima:

?><div class="sidebar_section"><div class="contact_form">
						<form id="form1" name="form1" method="post">
							<input class="field" value="Ime_Prezime" title="Ime_Prezime" style="width: 195px;" type="text" name="Nick" />
							<input class="field" value="Parool" title="Parool" style="width: 195px;"  type="password" name="Password" />
							<button type="submit" name="Login" value="Submit">Login</button>
						</form>
					</div>				</div>

Dude

Crime Lord

zerocoolos

Novi Član

241 / 250 XP

🌱Početnik(0)

868

Postovi:

16

Teme:

Pridružio se:Apr. 2009

17. Nov. 2012.

#4

daj i kod klase "UserControl"

Vuzimir

Kingpin

Novi Član

240 / 250 XP

🌱Početnik(0)

1,427

Postovi:

90

Teme:

Pridružio se:Okt. 2012

17. Nov. 2012.

#5

Dude wrote on November 17, 2012, 6:13 pm:

daj i kod klase "UserControl"



samo ovo ima od User Control: $userid = new UserControl();

Dude

Crime Lord

zerocoolos

Novi Član

241 / 250 XP

🌱Početnik(0)

868

Postovi:

16

Teme:

Pridružio se:Apr. 2009

17. Nov. 2012.

#6

Vuzimir wrote on November 17, 2012, 6:13 pm:

daj i kod klase "UserControl"



samo ovo ima od User Control: $userid = new UserControl();


definiciju klase...

nemoj davat polovicne kodove...

u istom tom fileu imas include ili require/require_once  s putanjom gdje se nalazi ta klasa...

unutar filea imas ovako:
class UserControl {

Vuzimir

Kingpin

Novi Član

240 / 250 XP

🌱Početnik(0)

1,427

Postovi:

90

Teme:

Pridružio se:Okt. 2012

18. Nov. 2012.

#7

Dude wrote on November 17, 2012, 6:13 pm:

daj i kod klase "UserControl"



samo ovo ima od User Control: $userid = new UserControl();


definiciju klase...

nemoj davat polovicne kodove...

u istom tom fileu imas include ili require/require_once  s putanjom gdje se nalazi ta klasa...

unutar filea imas ovako:
class UserControl {

evo class:
class UserControl
{
	public $user;
	public function check_user($name, $pass) 
	{
		global $db;
  	  	$result = $db->get_row("SELECT ID, ime, Clan, Admin, Banovan, Lozinka, Linked, Lider, Donator FROM `Igraci` WHERE ime='".$db->Escape($name)."' AND Lozinka='".md5($db->Escape($pass))."'"); 
  	  	if($db->num_rows == 1)
  	 	{
			//session_register('name');
			$_SESSION['Name'] = $result->ime; 
			$_SESSION['AdminLevel'] = $result->Admin;  
			$_SESSION['DonateRank'] = $result->Donator; 
			$_SESSION['Lozinka'] = $result->Lozinka;
			$_SESSION['Liider'] = $result->Lider;
			$_SESSION['Liige'] = $result->Clan;
			$_SESSION['id'] = $result->id;
			$_SESSION['Linked'] = $result->Linked; 
			$_SESSION['Locked'] = $result->Banovan;
			return $result->id;
      	} 
    	else
    	{ 
        	return false;
      	} 
	}
 	function login($userid) 
	{ 
		global $db;
		$db->get_row('SELECT active FROM `backup` WHERE Name = "'.$db->Escape($_POST['Nick']).'" AND active= 1 LIMIT 1'); 
		if($db->num_rows > 0)
		{
			$_SESSION['loggedin'] = true;
			echo 'Palun oota...';
			echo '<script type="text/javascript"> top.document.location="index.php?page=home"; </script>';
		}
		else
		{
			$_SESSION['loggedin'] = false;
			echo '<script type="text/javascript"> top.document.location=self.document.location;  </script>';
		}
	} 

	function CreatePass() 
	{
    		$chars = "abcdefghijkmnopqrstuvwxyz0123456789";
    		srand((double)microtime()*1000000);
    		$i = 0;
    		$pass = '';
    		while ($i <= 7) 
    		{
        		$num = rand() % 33;
        		$tmp = substr($chars, $num, 1);
        		$pass = $pass . $tmp;
        		$i++;
    		}
    		return $pass;
	}
}

Dude

Crime Lord

zerocoolos

Novi Član

241 / 250 XP

🌱Početnik(0)

868

Postovi:

16

Teme:

Pridružio se:Apr. 2009

18. Nov. 2012.

#8

uglavnom, problem ti je u ovome:
$db->Escape( 

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...

Vuzimir

Kingpin

Novi Član

240 / 250 XP

🌱Početnik(0)

1,427

Postovi:

90

Teme:

Pridružio se:Okt. 2012

18. Nov. 2012.

#9

Dude wrote on November 18, 2012, 11:47 am:

uglavnom, problem ti je u ovome:
$db->Escape( 

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...



E hvala popravio sam to sada mi radi...Ali sada nmg naci ovo 
Warning: Unknown column 'Name' in 'where clause' in /home/a1396719/public_html/ucp/inc/ez_sql_mysql.php on line 204


A to Name uopste nema u tom inc-u?

Dude

Crime Lord

zerocoolos

Novi Član

241 / 250 XP

🌱Početnik(0)

868

Postovi:

16

Teme:

Pridružio se:Apr. 2009

18. Nov. 2012.

#10

Vuzimir wrote on November 18, 2012, 11:47 am:

uglavnom, problem ti je u ovome:
$db->Escape( 

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...



E hvala popravio sam to sada mi radi...Ali sada nmg naci ovo 
Warning: Unknown column 'Name' in 'where clause' in /home/a1396719/public_html/ucp/inc/ez_sql_mysql.php on line 204


A to Name uopste nema u tom inc-u?

daj tu liniju i oko linije...

Vuzimir

Kingpin

Novi Član

240 / 250 XP

🌱Početnik(0)

1,427

Postovi:

90

Teme:

Pridružio se:Okt. 2012

18. Nov. 2012.

#11

Dude wrote on November 18, 2012, 11:47 am:

uglavnom, problem ti je u ovome:
$db->Escape( 

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...



E hvala popravio sam to sada mi radi...Ali sada nmg naci ovo 
Warning: Unknown column 'Name' in 'where clause' in /home/a1396719/public_html/ucp/inc/ez_sql_mysql.php on line 204


A to Name uopste nema u tom inc-u?

daj tu liniju i oko linije...

Ma dobro je sada fix sam...ALi ovdje mi je md5 a u skripti hash...... :/ sad to treba prevesti a neznam pa ako bi mi mogao dati prijemer?

Dude

Crime Lord

zerocoolos

Novi Član

241 / 250 XP

🌱Početnik(0)

868

Postovi:

16

Teme:

Pridružio se:Apr. 2009

18. Nov. 2012.

#12

Vuzimir wrote on November 18, 2012, 11:47 am:

uglavnom, problem ti je u ovome:
$db->Escape( 

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...



E hvala popravio sam to sada mi radi...Ali sada nmg naci ovo 
Warning: Unknown column 'Name' in 'where clause' in /home/a1396719/public_html/ucp/inc/ez_sql_mysql.php on line 204


A to Name uopste nema u tom inc-u?

daj tu liniju i oko linije...

Ma dobro je sada fix sam...ALi ovdje mi je md5 a u skripti hash...... :/ sad to treba prevesti a neznam pa ako bi mi mogao dati prijemer?

ne mozes nista prevesti... imas recimo plugin za whirpool hash pa ga koristi umjesto md5

Vuzimir

Kingpin

Novi Član

240 / 250 XP

🌱Početnik(0)

1,427

Postovi:

90

Teme:

Pridružio se:Okt. 2012

19. Nov. 2012.

#13

Dude wrote on November 18, 2012, 11:47 am:

uglavnom, problem ti je u ovome:
$db->Escape( 

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...



E hvala popravio sam to sada mi radi...Ali sada nmg naci ovo 
Warning: Unknown column 'Name' in 'where clause' in /home/a1396719/public_html/ucp/inc/ez_sql_mysql.php on line 204


A to Name uopste nema u tom inc-u?

daj tu liniju i oko linije...

Ma dobro je sada fix sam...ALi ovdje mi je md5 a u skripti hash...... :/ sad to treba prevesti a neznam pa ako bi mi mogao dati prijemer?

ne mozes nista prevesti... imas recimo plugin za whirpool hash pa ga koristi umjesto md5

Meni je Whirepool hash u skripti, a md5 u php kodu....I mozes mi sada pojasniti sta da odradim..? HVALA!

Dude

Crime Lord

zerocoolos

Novi Član

241 / 250 XP

🌱Početnik(0)

868

Postovi:

16

Teme:

Pridružio se:Apr. 2009

19. Nov. 2012.

#14

http://php.net/manual/en/function.hash.php 
pod string $algo - odaberi koji zelis, tebi treba whirpool pa tako i napisi...

Vuzimir

Kingpin

Novi Član

240 / 250 XP

🌱Početnik(0)

1,427

Postovi:

90

Teme:

Pridružio se:Okt. 2012

20. Nov. 2012.

#15

Znali neko sta je ovo:

Zamjenuo sam ovo: md5($pass)
 sa ovim: hash ('whirlpool' , $pass )
 i opet nece da mi sacuva password kao sto sacuva na NL modu kada se registujem?

Morate biti prijavljeni da biste odgovorili na ovu temu.

Prijava