functie sql/php

PEAR, Smarty, ADOdb, OOP, PHP 5, XML, UML, Şabloane de proiectare, PHP-GTK.

Moderatori: coditza, Emil, Moderatori

Catalin2o14
PHPRomania Supporter
Mesaje: 13
Membru din: Lun Feb 06, 2017 9:30 pm

functie sql/php

Mesajde Catalin2o14 » Vin Iun 30, 2017 11:19 pm

salutari,am urmatorul query: http://prntscr.com/fq5suv ,problema e cu:
PASSWORD('".$newPass."')
chestia asta imi returneaza un md5 putin special(caractere mari si cu * la inceput),dar nu inteleg unde se genereaza asta..in codul php,in fisierele mele nu gasesc nici o functie PASSWORD



nevvermind
Senior Member
Mesaje: 1264
Membru din: Mar Iun 22, 2010 3:17 pm

Re: functie sql/php

Mesajde nevvermind » Lun Iul 03, 2017 10:10 am

Catalin2o14 scrie:salutari,am urmatorul query: http://prntscr.com/fq5suv ,problema e cu:
PASSWORD('".$newPass."')
chestia asta imi returneaza un md5 putin special(caractere mari si cu * la inceput),dar nu inteleg unde se genereaza asta..in codul php,in fisierele mele nu gasesc nici o functie PASSWORD

Aia este o functie MySQL, nu PHP: https://dev.mysql.com/doc/refman/5.7/en ... n_password

PS: De ce ai dat print screen cand puteai da copy paste la cod? :)
Facusi un canal de php pe freenode - ##php-ro : https://webchat.freenode.net/

Catalin2o14
PHPRomania Supporter
Mesaje: 13
Membru din: Lun Feb 06, 2017 9:30 pm

Re: functie sql/php

Mesajde Catalin2o14 » Lun Iul 03, 2017 2:18 pm

nevvermind scrie:
Catalin2o14 scrie:salutari,am urmatorul query: http://prntscr.com/fq5suv ,problema e cu:
PASSWORD('".$newPass."')
chestia asta imi returneaza un md5 putin special(caractere mari si cu * la inceput),dar nu inteleg unde se genereaza asta..in codul php,in fisierele mele nu gasesc nici o functie PASSWORD

Aia este o functie MySQL, nu PHP: https://dev.mysql.com/doc/refman/5.7/en ... n_password

PS: De ce ai dat print screen cand puteai da copy paste la cod? :)

imi poti spune cum pot modifica o astfel de functie?

nevvermind
Senior Member
Mesaje: 1264
Membru din: Mar Iun 22, 2010 3:17 pm

Re: functie sql/php

Mesajde nevvermind » Lun Iul 03, 2017 2:36 pm

Catalin2o14 scrie:
nevvermind scrie:
Catalin2o14 scrie:salutari,am urmatorul query: http://prntscr.com/fq5suv ,problema e cu:
PASSWORD('".$newPass."')
chestia asta imi returneaza un md5 putin special(caractere mari si cu * la inceput),dar nu inteleg unde se genereaza asta..in codul php,in fisierele mele nu gasesc nici o functie PASSWORD

Aia este o functie MySQL, nu PHP: https://dev.mysql.com/doc/refman/5.7/en ... n_password

PS: De ce ai dat print screen cand puteai da copy paste la cod? :)

imi poti spune cum pot modifica o astfel de functie?

Nu poti modifica functii native. Cum poti modifica print_r?

Foloseste http://php.net/manual/en/function.password-hash.php: "SET password = " . password_hash($userPassword, PASSWORD_DEFAULT) . " ... "

Apoi foloseste http://php.net/manual/en/function.password-verify.php cand trebui sa verifici daca user-ul a dat parola corecta.

Verifica lungimea coloanei "password" din tabelul tau. Fa-o de lungime 255, sa fii mai sigur.

PS: Foloseste "prepared statements" in loc interpolare (cum faci tu). E-o problema de securitate. Cauta "pdo/mysqli prepared statements" in gugal.
Facusi un canal de php pe freenode - ##php-ro : https://webchat.freenode.net/

Catalin2o14
PHPRomania Supporter
Mesaje: 13
Membru din: Lun Feb 06, 2017 9:30 pm

Re: functie sql/php

Mesajde Catalin2o14 » Mie Iul 05, 2017 8:52 pm

Ca sa intelegi mai bine, functia aia imi cripteaza sha2,eu vreau sa cripteze md5,cum e normal

nevvermind
Senior Member
Mesaje: 1264
Membru din: Mar Iun 22, 2010 3:17 pm

Re: functie sql/php

Mesajde nevvermind » Mie Iul 05, 2017 9:42 pm

Catalin2o14 scrie:Ca sa intelegi mai bine, functia aia imi cripteaza sha2,eu vreau sa cripteze md5,cum e normal

Cred ca te poti descurca sa encriptezi MD5 si singur. Ideea ai inteles-o.

PS: Evita md5. Risti securitatea propriilor utilizatori. De asta a fost creata functia password_hash(). Foloseste-o.
Facusi un canal de php pe freenode - ##php-ro : https://webchat.freenode.net/

Catalin2o14
PHPRomania Supporter
Mesaje: 13
Membru din: Lun Feb 06, 2017 9:30 pm

Re: functie sql/php

Mesajde Catalin2o14 » Mie Iul 05, 2017 9:56 pm

nevvermind scrie:
Catalin2o14 scrie:Ca sa intelegi mai bine, functia aia imi cripteaza sha2,eu vreau sa cripteze md5,cum e normal

Cred ca te poti descurca sa encriptezi MD5 si singur. Ideea ai inteles-o.

PS: Evita md5. Risti securitatea propriilor utilizatori. De asta a fost creata functia password_hash(). Foloseste-o.

boss,cazul de fata nu am treaba cu php,totul e din mysql,folosesc navicat pt a facilita accesul,iar povestea e cam asa..
eu aveam parolele criptate cu PASSWORD(str) ,totul bun,intr-o zi,se duce totul,mi se schimba toate parolele dupa MD5 pe SHA,fara sa rulez eu,chiar si daca bag un tabel salvat pe MD5,apare SHA,vreau sa fac inversul acum..
Cand spun md5 nu ma refer la functia md5 propriu zisa,ci la password care imi returna un md5 cu litere mari si cu * in fata

CristianG
Average Member
Mesaje: 85
Membru din: Mie Oct 30, 2013 4:45 pm

Re: functie sql/php

Mesajde CristianG » Sâm Noi 04, 2017 12:17 pm

https://www.techonthenet.com/mysql/func ... ssword.php

Aceasta functie este implementata in mysql.

Tu ce faci este total gresit. Ai plasat un cod php, cred ca ar fi bine sa refaci tu modul de a schimba sau crea o parola !


Înapoi la “PHP Avansat”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 18 vizitatori