SHA 512 potřebuji změnit heslo v databázi.

20. 1. 2018 10:32:09

Ahoj všem,

Potřeboval bych správný klíč ke stránkám, které mají šifrování, tohle je stránka users. Takže z toho vyvozuji, že je to zašifrováno klíčem sha 512.

public static function encrypt_password($email, $password) {

$email = hash('sha512', $email);

$hash = hash('sha512', $password . $email);

//iterating the hash

for($i = 1;$i <= 1000;$i++) {

$hash = hash('sha512', $hash);

}

return $hash;

}

Jak z toho dostanu správný klíč ?

Zkoušel jsem toto a ten klíč nefunguje:

$email = "admin@ulovzakaznika.cz";

$password = "aktjt@qsqsu";

$email = hash('sha512', $email);

$hash = hash('sha512', $password . $email);

//iterating the hash

for($i = 1;$i <= 1000;$i++) {

$hash = hash('sha512', $hash);

}

echo $hash;

Zkoušel jsem toto a klíč nefunguje:

$password = "aktjt@qsqsu";

$password = hash('sha512', $password);

echo $password;

Předem díky za radu.

20. 1. 2018 10:32:09

https://webtrh.cz/diskuse/sha-512-potrebuji-zmenit-heslo-v-databazi#reply1324693

Gavrilo

(12 hodnocení)

20. 1. 2018 10:39:38

Vo funkcii $hash = hash('sha512', $password . $email); totižto nehashuje len heslo ale aj email zároveň. To znamená v praxi niečo takéto hash('sha512', heslo1254php@php.sk); Je to proti všetkým štandardom bezpečnosti takže hneď ako to budeš môcť prerobiť tak to prerob ;)

Hneď podtým máš cyklus ktorý znova hashuje ale už zashashovaní string a nie raz :D.

Takže skús toto:

Hneď ako to sprevádzkuješ kód môžeš vložiť sem http://www.hovnokod.cz/

20. 1. 2018 10:39:38

https://webtrh.cz/diskuse/sha-512-potrebuji-zmenit-heslo-v-databazi#reply1324692

Petr Gargulák

(12 hodnocení)

20. 1. 2018 10:46:17

Takhle jsem to nechal vypsat a nejde to zadám heslo a nejde to.

$hashFirst = hash('sha512', 'aktjt@qsqsuadmin@ulovzakaznika.cz');

$hashSecond = hash('sha512', $hashFirst);

echo $hashSecond;

---------- Příspěvek doplněn 20.01.2018 v 10:47 ----------

funkce na login

public static function login($email, $password) {

$result = Db::queryOne('SELECT `user_id` FROM `users` WHERE `email` = ? AND `password` = ?', array($email,$password));

return (!is_null(@$result->user_id)) ? @$result->user_id : false;

}

20. 1. 2018 10:46:17

https://webtrh.cz/diskuse/sha-512-potrebuji-zmenit-heslo-v-databazi#reply1324691

Gavrilo

(12 hodnocení)

20. 1. 2018 10:48:29

Prečítaj si ešte raz moju odpoved

20. 1. 2018 10:48:29

https://webtrh.cz/diskuse/sha-512-potrebuji-zmenit-heslo-v-databazi#reply1324690

Petr Gargulák

(12 hodnocení)

20. 1. 2018 10:51:20

Napsal Gavrilo;1437518
Prečítaj si ešte raz moju odpoved

nejde

---------- Příspěvek doplněn 20.01.2018 v 10:53 ----------

Napsal PetrGargulák;1437520
nejde

$hashFirst = hash('sha512', 'aktjt@qsqsuadmin@ulovzakaznika.cz');

//iterating the hash

for($i = 1;$i <= 1000;$i++) {

$hash = hash('sha512', $hashFirst);

}

echo $hash;

---------- Příspěvek doplněn 20.01.2018 v 10:53 ----------

heslo jsem spojil s emailem.

---------- Příspěvek doplněn 20.01.2018 v 11:00 ----------

Celej user

class User {

public $user_id;

public function __construct($user_id) {

$this->user_id = $_COOKIE;

$user = Db::queryOne('SELECT * FROM `users` WHERE `user_id` = ?', array($this->user_id));

}

public static function encrypt_password($email, $password) {

$email = hash('sha512', $email);

$hash = hash('sha512', $password . $email);

//iterating the hash

for($i = 1;$i <= 1000;$i++) {

$hash = hash('sha512', $hash);

}

return $hash;

}

public static function login($email, $password) {

$result = Db::queryOne('SELECT `user_id` FROM `users` WHERE `email` = ? AND `password` = ?', array($email,$password));

return (!is_null(@$result->user_id)) ? @$result->user_id : false;

}

public static function logged_in() {

if(isset($_SESSION) OR isset($_COOKIE)) {

return true;

} else return false;

}

public static function logged_in_redirect() {

if(User::logged_in()) {

Controller::redirect('');

}

public static function logout() {

session_destroy();

if(isset($_SESSION)) {

unset($_SESSION);

}

if(isset($_COOKIE)) {

unset($_COOKIE);

setcookie("user_id", "", time()-3600,"/");

}

Controller::redirect('');

}

public static function get_type($user_id) {

$result = Db::queryOne('SELECT `type` FROM `users` WHERE `user_id` = ?', array($user_id));

return $result->type;

}

public static function check_permission($level = 1) {

if(!User::logged_in() || User::get_type($_COOKIE) < $level) {

$_SESSION[] = 'Prosím přihlaste se pro přístup ke stránce.';

Controller::redirect('');

}

public static function is_admin($user_id) {

return (User::get_type($user_id) > 0) ? true : false;

}

public static function get_back($new_page = "index") {

if(isset($_SERVER))

Header('Location: ' . $_SERVER);

else

Kontroler::presmeruj($new_page);

die();

}

---------- Příspěvek doplněn 20.01.2018 v 12:33 ----------

Funkci jsem upravil takto , zbavil jsem jí cyklu:

public static function encrypt_password($email, $password) {

$email = hash('sha512', $email);

$hash = hash('sha512', $password);

return $hash;

}

A nechal jsem si vypsat

$email = "admin@ulovzakaznika.cz";

$password = "aktjt@qsqsu";

$hash = hash('sha512', $password);

echo $hash;

A funguje to.

20. 1. 2018 10:51:20

https://webtrh.cz/diskuse/sha-512-potrebuji-zmenit-heslo-v-databazi#reply1324689

Gavrilo

(12 hodnocení)

20. 1. 2018 13:12:42

Možno by bolo lepšie použiť funkciu http://php.net/manual/en/function.password-hash.php

Dnes už samotný hash sha512 nestačí ...

20. 1. 2018 13:12:42

https://webtrh.cz/diskuse/sha-512-potrebuji-zmenit-heslo-v-databazi#reply1324688

Petr Gargulák

(12 hodnocení)

20. 1. 2018 13:17:45

Já to nepsal, já měl jenom změnit heslo v databázi. :) Ale určitě to stojí za zamyšlení.

20. 1. 2018 13:17:45

https://webtrh.cz/diskuse/sha-512-potrebuji-zmenit-heslo-v-databazi#reply1324687

Gavrilo

(12 hodnocení)

20. 1. 2018 20:31:37

Napsal PetrGargulák;1437554
Já to nepsal, já měl jenom změnit heslo v databázi. :) Ale určitě to stojí za zamyšlení.

Minimálne na to klienta upozorni... Viem si predstaviť zvyšok kódu ... Možno si nahnas Job

20. 1. 2018 20:31:37

https://webtrh.cz/diskuse/sha-512-potrebuji-zmenit-heslo-v-databazi#reply1324686

chladek

(4 hodnocení)

21. 1. 2018 09:52:16

Zdar,

Mělo by stačit změnit $hashFirst za $hash. V tom cyklu teď děláš 1000 úplně to samé se stejným vstupem :-)

21. 1. 2018 09:52:16

https://webtrh.cz/diskuse/sha-512-potrebuji-zmenit-heslo-v-databazi#reply1324685

Pro odpověď se přihlašte.

Přihlásit

Prodej Více

👀 Prodám satirickou, fanouškovskou FB stránku obrovským potenciálem 🔥

1 000 Kč

0 příhozů

✅ Prodám rozpracovaný projekt na super doméně – Online tržiště PR článků a linků ❗️ WWW.LINKOVIŠTĚ.CZ ❗️

1 000 Kč

0 příhozů

Prodej domény WOODOO.CZ

4 000 Kč

0 příhozů

Prodám doménu VLASOVESTUDIO.COM

2 000 Kč

0 příhozů

Prodám doménu PRASAK.CZ

2 000 Kč

0 příhozů

Poptávky Více

Odkoupím S.R.O. měsíční plátce DPH

Hledáme vývojáře pro vytvoření Discord bota – Správa práv a rolí v discord skupině

Poptávka korektury článků do zpravodaje

Web scraping / Tvorba procesů v UI Path

Hledám grafika

Pracovní nabídky Více

𝗧𝗲𝘀𝘁 𝗠𝗮𝗻𝗮𝗴𝗲𝗿

Práce z domu, Praha

160 000 Kč

Pětičlenný tým vývojářů na technologie .NET & React

Praha

Hledáme externí grafičku/grafika pro rodinnou firmu MycoMedica.cz

Hradec Králové

Hledáme medior Projektového manažera(ku)/koordinátora(ku)

Práce z domu, Praha

80 000 - 115 000 Kč

Front-end developer/ka / Kodér/ka

Práce z domu, Praha

Nabídky Více

PPC | Google Analytics | Looker Studio

PPC 👨🏻‍💻 | Facebook + Google Ads | ZÁRUKA VRÁCENÍ PENĚZ | 5+ let praxe ✅

LEVNÁ TVORBA WORDPRESS WEBŮ | E-SHOP | SEO | PPC

Nabízím službu manuálního testera vaší stránky,

Kodérské a frontenďácké práce (HTML5,CSS3,jQuery,etc etc)