SHA 512 potřebuji změnit heslo v databázi.

Vo funkcii $hash = hash('sha512', $password . $email); totižto nehashuje len heslo ale aj email zároveň. To znamená v praxi niečo takéto hash('sha512', heslo1254php@php.sk); Je to proti všetkým štandardom bezpečnosti takže hneď ako to budeš môcť prerobiť tak to prerob ;)Hneď podtým máš cyklus ktorý znova hashuje ale už zashashovaní string a nie raz :D.Takže skús toto:$hashFirst = hash('sha512', heslo1254php@php.sk);//iterating the hashfor($i = 1;$i <= 1000;$i++) {$hash = hash('sha512', $hashFirst);}echo $hash;exit();Hneď ako to sprevádzkuješ kód môžeš vložiť sem http://www.hovnokod.cz/

Takhle jsem to nechal vypsat a nejde to zadám heslo a nejde to.$hashFirst = hash('sha512', 'aktjt@qsqsuadmin@ulovzakaznika.cz');$hashSecond = hash('sha512', $hashFirst);echo $hashSecond;---------- Příspěvek doplněn 20.01.2018 v 10:47 ----------funkce na login public static function login($email, $password) { $result = Db::queryOne('SELECT `user_id` FROM `users` WHERE `email` = ? AND `password` = ?', array($email,$password)); return (!is_null(@$result->user_id)) ? @$result->user_id : false; }

Prečítaj si ešte raz moju odpoved

Napsal Gavrilo;1437518

Prečítaj si ešte raz moju odpoved

nejde---------- Příspěvek doplněn 20.01.2018 v 10:53 ----------

Napsal PetrGargulák;1437520

nejde

$hashFirst = hash('sha512', 'aktjt@qsqsuadmin@ulovzakaznika.cz');//iterating the hashfor($i = 1;$i <= 1000;$i++) {$hash = hash('sha512', $hashFirst);}echo $hash;---------- Příspěvek doplněn 20.01.2018 v 10:53 ----------heslo jsem spojil s emailem.---------- Příspěvek doplněn 20.01.2018 v 11:00 ----------Celej user class User { public $user_id; public function __construct($user_id) { $this->user_id = $_COOKIE; $user = Db::queryOne('SELECT * FROM `users` WHERE `user_id` = ?', array($this->user_id)); } public static function encrypt_password($email, $password) { $email = hash('sha512', $email); $hash = hash('sha512', $password . $email); //iterating the hash for($i = 1;$i <= 1000;$i++) { $hash = hash('sha512', $hash); } return $hash; } public static function login($email, $password) { $result = Db::queryOne('SELECT `user_id` FROM `users` WHERE `email` = ? AND `password` = ?', array($email,$password)); return (!is_null(@$result->user_id)) ? @$result->user_id : false; } public static function logged_in() { if(isset($_SESSION) OR isset($_COOKIE)) { return true; } else return false; } public static function logged_in_redirect() { if(User::logged_in()) { Controller::redirect(''); } } public static function logout() { session_destroy(); if(isset($_SESSION)) { unset($_SESSION); } if(isset($_COOKIE)) { unset($_COOKIE); setcookie("user_id", "", time()-3600,"/"); } Controller::redirect(''); } public static function get_type($user_id) { $result = Db::queryOne('SELECT `type` FROM `users` WHERE `user_id` = ?', array($user_id)); return $result->type; } public static function check_permission($level = 1) { if(!User::logged_in() || User::get_type($_COOKIE) < $level) { $_SESSION[] = 'Prosím přihlaste se pro přístup ke stránce.'; Controller::redirect(''); } } public static function is_admin($user_id) { return (User::get_type($user_id) > 0) ? true : false; } public static function get_back($new_page = "index") { if(isset($_SERVER)) Header('Location: ' . $_SERVER); else Kontroler::presmeruj($new_page); die(); }}---------- Příspěvek doplněn 20.01.2018 v 12:33 ----------Funkci jsem upravil takto , zbavil jsem jí cyklu: public static function encrypt_password($email, $password) { $email = hash('sha512', $email); $hash = hash('sha512', $password); return $hash; }A nechal jsem si vypsat $email = "admin@ulovzakaznika.cz"; $password = "aktjt@qsqsu"; $hash = hash('sha512', $password); echo $hash;A funguje to.

Možno by bolo lepšie použiť funkciu http://php.net/manual/en/function.password-hash.phpDnes už samotný hash sha512 nestačí ...

Já to nepsal, já měl jenom změnit heslo v databázi. :) Ale určitě to stojí za zamyšlení.

Napsal PetrGargulák;1437554

Já to nepsal, já měl jenom změnit heslo v databázi. :) Ale určitě to stojí za zamyšlení.

Minimálne na to klienta upozorni... Viem si predstaviť zvyšok kódu ... Možno si nahnas Job

Zdar,$hashFirst = hash('sha512', 'aktjt@qsqsuadmin@ulovzakaznika.cz');//iterating the hashfor($i = 1;$i <= 1000;$i++) {$hash = hash('sha512', $hashFirst);}echo $hash;Mělo by stačit změnit $hashFirst za $hash. V tom cyklu teď děláš 1000 úplně to samé se stejným vstupem :-)