Virusscanner tips?
MD5
Je kan text omzetten naar MD5.
Maar je kan niet MD5 omzetten naar text.
Kent iemand een functie zodat je text naar code omzet.
En die code ook terug kunt omzetten naar text?
Bedankt
Je hebt onderandere base64, maar dat is dus helemaal niet veilig.
Ik zou niet weten waarom je dat wou willen terugdraaien. Als dat kon waarom zou MD5 dan uitgevonden zijn?
En waarom zou je wachtwoorden uit willen lezen?
Gewijzigd op 30/11/2010 15:38:56 door - Ariën -
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
$our_key = 'een vreemde tekenreeks om mee te encoderen';
function id2magic($id) {
global $our_key;
require_once 'pear/Crypt/Blowfish.php';
$cryptor = new Crypt_Blowfish($our_key);
return strtr(base64_encode($cryptor->encrypt($id)), '+/=', '-_');
} // function id2magic()
function magic2id($magic) {
global $our_key;
require_once 'pear/Crypt/Blowfish.php';
$cryptor = new Crypt_Blowfish($our_key);
return (integer) $cryptor->decrypt(base64_decode(strtr($magic, '-_.', '+/=')));
} // magic2id()
function id2magic($id) {
global $our_key;
require_once 'pear/Crypt/Blowfish.php';
$cryptor = new Crypt_Blowfish($our_key);
return strtr(base64_encode($cryptor->encrypt($id)), '+/=', '-_');
} // function id2magic()
function magic2id($magic) {
global $our_key;
require_once 'pear/Crypt/Blowfish.php';
$cryptor = new Crypt_Blowfish($our_key);
return (integer) $cryptor->decrypt(base64_decode(strtr($magic, '-_.', '+/=')));
} // magic2id()
snel verknipt uit een applicatie die al in gebruik is; zelf nog even opruimen (global, phah. Dat moet "natuurlijk" een objectmember worden)
Code (php)
1
2
3
4
5
6
2
3
4
5
6
<input type="password" name="wachtwoord"/>
<?php
$wachtwoord = mysql_real_escape_string($_POST['wachtwoord']);
$wachtwoordEncrypt = md5($wachtwoord);
?>
<?php
$wachtwoord = mysql_real_escape_string($_POST['wachtwoord']);
$wachtwoordEncrypt = md5($wachtwoord);
?>
hoe zorg ik dat het wachtwoord versleutelt is.
<html>
<head>
<link rel="stylesheet" href="css.css" type="text/css">
</head>
<body background="achtergrond.jpg">
<DIV ID="d2">
<DIV ID="d1">
<br>
<br>
<br>
<br>
<form method="POST" action="index.php">
<center><input type="text" name="scholen"><center> <br>
<input type="password" name="ww" /><br>
<input type="submit" value="login">
</form>
$ww = mysql_real_escape_string($_POST['ww']);
$wachtwoordEncrypt = md5($ww);
</div>
</div>
</body>
</html>
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<?
}
else
{
// haal de waarden uit de textvelden en stop ze in een variabele
$naam = $_POST['scholen'];
$ww = $_POST['ww'];
// verbinding maken met de database
include ("conn.php");
//stop de query in een variabele
$query = "SELECT ww FROM `scholen` where scholen = '$naam'";
//voer de query uit
$Onbruikbaar = mysql_query($query);
//stop het resultaat in een bruikbare variabele (deze kun je in een while-loop zetten, zodat het script niet stopt na de eerste rij).
$Bruikbaar = mysql_fetch_object($Onbruikbaar);
// stop he wachtwoord uit de database die bij de gebruikersnaam hoort in een variabele
$wachtwoordDatabase = $Bruikbaar->ww;
//echo $wachtwoordDatabase;
// controleer of het ingevulde wachtwoord hoort bij het wachtwoord uit de database
if ($ww == $wachtwoordDatabase)
{
include ("joost.php");
}
else
echo "fout. jij mag niet inloggen stouterik";
//verbreek de verbinding met de database server
mysql_close();
}
?>
}
else
{
// haal de waarden uit de textvelden en stop ze in een variabele
$naam = $_POST['scholen'];
$ww = $_POST['ww'];
// verbinding maken met de database
include ("conn.php");
//stop de query in een variabele
$query = "SELECT ww FROM `scholen` where scholen = '$naam'";
//voer de query uit
$Onbruikbaar = mysql_query($query);
//stop het resultaat in een bruikbare variabele (deze kun je in een while-loop zetten, zodat het script niet stopt na de eerste rij).
$Bruikbaar = mysql_fetch_object($Onbruikbaar);
// stop he wachtwoord uit de database die bij de gebruikersnaam hoort in een variabele
$wachtwoordDatabase = $Bruikbaar->ww;
//echo $wachtwoordDatabase;
// controleer of het ingevulde wachtwoord hoort bij het wachtwoord uit de database
if ($ww == $wachtwoordDatabase)
{
include ("joost.php");
}
else
echo "fout. jij mag niet inloggen stouterik";
//verbreek de verbinding met de database server
mysql_close();
}
?>
Code (php)
1
if (md5($ww) == $wachtwoordDatabase)
Probeer zelf wat? Er wordt hier van je verwacht dat je zelf ook wat doet.
Overigens kan er nog flink wat verbeterd worden aan je script:
- backticks horen niet thuis in SQL
- Bouw nette fouten afhandeling in.
- Controle of formulier velden zijn gepost mis ik.
- script is lek -> SQL injection
- mysql_fetch_object is gaar, gebruik liever mysql_fetch_assoc
- variabelen uit de quotes
- rare naamgeving van je variabelen. Zodra je een query uitvoert heet dat 'onbruikbaar' ?
- shorttags worden afgeraden, maar misschien deed je dat voor het weergeven op het forum?
- mysql_close is niet nodig.
kan je me helpen??
je had de haakjes niet goed staan, als je ze opent moet je ze ook sluiten