Как убрать хэширование паролей

@хай · Регистрация: 22.11.2012

Студворк — интернет-сервис помощи студентам

Не получается убрать хэширование паролей

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
<?php
    header('Content-Type: text/html; charset=utf-8');
define('INCLUDE_CHECK',true);
 
require 'connect.php';
require 'functions.php';
// Данные два файла нужно включать только в случае определения INCLUDE_CHECK
 
 
session_name('tzLogin');
// Запуск сессии
 
session_set_cookie_params(2*7*24*60*60);
// Устанавливаем время жизни куки 2 недели
 
session_start();
 
if($_SESSION['id'] && !isset($_COOKIE['tzRemember']) && !$_SESSION['rememberMe'])
{
    // Если вы вошли в систему, но куки tzRemember (рестарт браузера) отсутствует
    // и вы не отметили чекбокс 'Запомнить меня':
 
    $_SESSION = array();
    session_destroy();
    
    // Удалаяем сессию
}
 
 
if(isset($_GET['logoff']))
{
    $_SESSION = array();
    session_destroy();
    
    header("Location: index.php");
    exit;
}
 
if($_POST['submit']=='Войти')
{
    // Проверяем, что представлена форма Войти
    
    $err = array();
    // Запоминаем ошибки
    
    
    if(!$_POST['username'] || !$_POST['password'])
        $err[] = 'Все поля должны быть заполнены!';
    
    if(!count($err))
    {
        $_POST['username'] = mysql_real_escape_string($_POST['username']);
        $_POST['password'] = mysql_real_escape_string($_POST['password']);
        $_POST['rememberMe'] = (int)$_POST['rememberMe'];
        
        // Получаем все ввденые данные
 
        $row = mysql_fetch_assoc(mysql_query("SELECT id,usr FROM tz_members WHERE usr='{$_POST['username']}' AND pass='".md5($_POST['password'])."'"));
 
        if($row['usr'])
        {
            // Если все в порядке - входим в систему
            
            $_SESSION['usr']=$row['usr'];
            $_SESSION['id'] = $row['id'];
            $_SESSION['rememberMe'] = $_POST['rememberMe'];
            
            // Сохраняем некоторые данные сессии
            
            setcookie('tzRemember',$_POST['rememberMe']);
        }
        else $err[]='Введены неправильно пароль или/и имя пользователя!';
    }
    
    if($err)
    $_SESSION['msg']['login-err'] = implode('<br />',$err);
    // Сохраняем сообщение об ошибке сессии
 
    header("Location: index.php");
    exit;
}
else if($_POST['submit']=='Зарегистрироваться')
{
    // Проверяем, что представлена форма Зарегистрироваться
    
    $err = array();
    
    if(strlen($_POST['username'])<4 || strlen($_POST['username'])>32)
    {
        $err[]='Имя пользователя должно содержать от 3 до 32 символов!';
    }
    
    if(preg_match('/[^a-z0-9\-\_\.]+/i',$_POST['username']))
    {
        $err[]='Ваше имя пользователя сожержит недопустимые символы!';
    }
    
    if(!checkEmail($_POST['email']))
    {
        $err[]='Email не правильный!';
    }
    
    if(!count($err))
    {
        // Если нет ошибок
        
        $pass = substr(md5($_SERVER['REMOTE_ADDR'].microtime().rand(1,100000)),0,6);
        // Генерируем случайный пароль
        
        $_POST['email'] = mysql_real_escape_string($_POST['email']);
        $_POST['username'] = mysql_real_escape_string($_POST['username']);
        // Получаем введеные данные
        
        
        mysql_query("   INSERT INTO tz_members(usr,pass,email,regIP,dt)
                        VALUES(
                        
                            '".$_POST['username']."',
                            '".md5($pass)."',
                            '".$_POST['email']."',
                            '".$_SERVER['REMOTE_ADDR']."',
                            NOW()
                            
                        )");
        
        if(mysql_affected_rows($link)==1)
        {
            send_mail(  'demo-test@ruseller.com',
                        $_POST['email'],
                        'Регистрация в системе демонстрации - Ваш новый пароль',
                        'Ваш пароль: '.$pass);
 
            $_SESSION['msg']['reg-success']='Мы отправили вам письмо с вашим новым паролем!';
        }
        else $err[]='Данное имя пользователя уже занято!';
    }
 
    if(count($err))
    {
        $_SESSION['msg']['reg-err'] = implode('<br />',$err);
    }   
    
    header("Location: index.php");
    exit;
}
 
$script = '';
 
if($_SESSION['msg'])
{
    // Скрипт ниже показывает выскаьзывающую панель
    
    $script = '
    <script type="text/javascript">
    
        $(function(){
        
            $("div#panel").show();
            $("#toggle a").toggle();
        });
    
    </script>';
    
}
    ?>

Помогите, а то уже целый день сижу. Заранее благодарен.

F57 · 06.05.2015, 13:10

md5(

@хай · 06.05.2015, 13:12 **[ТС]**

Не понял? Как его убрать, что при этом правильно генерировался пароль. Все остальные файлы могу кинуть.

F57 · 06.05.2015, 13:14

PHP
1
 AND pass='".md5($_POST['password'])."'"));

PHP
1
 AND pass='".$_POST['password']."'"));

@хай · 06.05.2015, 13:22 **[ТС]**

А больше md5 не откуда убирать не надо?

Добавлено через 1 минуту
И он кстати выдает ошибку, если это убрать.

F57 · 06.05.2015, 13:22

Я более чем уверен что в авторизации оно тоже стоит. И в восстановление пароля и чёрт ещё знает где.

@хай · 06.05.2015, 13:23 **[ТС]**

http://ruseller.com/lessons.php?rub=37&id=633 вот кстати сайт, откуда я это взял. Не поможешь искоренить? А то из-за этого работу продолжить не могу

F57 · 06.05.2015, 13:38

Не убирай это. В чём проблема.

@хай · 06.05.2015, 13:38 **[ТС]**

У меня не работает отправка на почту, следовательно я не могу получить пароль. А в базе данных, он захэшированный.

F57 · 06.05.2015, 13:41

Сайт на хостинге?

@хай · 06.05.2015, 13:42 **[ТС]**

на Denwer-e

@fanatikus · 06.05.2015, 13:51

а зачем убирать шифрование пароля?
если, нужно в базе поменять, в чем проблема? шифруй в md5 и закинь в базу

@хай · 06.05.2015, 13:52 **[ТС]**

Сообщение от хай

У меня не работает отправка на почту, следовательно я не могу получить пароль. А в базе данных, он захэшированный.

вот поэтому

@fanatikus · 06.05.2015, 13:55

Сообщение от fanatikus

если, нужно в базе поменять, в чем проблема? шифруй в md5 и закинь в базу

а это, читал
это если пароль шифруется в md5
если нет, разобраться как шифруется, и далее аналогично

F57 · 06.05.2015, 14:12

PHP
1
echo md5("password");

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .

F57 68 / 68 / 23 Регистрация: 17.02.2015 Сообщений: 397
	06.05.2015, 13:10
	md5( 0

@хай 2 / 2 / 1 Регистрация: 22.11.2012 Сообщений: 99
	06.05.2015, 13:12 [ТС]
	Не понял? Как его убрать, что при этом правильно генерировался пароль. Все остальные файлы могу кинуть. 0

@хай 2 / 2 / 1 Регистрация: 22.11.2012 Сообщений: 99
	06.05.2015, 13:22 [ТС]
	А больше md5 не откуда убирать не надо? Добавлено через 1 минуту И он кстати выдает ошибку, если это убрать. 0

F57 68 / 68 / 23 Регистрация: 17.02.2015 Сообщений: 397
	06.05.2015, 13:22
	Я более чем уверен что в авторизации оно тоже стоит. И в восстановление пароля и чёрт ещё знает где. 0

@хай 2 / 2 / 1 Регистрация: 22.11.2012 Сообщений: 99
	06.05.2015, 13:23 [ТС]
	http://ruseller.com/lessons.php?rub=37&id=633 вот кстати сайт, откуда я это взял. Не поможешь искоренить? А то из-за этого работу продолжить не могу 0

F57 68 / 68 / 23 Регистрация: 17.02.2015 Сообщений: 397
	06.05.2015, 13:38
	Не убирай это. В чём проблема. 0

@хай 2 / 2 / 1 Регистрация: 22.11.2012 Сообщений: 99
	06.05.2015, 13:38 [ТС]
	У меня не работает отправка на почту, следовательно я не могу получить пароль. А в базе данных, он захэшированный. 0

F57 68 / 68 / 23 Регистрация: 17.02.2015 Сообщений: 397
	06.05.2015, 13:41
	Сайт на хостинге? 0

@хай 2 / 2 / 1 Регистрация: 22.11.2012 Сообщений: 99
	06.05.2015, 13:42 [ТС]
	на Denwer-e 0

@fanatikus 1932 / 1523 / 703 Регистрация: 17.11.2012 Сообщений: 6,585
	06.05.2015, 13:51
	а зачем убирать шифрование пароля? если, нужно в базе поменять, в чем проблема? шифруй в md5 и закинь в базу 0