Форум программистов, компьютерный форум, киберфорум
PHP: базы данных
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.91/11: Рейтинг темы: голосов - 11, средняя оценка - 4.91
0 / 0 / 0
Регистрация: 15.11.2012
Сообщений: 17

Ошибка шифрования md5

15.11.2012, 11:13. Показов 2151. Ответов 7
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Здравствуйте! Подскажите пожалуйста, в чем может быть ошибка?

Есть скрипт восстановления пароля:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
$db = mysql_connect('localhost','max','g1df5d');
mysql_select_db("mydb" ,$db);
 
if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} }
//заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную
 
if (isset($_POST['email'])) { $email = $_POST['email']; if ($email == '') {unset($email);} } //заносим введенный пользователем e-mail, если он пустой, то уничтожаем переменную
if (isset($login) and isset($email)) { //если существуют необходимые переменные  
 
include ("bd.php"); // файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь
 
$result = mysql_query("SELECT id FROM sum_users WHERE login='$login' AND email='$email'",$db); //такой ли у пользователя е-мейл
 
$myrow = mysql_fetch_array($result);
 
if (empty($myrow['id']) or $myrow['id']=='') {
 
//если активированного пользователя с таким логином и е-mail адресом нет
 
exit ("Пользователя с таким e-mail адресом не обнаружено  <a href='index.php'>Главная страница</a>");
 
}
 
//если пользователь с таким логином и е-мейлом найден, то необходимо сгенерировать для него случайный пароль, обновить его в базе и отправить на е-мейл
 
$datenow = date('YmdHis'); //извлекаем дату
$new_password = md5($datenow); // шифруем дату
$new_password = substr($new_password, 2, 6); //извлекаем из шифра 6 символов начиная со второго. Это и будет наш случайный пароль. Далее запишем его в базу, зашифровав точно так же, как и обычно.
$new_password_sh = strrev(md5($new_password))."b3p6f"; //зашифровали
mysql_query("UPDATE sum_users SET password='$new_password_sh' WHERE login='$login'",$db); // обновили в базе
 
//формируем сообщение
 
$message = "Здравствуйте, ".$login."! Мы сгененриоровали для Вас пароль, теперь Вы сможете войти на сайт citename.ru, используя его. После входа желательно его сменить.    Пароль:\n".$new_password;//текст сообщения
mail($email, "Восстановление пароля", $message, "Content-type:text/plane; Charset=windows-1251\r\n"); //отправляем сообщение
 
echo "<html><head><meta http-equiv='Refresh' content='5; URL=index.php'></head><body>На Ваш e-mail отправлено письмо с паролем. Вы будете перемещены через 5 сек. Если не хотите ждать, то <a href='index.php'>нажмите сюда.</a></body></html>"; //перенаправляем пользователя
}
 
else {//если данные еще не введены
echo '
<html>
<head>
<title>Забыли пароль?</title>
</head>
<body>
<h2>Забыли пароль?</h2>
<form action="#" method="post">
Введите Ваш логин:<br><input type="text" name="login"><br><br>
Введите Ваш E-mail: <br><input type="text" name="email"><br><br>
<input type="submit" name="submit" value="Отправить">
</form>
</body>
</html>';
}
?>
Но новый сгенерированный пароль не подходит

где здесь может быть ошибка:

PHP
1
2
3
4
$datenow = date('YmdHis'); //извлекаем дату
$new_password = md5($datenow); // шифруем дату
$new_password = substr($new_password, 2, 6); //извлекаем из шифра 6 символов начиная со второго. Это и будет наш случайный пароль. Далее запишем его в базу, зашифровав точно так же, как и обычно.
$new_password_sh = strrev(md5($new_password))."b3p6f"; //зашифровали
Добавлено через 31 минуту
Код проверки авторизации:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
   // авторизация
    function action_authorization(){
        
        if(isset($_COOKIE['sum_session']) && !isset($_POST['login'], $_POST['password'])){
            if(isset($_POST['sum_exit'])){
                setcookie('sum_session','',0,'/');
                return false;
            }
            $hash = mysql_real_escape_string($_COOKIE['sum_session']);
            $query = 'select id_sum_users, remember from sum_sessions where hash = "'.$hash.'" limit 0,1';
            $result = mysql_query($query);
            if(mysql_num_rows($result) > 0){
                $sessions = mysql_fetch_array($result);
                $time = time();
                $this->session_update($sessions['id_sum_users'], $sessions['remember'], $time);
                $query = 'select * from sum_users where id = "'.$sessions['id_sum_users'].'" limit 0,1';
                $this->sum_user = mysql_fetch_array(mysql_query($query));
                $this->status = true;
                return true;
            }
 
        }
        elseif(isset($_POST['login'], $_POST['password'], $_POST['key']) && $_POST['key']=='authorization'){
            
            $login = mysql_real_escape_string($_POST['login']);
            $password = md5($_POST['password']);
            $query = 'select * from sum_users where login = "'.$login.'" and password = "'.$password.'" limit 0,1';
            $result = mysql_query($query);
            if(mysql_num_rows($result) > 0) {
                $this->sum_user = mysql_fetch_array($result);
                $time = time();
                if(isset($_POST['remember']))
                    $remember = 1;
                else
                    $remember = 0;
                $query = 'select id_sum_users from sum_sessions where id_sum_users = "'.$this->sum_user['id'].'" limit 0,1';
                $result = mysql_query($query);
                if(mysql_num_rows($result)>0){
                    $this->session_update($this->sum_user['id'], $remember, $time);
                }
                else {
                    $this->session_create($this->sum_user['id'], $remember, $time);
                }
                $this->status = true;
                return true;
            }
            else {
                $this->messages[] = 'Не верно введен логин или пароль.';
                $this->status = false;
                return false;
            }
        }
        return false;
    }
Добавлено через 3 минуты
Дело в том, что пароль из переменной $new_password_sh при хешировании, не совпадает с хешом записанным в mysql
0
IT_Exp
Эксперт
34794 / 4073 / 2104
Регистрация: 17.06.2006
Сообщений: 32,602
Блог
15.11.2012, 11:13
Ответы с готовыми решениями:

Ошибка шифрования
Всем привет.Создал регистрацию в mysql $connect = mysql_connect(localhost,'root') or die(mysql_error()); mysql_select_db('Users'); ...

Функция шифрования MD5
Нужна функция шифрования (можно одностороннего), аналог которой был бы в PHP и работал бы так-же. То есть нужно из приложения ява вызвать...

роутеры с поддержкой MD5 шифрования
Здравствуйте подскажите пожалуйста роутеры с поддержкой MD5 . У нашего провайдера судя с его слов не все роутеры будут работать

7
 Аватар для alpex
603 / 578 / 103
Регистрация: 16.07.2012
Сообщений: 1,762
15.11.2012, 11:20
Цитата Сообщение от hammer_tm Посмотреть сообщение
$new_password_sh = strrev(md5($new_password))."b3p6f";
Цитата Сообщение от hammer_tm Посмотреть сообщение
$password = md5($_POST['password']);
найдите 5 отличий
0
0 / 0 / 0
Регистрация: 15.11.2012
Сообщений: 17
15.11.2012, 11:27  [ТС]
Цитата Сообщение от alpex Посмотреть сообщение
найдите 5 отличий
Восстановление пароля и авторизация - это 2 разных скрипта.
В восстановлении пароля password перезаписывается.

Тут нигде нет синтаксической ошибки, тут неверное логическое построение.
А конкретно где-то вот тут:

PHP
1
2
3
4
$datenow = date('YmdHis'); //извлекаем дату
$new_password = md5($datenow); // шифруем дату
$new_password = substr($new_password, 2, 6); //извлекаем из шифра 6 символов начиная со второго. Это и будет наш случайный пароль. Далее запишем его в базу, зашифровав точно так же, как и обычно.
$new_password_sh = strrev(md5($new_password))."b3p6f"; //зашифровали
0
 Аватар для alpex
603 / 578 / 103
Регистрация: 16.07.2012
Сообщений: 1,762
15.11.2012, 11:30
Цитата Сообщение от hammer_tm Посмотреть сообщение
Восстановление пароля и авторизация - это 2 разных скрипта.
скрипты то разные но пароли то в одну ячейку пишите
вы записываете пароль по алгоритму
PHP
1
strrev(md5($new_password))."b3p6f"
а потом пытаетесь авторизоваться по алгоритму
PHP
1
md5($_POST['password'])
0
0 / 0 / 0
Регистрация: 15.11.2012
Сообщений: 17
15.11.2012, 12:17  [ТС]
Цитата Сообщение от alpex Посмотреть сообщение
скрипты то разные но пароли то в одну ячейку пишите
вы записываете пароль по алгоритму
PHP
1
strrev(md5($new_password))."b3p6f"
а потом пытаетесь авторизоваться по алгоритму
PHP
1
md5($_POST['password'])
Тут дело не в этом...

Новый пароль на емаил приходит как 7ba889 в Mysql записан как 6a077a26bc1b290f580c6c9c1fbaf94fb3p6f
на сайте md5list.ru Хэширую пароль в md5(128bit) 7ba889 результат = f49fabf1c9c6c085f092b1cb62a770a6

Следовательно: 6a077a26bc1b290f580c6c9c1fbaf94fb3p6f и f49fabf1c9c6c085f092b1cb62a770a6 не совпадают
0
 Аватар для alpex
603 / 578 / 103
Регистрация: 16.07.2012
Сообщений: 1,762
15.11.2012, 12:33
Добавлено через 7 минут
а вы уверены что данные в базе у вас обновляются?
0
0 / 0 / 0
Регистрация: 15.11.2012
Сообщений: 17
15.11.2012, 12:37  [ТС]
Оу... Понял свою невнимательность, спасибо :-)
0
 Аватар для alpex
603 / 578 / 103
Регистрация: 16.07.2012
Сообщений: 1,762
15.11.2012, 12:40
ну все как я и говорил
PHP
1
2
3
4
5
6
7
8
9
10
11
<?php
$password = '7ba889';
// так вы пытаетесь авторизоваться
echo md5($password);
// f49fabf1c9c6c085f092b1cb62a770a6
echo '<br />';
 
// а так вы записываете пароль в базу
echo strrev(md5($password))."b3p6f";
// 6a077a26bc1b290f580c6c9c1fbaf94fb3p6f
?>
Добавлено через 1 минуту
Цитата Сообщение от hammer_tm Посмотреть сообщение
Оу... Понял свою невнимательность, спасибо :-)
для спасибо кнопка есть
1
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
BasicMan
Эксперт
29316 / 5623 / 2384
Регистрация: 17.02.2009
Сообщений: 30,364
Блог
15.11.2012, 12:40
Помогаю со студенческими работами здесь

Как реализовать алгоритм шифрования md5
Здравствуйте, подскажите пожалуйста, как реализовать алгоритм md, который на языке php выглядит так: (md5('hello!', true) т.е. должна...

Записать данные в виде шифрования md5
помогите пожалуйста записать данные в текстовый файл в виде md5. Так вроде я знаю как записать простое данное в текстовый файл, а вот с md5...

Алгоритм шифрования DES и цифровая подпись MD5
Необходимо разработать консольное приложение, выполняющее следующий набор операций с помощью библиотеки OpenSSL: • генерация ключа или...

Реализация шифрования данных с помощью алгоритма MD5
Добрый времени суток. У меня возник вопрос, который не дает мне покоя. Сам вопрос заключается в следующем: как реализовать сам алгоритм...

Если MD5 программы не равен MD5, указанному на сервере, то программа закрывается
И так, собственно, изложил свою мысль в заголовке. Если MD5 программы не равен MD5, указанному на сервере (в текстовом файле), то...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Новые блоги и статьи
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru