[POMOC]UCP Password Problem

Započeo Vuzimir, Novembar 17, 2012, 18:19:26 POSLE PODNE

prethodna tema - sledeća tema

0 članova i 6 gostiju pregledaju ovu temu.

Pozz svima! E ovako imao sam dogvor sa jednim Estoncem ja sam mu nesto odradio i on mi je posao za uzvrat UCP...I sada UCP prikladjujem NL modu...I registraciju sam prebacio..E sada kada hocu da se ulogujem stalno mi pise Pogresan Password, evo vam djelovi na kojimam islim da je prob...

if (isset($_POST['Login']))
{
$nimi = $db->Escape($_POST['Nick']);
$parool = $db->Escape($_POST['Lozinka']);
$_POST['Nick'] = strip_html_tags(addslashes($_POST['Nick']));
$_POST['Lozinka'] = strip_html_tags(addslashes($_POST['Lozinka']));
$userid = new UserControl();
if ($userid->check_user($_POST['Nick'],$_POST['Lozinka']) != 0)
{
if(preg_match("/^[A-Z][a-z]+_[A-Z][a-z]{1,3}[A-Z]?[a-z]*+$/", $nimi))
{
$userid->login($userid->user->id);
}
else
{
echo '
<div class="i-box e-box" style="text-shadow: none; position: absolute; margin-left: 691px; margin-top: -660px;">
Kasutajanimi ei vasta nõuetele!
</div>';
}
}
else
{
if($nimi != 'Kasutaja_Nimi')
{
if(preg_match("/^[A-Z][a-z]+_[A-Z][a-z]{1,3}[A-Z]?[a-z]*+$/", $nimi))
{
$test = $db->get_row('SELECT Name, active FROM backup WHERE Name = "'.$nimi.'"');
if($db->num_rows == 0)
{
echo '
<div class="i-box e-box" style="text-shadow: none; position: absolute; margin-left: 691px; margin-top: -660px; width: 195px;">
Sellist kasutajat ei leitud!
</div>';
}
else
{
if(md5($parool) != $test->Lozinka)
{
echo '
<div class="i-box e-box" style="text-shadow: none; position: absolute; margin-left: 691px; margin-top: -660px; width: 195px;">
Sisestasid vale parooli!
</div>';
}
if($test->active == 0)
{
echo '
<div class="i-box e-box" style="text-shadow: none; position: absolute; top: 215px;">
Sa pead kasutaja emailil oleva lingiga aktiveerima!
</div>';
}
}
}
else
{
echo '
<div class="i-box e-box" style="text-shadow: none; position: absolute; margin-left: 691px; margin-top: -660px;">
Kasutajanimi ei vasta nõuetele!
</div>';
}
}
}
}


I ima jos jedan inc na kojem su varebljije....Ako ovdje nije problem ja cu vam postati taj inc...HVALA :) !
Poslednja Izmena: Novembar 17, 2012, 18:29:07 POSLE PODNE od Vuzimir

My Bike KTM 450 SXF 2008

Vec dugo nisam vidio ovako lose programiranje u php-u, cak se vidim i koristilo OOP, ali ono...

puno je propusta, budem ti naveo sta ne valja ovako iz komada koda koji si dao:
-escape znakova u bazi ne radi bez prije uspostavljene konekcije s bazom, na xamppu ce ti jos cak i proci to jer su php postavke bezveze postavljene
-htmlentities ce ti napraviti sve sto treba da escape-a html tagove, ne moras raditi sto gluposti - "strip_html_tags(addslashes($_POST['Nick']))"
-preporucam ti da odmah na submitanju sa foreachom napravis sve sto je potrebno za sigurnosnu zastitu $_POST array, nikad ne vjeruj korisniku


a gdje ti je forma koja submita isto?

Citat: Dude poslato Novembar 17, 2012, 19:05:00 POSLE PODNE
Vec dugo nisam vidio ovako lose programiranje u php-u, cak se vidim i koristilo OOP, ali ono...

puno je propusta, budem ti naveo sta ne valja ovako iz komada koda koji si dao:
-escape znakova u bazi ne radi bez prije uspostavljene konekcije s bazom, na xamppu ce ti jos cak i proci to jer su php postavke bezveze postavljene
-htmlentities ce ti napraviti sve sto treba da escape-a html tagove, ne moras raditi sto [cenzura]osti - "strip_html_tags(addslashes($_POST['Nick']))"
-preporucam ti da odmah na submitanju sa foreachom napravis sve sto je potrebno za sigurnosnu zastitu $_POST array, nikad ne vjeruj korisniku

a gdje ti je forma koja submita isto?

Pfff, Gledaj nemam ti ja pojma o tome sto si mi naveo php mi je 0%, A ovako mi radi na databazi od tog Estonca....I kada sam preveo ove [cenzura]osti tj izmjenio kod njega je Password a kod mene Lozinka i to.... samo mi pise da nije tacan pass....

a valjda je ovo sto subdima: ?>
<div class="sidebar_section">
<div class="contact_form">
<form id="form1" name="form1" method="post">
<input class="field" value="Ime_Prezime" title="Ime_Prezime" style="width: 195px;" type="text" name="Nick" />
<input class="field" value="Parool" title="Parool" style="width: 195px;"  type="password" name="Password" />
<button type="submit" name="Login" value="Submit">Login</button>
</form>
</div>
</div>
<?
Poslednja Izmena: Novembar 17, 2012, 19:11:37 POSLE PODNE od Vuzimir

My Bike KTM 450 SXF 2008


Citat: Dude poslato Novembar 17, 2012, 19:13:21 POSLE PODNE
daj i kod klase "UserControl"

samo ovo ima od User Control: $userid = new UserControl();

My Bike KTM 450 SXF 2008

Citat: Vuzimir poslato Novembar 17, 2012, 19:16:53 POSLE PODNE
Citat: Dude poslato Novembar 17, 2012, 19:13:21 POSLE PODNE
daj i kod klase "UserControl"

samo ovo ima od User Control: $userid = new UserControl();
definiciju klase...

nemoj davat polovicne kodove...

u istom tom fileu imas include ili require/require_once  s putanjom gdje se nalazi ta klasa...

unutar filea imas ovako:
class UserControl {

Citat: Dude poslato Novembar 17, 2012, 19:47:02 POSLE PODNE
Citat: Vuzimir poslato Novembar 17, 2012, 19:16:53 POSLE PODNE
Citat: Dude poslato Novembar 17, 2012, 19:13:21 POSLE PODNE
daj i kod klase "UserControl"

samo ovo ima od User Control: $userid = new UserControl();
definiciju klase...

nemoj davat polovicne kodove...

u istom tom fileu imas include ili require/require_once  s putanjom gdje se nalazi ta klasa...

unutar filea imas ovako:
class UserControl {

evo class:

class UserControl
{
public $user;
public function check_user($name, $pass)
{
global $db;
    $result = $db->get_row("SELECT ID, ime, Clan, Admin, Banovan, Lozinka, Linked, Lider, Donator FROM `Igraci` WHERE ime='".$db->Escape($name)."' AND Lozinka='".md5($db->Escape($pass))."'");
    if($db->num_rows == 1)
    {
//session_register('name');
$_SESSION['Name'] = $result->ime;
$_SESSION['AdminLevel'] = $result->Admin; 
$_SESSION['DonateRank'] = $result->Donator;
$_SESSION['Lozinka'] = $result->Lozinka;
$_SESSION['Liider'] = $result->Lider;
$_SESSION['Liige'] = $result->Clan;
$_SESSION['id'] = $result->id;
$_SESSION['Linked'] = $result->Linked;
$_SESSION['Locked'] = $result->Banovan;
return $result->id;
      }
    else
    {
        return false;
      }
}
function login($userid)
{
global $db;
$db->get_row('SELECT active FROM `backup` WHERE Name = "'.$db->Escape($_POST['Nick']).'" AND active= 1 LIMIT 1');
if($db->num_rows > 0)
{
$_SESSION['loggedin'] = true;
echo 'Palun oota...';
echo '<script type="text/javascript"> top.document.location="index.php?page=home"; </script>';
}
else
{
$_SESSION['loggedin'] = false;
echo '<script type="text/javascript"> top.document.location=self.document.location;  </script>';
}
}

function CreatePass()
{
    $chars = "abcdefghijkmnopqrstuvwxyz0123456789";
    srand((double)microtime()*1000000);
    $i = 0;
    $pass = '';
    while ($i <= 7)
    {
        $num = rand() % 33;
        $tmp = substr($chars, $num, 1);
        $pass = $pass . $tmp;
        $i++;
    }
    return $pass;
}
}

My Bike KTM 450 SXF 2008

uglavnom, problem ti je u ovome:
$db->Escape(

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...

Citat: Dude poslato Novembar 18, 2012, 12:47:20 POSLE PODNE
uglavnom, problem ti je u ovome:
$db->Escape(

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...

E hvala popravio sam to sada mi radi...Ali sada nmg naci ovo

Warning: Unknown column 'Name' in 'where clause' in /home/a1396719/public_html/ucp/inc/ez_sql_mysql.php on line 204

A to Name uopste nema u tom inc-u?

My Bike KTM 450 SXF 2008

Citat: Vuzimir poslato Novembar 18, 2012, 13:15:31 POSLE PODNE
Citat: Dude poslato Novembar 18, 2012, 12:47:20 POSLE PODNE
uglavnom, problem ti je u ovome:
$db->Escape(

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...

E hvala popravio sam to sada mi radi...Ali sada nmg naci ovo

Warning: Unknown column 'Name' in 'where clause' in /home/a1396719/public_html/ucp/inc/ez_sql_mysql.php on line 204

A to Name uopste nema u tom inc-u?

daj tu liniju i oko linije...

Citat: Dude poslato Novembar 18, 2012, 18:00:01 POSLE PODNE
Citat: Vuzimir poslato Novembar 18, 2012, 13:15:31 POSLE PODNE
Citat: Dude poslato Novembar 18, 2012, 12:47:20 POSLE PODNE
uglavnom, problem ti je u ovome:
$db->Escape(

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...

E hvala popravio sam to sada mi radi...Ali sada nmg naci ovo

Warning: Unknown column 'Name' in 'where clause' in /home/a1396719/public_html/ucp/inc/ez_sql_mysql.php on line 204

A to Name uopste nema u tom inc-u?

daj tu liniju i oko linije...

Ma dobro je sada fix sam...ALi ovdje mi je md5 a u skripti hash...... :/ sad to treba prevesti a neznam pa ako bi mi mogao dati prijemer?

My Bike KTM 450 SXF 2008

Citat: Vuzimir poslato Novembar 18, 2012, 19:07:45 POSLE PODNE
Citat: Dude poslato Novembar 18, 2012, 18:00:01 POSLE PODNE
Citat: Vuzimir poslato Novembar 18, 2012, 13:15:31 POSLE PODNE
Citat: Dude poslato Novembar 18, 2012, 12:47:20 POSLE PODNE
uglavnom, problem ti je u ovome:
$db->Escape(

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...

E hvala popravio sam to sada mi radi...Ali sada nmg naci ovo

Warning: Unknown column 'Name' in 'where clause' in /home/a1396719/public_html/ucp/inc/ez_sql_mysql.php on line 204

A to Name uopste nema u tom inc-u?

daj tu liniju i oko linije...

Ma dobro je sada fix sam...ALi ovdje mi je md5 a u skripti hash...... :/ sad to treba prevesti a neznam pa ako bi mi mogao dati prijemer?

ne mozes nista prevesti... imas recimo plugin za whirpool hash pa ga koristi umjesto md5

Citat: Dude poslato Novembar 18, 2012, 20:17:21 POSLE PODNE
Citat: Vuzimir poslato Novembar 18, 2012, 19:07:45 POSLE PODNE
Citat: Dude poslato Novembar 18, 2012, 18:00:01 POSLE PODNE
Citat: Vuzimir poslato Novembar 18, 2012, 13:15:31 POSLE PODNE
Citat: Dude poslato Novembar 18, 2012, 12:47:20 POSLE PODNE
uglavnom, problem ti je u ovome:
$db->Escape(

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...

E hvala popravio sam to sada mi radi...Ali sada nmg naci ovo

Warning: Unknown column 'Name' in 'where clause' in /home/a1396719/public_html/ucp/inc/ez_sql_mysql.php on line 204

A to Name uopste nema u tom inc-u?

daj tu liniju i oko linije...

Ma dobro je sada fix sam...ALi ovdje mi je md5 a u skripti hash...... :/ sad to treba prevesti a neznam pa ako bi mi mogao dati prijemer?

ne mozes nista prevesti... imas recimo plugin za whirpool hash pa ga koristi umjesto md5

Meni je Whirepool hash u skripti, a md5 u php kodu....I mozes mi sada pojasniti sta da odradim..? HVALA!

My Bike KTM 450 SXF 2008

http://php.net/manual/en/function.hash.php
pod string $algo - odaberi koji zelis, tebi treba whirpool pa tako i napisi...

Znali neko sta je ovo:

Zamjenuo sam ovo: md5($pass) sa ovim: hash ('whirlpool' , $pass ) i opet nece da mi sacuva password kao sto sacuva na NL modu kada se registujem?

My Bike KTM 450 SXF 2008