[POMOC]UCP Password Problem

[Vuzimir]

Pozz svima! E ovako imao sam dogvor sa jednim Estoncem ja sam mu nesto odradio i on mi je posao za uzvrat UCP...I sada UCP prikladjujem NL modu...I registraciju sam prebacio..E sada kada hocu da se ulogujem stalno mi pise Pogresan Password, evo vam djelovi na kojimam islim da je prob...

Kod [Izaberi] Proširi

if (isset($_POST['Login']))
{
$nimi = $db->Escape($_POST['Nick']);
$parool = $db->Escape($_POST['Lozinka']);
$_POST['Nick'] = strip_html_tags(addslashes($_POST['Nick']));
$_POST['Lozinka'] = strip_html_tags(addslashes($_POST['Lozinka']));
$userid = new UserControl();
if ($userid->check_user($_POST['Nick'],$_POST['Lozinka']) != 0)
{
if(preg_match("/^[A-Z][a-z]+_[A-Z][a-z]{1,3}[A-Z]?[a-z]*+$/", $nimi))
{
$userid->login($userid->user->id);
}
else
{
echo '
<div class="i-box e-box" style="text-shadow: none; position: absolute; margin-left: 691px; margin-top: -660px;">
Kasutajanimi ei vasta nõuetele!
</div>';
}
}
else
{
if($nimi != 'Kasutaja_Nimi')
{
if(preg_match("/^[A-Z][a-z]+_[A-Z][a-z]{1,3}[A-Z]?[a-z]*+$/", $nimi))
{
$test = $db->get_row('SELECT Name, active FROM backup WHERE Name = "'.$nimi.'"');
if($db->num_rows == 0)
{
echo '
<div class="i-box e-box" style="text-shadow: none; position: absolute; margin-left: 691px; margin-top: -660px; width: 195px;">
Sellist kasutajat ei leitud!
</div>';
}
else
{
if(md5($parool) != $test->Lozinka)
{
echo '
<div class="i-box e-box" style="text-shadow: none; position: absolute; margin-left: 691px; margin-top: -660px; width: 195px;">
Sisestasid vale parooli!
</div>';
}
if($test->active == 0)
{
echo '
<div class="i-box e-box" style="text-shadow: none; position: absolute; top: 215px;">
Sa pead kasutaja emailil oleva lingiga aktiveerima!
</div>';
}
}
}
else
{
echo '
<div class="i-box e-box" style="text-shadow: none; position: absolute; margin-left: 691px; margin-top: -660px;">
Kasutajanimi ei vasta nõuetele!
</div>';
}
}
}
}

I ima jos jedan inc na kojem su varebljije....Ako ovdje nije problem ja cu vam postati taj inc...HVALA !

[Dude]

Vec dugo nisam vidio ovako lose programiranje u php-u, cak se vidim i koristilo OOP, ali ono...

puno je propusta, budem ti naveo sta ne valja ovako iz komada koda koji si dao:
-escape znakova u bazi ne radi bez prije uspostavljene konekcije s bazom, na xamppu ce ti jos cak i proci to jer su php postavke bezveze postavljene
-htmlentities ce ti napraviti sve sto treba da escape-a html tagove, ne moras raditi sto gluposti - "strip_html_tags(addslashes($_POST['Nick']))"
-preporucam ti da odmah na submitanju sa foreachom napravis sve sto je potrebno za sigurnosnu zastitu $_POST array, nikad ne vjeruj korisniku


a gdje ti je forma koja submita isto?

[Vuzimir]

Vec dugo nisam vidio ovako lose programiranje u php-u, cak se vidim i koristilo OOP, ali ono...

puno je propusta, budem ti naveo sta ne valja ovako iz komada koda koji si dao:
-escape znakova u bazi ne radi bez prije uspostavljene konekcije s bazom, na xamppu ce ti jos cak i proci to jer su php postavke bezveze postavljene
-htmlentities ce ti napraviti sve sto treba da escape-a html tagove, ne moras raditi sto [cenzura]osti - "strip_html_tags(addslashes($_POST['Nick']))"
-preporucam ti da odmah na submitanju sa foreachom napravis sve sto je potrebno za sigurnosnu zastitu $_POST array, nikad ne vjeruj korisniku

a gdje ti je forma koja submita isto?

Pfff, Gledaj nemam ti ja pojma o tome sto si mi naveo php mi je 0%, A ovako mi radi na databazi od tog Estonca....I kada sam preveo ove [cenzura]osti tj izmjenio kod njega je Password a kod mene Lozinka i to.... samo mi pise da nije tacan pass....

a valjda je ovo sto subdima:

Kod [Izaberi] Proširi

?>
<div class="sidebar_section">
<div class="contact_form">
<form id="form1" name="form1" method="post">
<input class="field" value="Ime_Prezime" title="Ime_Prezime" style="width: 195px;" type="text" name="Nick" />
<input class="field" value="Parool" title="Parool" style="width: 195px;"  type="password" name="Password" />
<button type="submit" name="Login" value="Submit">Login</button>
</form>
</div>
</div>
<?

[Dude]

daj i kod klase "UserControl"

[Vuzimir]

daj i kod klase "UserControl"

samo ovo ima od User Control:

Kod [Izaberi] Proširi

$userid = new UserControl();

[Dude]

daj i kod klase "UserControl"

samo ovo ima od User Control:

Kod [Izaberi] Proširi

$userid = new UserControl();

definiciju klase...

nemoj davat polovicne kodove...

u istom tom fileu imas include ili require/require_once  s putanjom gdje se nalazi ta klasa...

unutar filea imas ovako:
class UserControl {

[Vuzimir]

daj i kod klase "UserControl"

samo ovo ima od User Control:

Kod [Izaberi] Proširi

$userid = new UserControl();

definiciju klase...

nemoj davat polovicne kodove...

u istom tom fileu imas include ili require/require_once  s putanjom gdje se nalazi ta klasa...

unutar filea imas ovako:
class UserControl {

evo class:

Kod [Izaberi] Proširi

class UserControl
{
public $user;
public function check_user($name, $pass)
{
global $db;
    $result = $db->get_row("SELECT ID, ime, Clan, Admin, Banovan, Lozinka, Linked, Lider, Donator FROM `Igraci` WHERE ime='".$db->Escape($name)."' AND Lozinka='".md5($db->Escape($pass))."'");
    if($db->num_rows == 1)
    {
//session_register('name');
$_SESSION['Name'] = $result->ime;
$_SESSION['AdminLevel'] = $result->Admin; 
$_SESSION['DonateRank'] = $result->Donator;
$_SESSION['Lozinka'] = $result->Lozinka;
$_SESSION['Liider'] = $result->Lider;
$_SESSION['Liige'] = $result->Clan;
$_SESSION['id'] = $result->id;
$_SESSION['Linked'] = $result->Linked;
$_SESSION['Locked'] = $result->Banovan;
return $result->id;
      }
    else
    {
        return false;
      }
}
function login($userid)
{
global $db;
$db->get_row('SELECT active FROM `backup` WHERE Name = "'.$db->Escape($_POST['Nick']).'" AND active= 1 LIMIT 1');
if($db->num_rows > 0)
{
$_SESSION['loggedin'] = true;
echo 'Palun oota...';
echo '<script type="text/javascript"> top.document.location="index.php?page=home"; </script>';
}
else
{
$_SESSION['loggedin'] = false;
echo '<script type="text/javascript"> top.document.location=self.document.location;  </script>';
}
}

function CreatePass()
{
    $chars = "abcdefghijkmnopqrstuvwxyz0123456789";
    srand((double)microtime()*1000000);
    $i = 0;
    $pass = '';
    while ($i <= 7)
    {
        $num = rand() % 33;
        $tmp = substr($chars, $num, 1);
        $pass = $pass . $tmp;
        $i++;
    }
    return $pass;
}
}

[Dude]

uglavnom, problem ti je u ovome:
$db->Escape(

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...

[Vuzimir]

uglavnom, problem ti je u ovome:
$db->Escape(

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...

E hvala popravio sam to sada mi radi...Ali sada nmg naci ovo

Kod [Izaberi] Proširi

Warning: Unknown column 'Name' in 'where clause' in /home/a1396719/public_html/ucp/inc/ez_sql_mysql.php on line 204

A to Name uopste nema u tom inc-u?

[Dude]

uglavnom, problem ti je u ovome:
$db->Escape(

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...

E hvala popravio sam to sada mi radi...Ali sada nmg naci ovo

Kod [Izaberi] Proširi

Warning: Unknown column 'Name' in 'where clause' in /home/a1396719/public_html/ucp/inc/ez_sql_mysql.php on line 204

A to Name uopste nema u tom inc-u?

daj tu liniju i oko linije...

[Vuzimir]

uglavnom, problem ti je u ovome:
$db->Escape(

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...

E hvala popravio sam to sada mi radi...Ali sada nmg naci ovo

Kod [Izaberi] Proširi

Warning: Unknown column 'Name' in 'where clause' in /home/a1396719/public_html/ucp/inc/ez_sql_mysql.php on line 204

A to Name uopste nema u tom inc-u?

daj tu liniju i oko linije...

Ma dobro je sada fix sam...ALi ovdje mi je md5 a u skripti hash...... :/ sad to treba prevesti a neznam pa ako bi mi mogao dati prijemer?

[Dude]

uglavnom, problem ti je u ovome:
$db->Escape(

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...

E hvala popravio sam to sada mi radi...Ali sada nmg naci ovo

Kod [Izaberi] Proširi

Warning: Unknown column 'Name' in 'where clause' in /home/a1396719/public_html/ucp/inc/ez_sql_mysql.php on line 204

A to Name uopste nema u tom inc-u?

daj tu liniju i oko linije...

Ma dobro je sada fix sam...ALi ovdje mi je md5 a u skripti hash...... :/ sad to treba prevesti a neznam pa ako bi mi mogao dati prijemer?

ne mozes nista prevesti... imas recimo plugin za whirpool hash pa ga koristi umjesto md5

[Vuzimir]

uglavnom, problem ti je u ovome:
$db->Escape(

sigurno nemas uspostavljenu konekciju s bazom i kada probas escape funkciju za mysql ono ce ti returnat NULL vrijednost...

E hvala popravio sam to sada mi radi...Ali sada nmg naci ovo

Kod [Izaberi] Proširi

Warning: Unknown column 'Name' in 'where clause' in /home/a1396719/public_html/ucp/inc/ez_sql_mysql.php on line 204

A to Name uopste nema u tom inc-u?

daj tu liniju i oko linije...

Ma dobro je sada fix sam...ALi ovdje mi je md5 a u skripti hash...... :/ sad to treba prevesti a neznam pa ako bi mi mogao dati prijemer?

ne mozes nista prevesti... imas recimo plugin za whirpool hash pa ga koristi umjesto md5

Meni je Whirepool hash u skripti, a md5 u php kodu....I mozes mi sada pojasniti sta da odradim..? HVALA!

[Dude]

http://php.net/manual/en/function.hash.php
pod string $algo - odaberi koji zelis, tebi treba whirpool pa tako i napisi...

[Vuzimir]

Znali neko sta je ovo:

Zamjenuo sam ovo:

Kod [Izaberi] Proširi

md5($pass) sa ovim:

Kod [Izaberi] Proširi

hash ('whirlpool' , $pass ) i opet nece da mi sacuva password kao sto sacuva na NL modu kada se registujem?