[php] md5 manipulieren?

1 Antwort

Entferne das ab && md5(... einfach oder include einfach nur die datei und gib die variable doyouphp3_flag aus.

Ich denke du wolltest das von uns. Der hash vom pw spielt ja keine funktion. Und wenn ne extra abfrage in der include datei ist die prüft ob der hash dieser eine ist entfern die da auchnoch oder modifiziere die

Tut mir leid, dann hab ich mich nicht deutlich genug ausgedrückt.

Wir haben kein Zugriff auf die Includes etc. Das läuft alles über einen Server. Wir sehen nur den Codeschnipsel und müssen das irgendwie über die url hinbekommen

0

also du kannst kein stück des codes ändern und hast nur das gepostete an code zur hand?

0

also wenn __FILE__ für das eingebundene dokument steht solltest du den inhalt sehen können was in der eingebundenen datei steht wenn auch evtl nur im quelltext um den anschein zu erregen da wäre nichts. ansonsten würde mir nichts als durchprobieren einfallen was aber nicht ratsam wäre weils nen externer server ist und nen illegaler angriff. ich denke es läuft ajf variante1 heraus oder auf lokale bruteforce aif md5. das gewünschte Resultat hast du ja

0

Link funktioniert nicht - Logout Session destroy

Hallo Zusammen,

ich habe folgendes geschrieben:

<?php 
                if(isset($_SESSION['email']))
                {
                    echo '<a href="'.$_SERVER['PHP_SELF'].'?logout=1">Logout</a>'; 
                    if (isset($_GET['logout'])) 
                         { 
                         $_SESSION = array(); 
                         session_destroy(); 
                          header('Location:index.php') ;
                           
                        
                         
                         } 
                    
                }
                else {
                    echo "LOGIN</a></li>";
                        
                     }
                

?>

In Grunde möchte ich prüfen. ob eine Session existiert. Wenn nicht soll der Link LOGIN erscheinen, wenn bereits eine Session existiert soll der LINK LOGOUT erscheinen.

Klappt soweit auch ganz gut. Aber wenn eine Session existiert und ich auf LOGOUT klicke, aktualisiert sich die Homepage ?logout=1 wird in der Adresse übergeben, der Link LOGIN erschein aber erst beim 2. Klick auf LOGOUT.

Das heisst ja, dass ?logout=1 zwar übergeben, aber nicht verarbeitet wird.

Hat jemand eine Idee wie ich das lösen kann?

Vielen Dank!

Gruß PG

...zur Frage

Passwort Abfrage. Warum Hash benutzen?

Ich bin noch nicht lange in der "Welt der Programmierung". Bevor ich direkt starte male ich mit Worten ein theoretisches Programm. Sagen wir schreiben eine Windows Form Anwendung mit der man sich einloggen kann. Zum Beispiel in C#.

2 Textboxen 2 labels 1 button Also alles sehr schlicht gehalten.

Ich habe mich schon ein bisschen darüber informiert. Die MySQL Daten sollten nicht im Programm abgerufen werden sondern mit ein php script auf einen Webserver. Ich soll das Passwort nicht direkt in der Datenbank schreiben sondern das PW hashen und beim login den hash wert vergleichen, zb mit MD5. Jetzt die Frage: Warum Hash ? Warum sollte das sicherer sein? Übergebe ich den user namen und den hash dann als URL parameter, zb .php?u=name&p=hash? Kann ich beim erfolgreichen vergleich direkt alle Daten die dort gespeichert sind auswerfen mit echo und sie dann vom Programm auslesen?

Ich frage weil ich mir um die sicherheit sorgen mache. Möchte versuchen dass wenn ich schon das lerne auch richtig zu lernen. Danke im voraus. MFG

...zur Frage

Warum funktioniert es nicht Variablen bei PHP zu übergeben?

Hallo, auf der ersten PHP-Seite habe ich ein Formular welches nachdem man Submit gedrückt hat dir eine Html-Email schickt, wo auch der Name usw. drin steht den man bei dem Formular eingegeben hat. Das steht in der HTML email: (wen man auf "hier" drückt sollen die Daten die man im Fromular angegeben hat auf einer anderen Seite in eine .txt-Datei geschrieben werden)

<form method=\"get\" action=\"link \"> <input type=\"hidden\" value=\"$email\" name=\"email\" /> 
<input type=\"hidden\" value=\"$vname\" name=\"vname\" /> 
<input type=\"hidden\" value=\"$nname\" name=\"nname\" />
 <input type=\"hidden\" value=\"$code\" name=\"code\" /> 
<input type=\"hidden\" value=\"$geschlecht\" name=\"geschlecht\" />
 <input type=\"submit\" value=\"Hier\" /> 

auf der 2. Seite steht das:

$nr = date('sihdmY');
$mail = $_GET['email'];
 $vorn = $_GET['vname'];
 $gender = $_GET['geschlecht']; 
$nachn = $_GET['nname'];
$handle = fopen ( "speicher.txt", "a" );
 fwrite ( $handle, $mail );
 fwrite ( $handle, " | " );
 fwrite ( $handle, $gender ); 
fwrite ( $handle, " | " );
 fwrite ( $handle, $vorn ); fwrite ( $handle, " | " ); 
fwrite ( $handle, $nachn ); 
fwrite ( $handle, " || " );
 fwrite ( $handle, $nr );
 fwrite ( $handle, "\r\n");
 fclose ( $handle );
echo "Danke.";

exit;

Was ist das Problem? In die Text datei wird nur die Zahl von $nr reingeschrieben. Kann mir da jemand helfen? Danke im Voraus.

...zur Frage

PHP: Formularinhalte vom mehreren Benutzen in .txt Dateien speichern?

Hallo,

Ich will das die eingegebenen Formular-Daten in ein .txt Dokument eingeschrieben werden. Dies klappt auch, aber wenn ich neue Infos eingebe, werden die von davor überschrieben.

Also wenn ich eine Seite für 'ne Party z.B. erstelle und sich jeder eintragen soll, werden die Namen jedesmal überschrieben.

Wie kann ich dies ändern, sodass in einem Textdokument mehrere Infos gesammelt werden?

So sieht mein PhP Code aus:

<?php

if ( $_GET['email'] <> "" ) {

$handle = fopen ( "speicher.txt", "w" );


fwrite ( $handle, $_GET['email'] );

fwrite ( $handle, "|" );

fwrite ( $handle, $_GET['name'] );

fclose ( $handle );

echo "Danke - Ihre Daten wurden speichert";

exit;

}

?>

...zur Frage

Linux, Problem bei der Installation von phpmyadmin, was habe ich falsch gemacht?

Hallo, habe phpmyadmin auf meinem root installiert und auf die Website zugegriffen. domain.de/phpmyadmin

Dann war die Seite aber so aufgebaut: <?php /* vim: set expandtab sw=4 ts=4 sts=4: / /* * Main loader script * * @package PhpMyAdmin */

/** * Gets some core libraries and displays a top message if required */ require_once 'libraries/common.inc.php';

/** * display Git revision if requested */ require_once 'libraries/display_git_revision.lib.php'; require_once 'libraries/Template.class.php';

/** * pass variables to child pages */ $drops = array( 'lang', 'server', 'collation_connection', 'db', 'table' ); foreach ($drops as $each_drop) { if (array_key_exists($each_drop, $_GET)) { unset($_GET[$each_drop]); } } unset($drops, $each_drop);

/* * Black list of all scripts to which front-end must submit data. * Such scripts must not be loaded on home page. * */ $target_blacklist = array ( 'import.php', 'export.php' );

// If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_string($_REQUEST['target']) && ! preg_match('/^index/', $_REQUEST['target']) && ! in_array($_REQUEST['target'], $target_blacklist) && in_array($_REQUEST['target'], $goto_whitelist) ) { include $_REQUEST['target']; exit; }

if (isset($_REQUEST['ajax_request']) && ! empty($_REQUEST['access_time'])) { exit; }

// See FAQ 1.34 if (! empty($_REQUEST['db'])) { $page = null; if (! empty($_REQUEST['table'])) { $page = PMA_Util::getScriptNameForOption( $GLOBALS['cfg']['DefaultTabTable'], 'table' ); } else { $page = PMA_Util::getScriptNameForOption( $GLOBALS['cfg']['DefaultTabDatabase'], 'database' ); } include $page; exit; }

/** * Check if it is an ajax request to reload the recent tables list. */ require_once 'libraries/RecentFavoriteTable.class.php'; if ($GLOBALS['is_ajax_request'] && ! empty($_REQUEST['recent_table'])) { $response = PMA_Response::getInstance(); $response->addJSON( 'list', PMA_RecentFavoriteTable::getInstance('recent')->getHtmlList() ); exit; }

if ($GLOBALS['PMA_Config']->isGitRevision()) { if (isset($_REQUEST['git_revision']) && $GLOBALS['is_ajax_request'] == true) { PMA_printGitRevision(); exit; } echo '

'; }

// Handles some variables that may have been sent by the calling script $GLOBALS['db'] = ''; $GLOBALS['table'] = ''; $show_query = '1';

// Any message to display? if (! empty($message)) { echo PMA_Util::getMessage($message); unset($message); }

$common_url_query = PMA_URL_getCommon(); $mysql_cur_user_and_host = '';

// when $server > 0, a server has been chosen so we can display // all MySQL-related information if ($server > 0) { incl

...zur Frage

dompdf ::: rendert post-variable nicht?

Komischerweise werden beim Erstellen der PDF die POST-Variablen nicht gerendert. Auf dem PDF sieht man nichts (Der Inhalt / Text ist weiß) .

Jemand eine Idee ?

hier mein Code:

<?php
//inlude 
    require_once 'dompdf/autoload.inc.php';
//Reference 
    use Dompdf\Dompdf;
// erstelle neue PDF-Dokument
    $dompdf = new Dompdf();
// Lade Content  = Inhalt PDF
    $dompdf->loadHtml(file_get_contents('site/content_vertrag.php'));
// Letter
    $dompdf->setPaper('A4','portrait');
// go
    $dompdf->render();
// Output  -> wird direkt auf dem Server gespeichert
// Es wird immer nur 1 Datei angelegt und ÜBERSCHRIEBEN 
    $pdfoutput = $dompdf->output();
    $filepath = "pdf/MA-FKL" . $filename .".pdf";
    $fp = fopen($filepath, "w");
    fwrite($fp, $pdfoutput);
    fclose($fp);                        
?>
...zur Frage

Was möchtest Du wissen?