Хранение паролей в md5

remmodulek · 18 Дек 2015

$plat_pass не найдена в скрипте ФФ что делать как добавить?
$plat_pass -это платёжный пароль.
Может модуль есть как его установить?
Пока делаю по инструкции.

И 4. В файле _recovery.php :

Найти: вообще нет такой переменой и строки

Ну а 5 пункт последний я выполнил там нашло всё ок.

APTEMOH · 18 Дек 2015

remmodulek написал(а):
$plat_pass не найдена в скрипте ФФ что делать как добавить?
$plat_pass -это платёжный пароль.
Может модуль есть как его установить?
Пока делаю по инструкции.

Можно удалить все, что связано с $plat_pass. Да, это платежный пароль.

remmodulek · 18 Дек 2015

А что делать с файлом recovery ведь этот файл отвечает за востановление пароля.
Можно мне выслать пак этих файлов для замены?Или хотя бы 1 файл рековери.пхп .
Я очень хочу сделать МД 5.Мд 5 даст ферме доверие вкладчиков.А если ярлык повесить мд5 защита даных , то доверие к сайту возрастёт в разы.

Remdev · 19 Дек 2015

remmodulek написал(а):
Я очень хочу сделать МД 5.Мд 5 даст ферме доверие вкладчиков.А если ярлык повесить мд5 защита даных , то доверие к сайту возрастёт в разы.

Бред, пользователи в этом не шарят. Хватит ярлык повесить

remmodulek · 19 Дек 2015

[POSTS]

[/POSTS]
Подробная инструкция по замене md5 пароля.Как я подкрутил мд5 Хэш чтобы пароль 8 нулей входил в аккаунт.

MuhaNN · 4 Янв 2016

Very Good ))

MuhaNN · 4 Янв 2016

Поставил Anti_Ddos отсюда, работает))) В check text появляется такая запись <?php $ad_end_defense=104141573; ?> что она означает?

F1shka · 4 Янв 2016

Лайкни меня. (с) Вот еще, предложения по форуму. Закрепить топик ("создание модулей") и кто то предлогает идею, пишет кусок кода, второй продолжает и т.д.

kalamzar · 4 Янв 2016

Remdev написал(а):
Бред, пользователи в этом не шарят. Хватит ярлык повесить

Во во,да и как в таком будет шарить пользователь,если пользователю эту сторону даже не должно отображать

blackyar24 · 21 Фев 2016

подскажи как исправить, вообщем когда я хочу восстановить пароль то на почту он приходит в md5 . Соответственно я не могу зайти по этому паролю, как сделать что бы он приходил в обычном виде?жду ответа так как вопрос срочен!

Kojo · 21 Фев 2016

blackyar24 написал(а):
подскажи как исправить, вообщем когда я хочу восстановить пароль то на почту он приходит в md5 . Соответственно я не могу зайти по этому паролю, как сделать что бы он приходил в обычном виде?жду ответа так как вопрос срочен!

В файле recovery замени PHP часть на:

PHP:

<?PHP

    if(isset($_POST["email"])){

      
        $email = $func->IsMail($_POST["email"]);
        $time = time();
        $tdel = $time + 60*15;
      
            if($email !== false){
              
                $db->Query("DELETE FROM ".$pref."_recovery WHERE date_del < '$time'");
                $db->Query("SELECT COUNT(*) FROM ".$pref."_recovery WHERE ip = INET_ATON('".$func->UserIP."') OR email = '$email'");
                if($db->FetchRow() == 0){
              
                    $db->Query("SELECT id, user, email, pass FROM ".$pref."_users_a WHERE email = '$email'");
                    if($db->NumRows() == 1){
                    $db_q = $db->FetchArray();
                    $rn = rand(515165115, 999999999999);
                    $new_pass = $func->md5Password($rn);
                  
                    # Вносим запись в БД
                    $db->Query("INSERT INTO ".$pref."_recovery (email, ip, date_add, date_del) VALUES ('$email',INET_ATON('".$func->UserIP."'),'$time','$tdel')");
                    $db->Query("UPDATE ".$pref."_users_a SET pass = '$new_pass' WHERE email = '".$db_q["email"]."'");
                    # Отправляем пароль
                    $sender = new isender;
                    $sender -> RecoveryPassword($db_q["email"], $rn, $db_q["email"]);
                  
                    echo "<center><font color = 'green'><b>Данные для входа отправлены на Email</b></font></center>";
                    ?>
                    </div>
                    <div class="clr"></div>  
                    <?PHP
                    return;
                  
                    }else echo "<center><font color = 'red'><b>Пользователь с таким Email не зарегистрирован</b></font></center>";
              
                }else echo "<center><font color = 'red'><b>На Ваш Email или IP уже был отправлен пароль за последние 15 минут</b></font></center>";
              
            }else echo "<center><font color = 'red'><b>Email указан неверно</b></font></center>";
      
      
  
    }

?>

Соотв замени ".$pref." на db

blackyar24 · 21 Фев 2016

Kojo написал(а):

В файле recovery замени PHP часть на:

PHP:

<?PHP

    if(isset($_POST["email"])){

     
        $email = $func->IsMail($_POST["email"]);
        $time = time();
        $tdel = $time + 60*15;
     
            if($email !== false){
             
                $db->Query("DELETE FROM ".$pref."_recovery WHERE date_del < '$time'");
                $db->Query("SELECT COUNT(*) FROM ".$pref."_recovery WHERE ip = INET_ATON('".$func->UserIP."') OR email = '$email'");
                if($db->FetchRow() == 0){
             
                    $db->Query("SELECT id, user, email, pass FROM ".$pref."_users_a WHERE email = '$email'");
                    if($db->NumRows() == 1){
                    $db_q = $db->FetchArray();
                    $rn = rand(515165115, 999999999999);
                    $new_pass = $func->md5Password($rn);
                 
                    # Вносим запись в БД
                    $db->Query("INSERT INTO ".$pref."_recovery (email, ip, date_add, date_del) VALUES ('$email',INET_ATON('".$func->UserIP."'),'$time','$tdel')");
                    $db->Query("UPDATE ".$pref."_users_a SET pass = '$new_pass' WHERE email = '".$db_q["email"]."'");
                    # Отправляем пароль
                    $sender = new isender;
                    $sender -> RecoveryPassword($db_q["email"], $rn, $db_q["email"]);
                 
                    echo "<center><font color = 'green'><b>Данные для входа отправлены на Email</b></font></center>";
                    ?>
                    </div>
                    <div class="clr"></div> 
                    <?PHP
                    return;
                 
                    }else echo "<center><font color = 'red'><b>Пользователь с таким Email не зарегистрирован</b></font></center>";
             
                }else echo "<center><font color = 'red'><b>На Ваш Email или IP уже был отправлен пароль за последние 15 минут</b></font></center>";
             
            }else echo "<center><font color = 'red'><b>Email указан неверно</b></font></center>";
     
     
 
    }

?>

Соотв замени ".$pref." на db

$rn = rand(515165115, 999999999999);
$new_pass = $func->md5Password($rn);
это за что отвечает?

Kojo · 21 Фев 2016

blackyar24 написал(а):
$rn = rand(515165115, 999999999999);
$new_pass = $func->md5Password($rn);
это за что отвечает?

генерация нового пароля и собственно новый пароль

blackyar24 · 21 Фев 2016

$newmdPassword = $func->md5Password($password);

Kojo написал(а):
генерация нового пароля и собственно новый пароль

так вообще не работает

blackyar24 · 21 Фев 2016

проблема не решена!

Kojo · 21 Фев 2016

blackyar24 написал(а):
проблема не решена!

Соотв замени ".$pref." на db

Это сделал?

blackyar24 · 21 Фев 2016

Kojo написал(а):
Это сделал?

да

blackyar24 · 21 Фев 2016

вот мой файл

PHP:

<?PHP
$_OPTIMIZATION["title"] = "Восстановление пароля";
$_OPTIMIZATION["description"] = "Восстановление забытого пароля";
$_OPTIMIZATION["keywords"] = "Восстановление забытого пароля";

if(isset($_SESSION["user_id"])){ Header("Location: /account"); return; }

?>
<div class="s-bk-lf">
    <div class="acc-title">Восстановление пароля</div>
</div>
<div class="silver-bk"><div class="clr"></div>   
<?PHP

    if(isset($_POST["email"])){

        if(isset($_SESSION["captcha"]) AND strtolower($_SESSION["captcha"]) == strtolower($_POST["captcha"])){
       
        unset($_SESSION["captcha"]);
       
        $email = $func->IsMail($_POST["email"]);
        $time = time();
        $tdel = $time + 60*15;
       
            if($email !== false){
               
               
                $db->Query("DELETE FROM db_recovery WHERE date_del < '$time'");
                $db->Query("SELECT COUNT(*) FROM db_recovery WHERE ip = INET_ATON('".$func->UserIP."') OR email = '$email'");
                if($db->FetchRow() == 0){
               
                    $db->Query("SELECT id, user, email, pass FROM db_users_a WHERE email = '$email'");
                    if($db->NumRows() == 1){
                    $db_q = $db->FetchArray();
                   
                    # Вносим запись в БД
                    $db->Query("INSERT INTO db_recovery (email, ip, date_add, date_del) VALUES ('$email',INET_ATON('".$func->UserIP."'),'$time','$tdel')");
                   
                    # Отправляем пароль
                    $sender = new isender;
                    $sender -> RecoveryPassword($db_q["email"], $db_q["pass"], $db_q["email"]);
                   
                    echo "<center><font color = 'green'><b>Данные для входа отправлены на Email</b></font></center>";
                    ?>
                    </div>
                    <div class="clr"></div>   
                    <?PHP
                    return;
                   
                    }else echo "<center><font color = 'red'><b>Пользователь с таким Email не зарегистрирован</b></font></center>";
               
                }else echo "<center><font color = 'red'><b>На Ваш Email или IP уже был отправлен пароль за последние 15 минут</b></font></center>";
               
            }else echo "<center><font color = 'red'><b>Email указан неверно</b></font></center>";
       
        }else echo "<center><font color = 'red'><b>Символы с картинки введены неверно</b></font></center>";
   
    }

?>

<BR />
<form action="" method="post">
<table width="550" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td align="left" width="250">Email (На него будет выслан пароль):</td>
    <td align="left" width="250"><input name="email" type="text" size="25" maxlength="50" value="<?=(isset($_POST["email"])) ? $_POST["email"] : false; ?>"/></td>
  </tr>
 
  <tr>
    <td align="left" width="250" style="padding-top:20px;">
    <a href="#" onclick="ResetCaptcha(this);"><img src="/captcha.php?rnd=<?=rand(1,10000); ?>"  border="0" style="margin:0;"/></a>
    </td>
    <td align="left" width="250" style="padding-top:20px;">Введите символы с картинки<input name="captcha" type="text" size="25" maxlength="50" /></td>
  </tr>
 
  <tr>
    <td colspan="2" align="center"><BR /><input type="submit" value="Восстановить" style="height: 30px;"></td>
  </tr>
</table>
</form>
</div>
<div class="clr"></div>

APTEMOH · 23 Фев 2016

blackyar24 написал(а):
проблема не решена!

Что не получается? Какая ошибка выводится?

blackyar24 · 24 Фев 2016

APTEMOH написал(а):
Что не получается? Какая ошибка выводится?

Ошибки нет, проблема в том что при восстановлении пароля он приходит на почту в зашифрованном виде - следовательно я не могу зайти в аккаунт. Вопрос как сделать чтобы он приходил в обычном виде?