mod5 e passwordperse

ciao  gianni e scusa  ancora  volevo farti due domande, la prima e  se io   uso uno script per la registrazione del utente  che la password la   cript  con il mod 5  comeposso fare  a   farla rendere  visiva all utente nel propio pannello di controllo, la seconda domanda  conosci  qualche  tipo di script per il recupero della password persa?  grazie ciao

inviato 9 anni fa
roccochiolo
X 0 X

Ciao,

se per mod5 intendi md5 puoi renderla visibile prima di codificarla dopo non più. Per la seconda domanda uguale, una volta che è codificata non puoi decodificarla, devi cambiare password.

In pratica da password    a     md5(password)  PUOI

Password CIAO ------>(hash md5) sbgfrtefrtdgbegdfruijuyhjuyhjjkl

da md5(password)    a    password NON PUOI

(hash md5) sbgfrtefrtdgbegdfruijuyhjuyhjjkl -------->Password CIAO

risposto 9 anni fa
Gioge
X 0 X

ciao  io avevo letto su internet che e possibile  basta includere  un files che si trova anche in phpmyadmin che in questo momento non ricordo il nome

risposto 9 anni fa
roccochiolo
X 0 X

L'MD5 non è reversibile. Infatti in questi casi si parla di hash, non di crittografia.

phpMyAdmin per criptare le password una l'algoritmo blowfish, che invece è reversibile.

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

ciao gianni e complimenti qualiasi domanda  che faccio  hai sempre una risposta   comunque mi e capitato che    ho messo subito dopo    i controlli       un random di lettere  pero  succede cosi io per provare questa pass     faccio inviare i dati dentro  un database per vedere se va pero  il problema  che il random  funziona dandomi  sempre risultati diversi pero  tutte le  password criptate  sono uguali   perche? secondo te?  ti posto lo script che sto facendo    se mi  potresti dare una mano a capire  l errore 

il primo e   rememberpass.phpinclude_once("config.php"); include_once ("funzioni.php"); $DB = new DB(); session_start(); unset($_SESSION['nick']); unset($_SESSION['email']); // Si connette $DB->connect(); //No need to change anything below ... // Gets the date and time from your server $date = date("d/m/Y H:i:s");

// Gets the IP Address if ($_SERVER['REMOTE_ADDR'] == "") { $ip = "no ip"; } else { $ip = gethostbyaddr($_SERVER['REMOTE_ADDR']); }

// Gets the POST Headers - the Flash variables $action = $_REQUEST['action'] ; $nickname = $_REQUEST['nick'] ; $m = $_REQUEST['email'] ;

$CONFIG['check_table'] = array( "name" => "check_global", "email" => "check_global" ); function check_username($nickname,$m) { global $CONFIG;

$nickname = trim($nickname); $m = trim($m);

if (($nickname == "")||($m == ""))

{return"I campi nome e email sono obbligatori!<br>";}

if (!preg_match("/^[-0-9A-Z_\.]{1,50}@([-0-9A-Z_\.]+\.){1,50}([0-9A-Z]){2,4}$/i", $m)) {return"Il seguente indirizzo email :<b>$m</b><br>E'composto da caratteri non ammessi!<br><br>"; }

else { //$query = @mysql_query("SELECT  FROM utenti WHERE nick='$nickname' || email='$m'") or die("Errore nella query"); $query = mysql_query("SELECT * FROM `utenti` WHERE `nick` ='$nickname' AND `email` =  '$m' and `stato` = '1' LIMIT 0 , 1"); if (@mysql_num_rows($query) == 0){  return"Non risulta ness  utente con il seguente indirizzo email<b> " .$_REQUEST['email']."</b> e il seguente user <b>"  .$_REQUEST['nick']."</b>  <br>";}else{return"OK";}

if (@mysql_num_rows($query) != 0){ return" Nome utente già utilizzato ";}{return"OK";} } }

if ($action == "send") { //Innanzitutto controlliamo la var.le name: $controllo = check_username($nickname,$m);

if ($controllo != "OK") { echo $controllo;

//Qui potresti anche far visualizzare una cosa del genere: echo "<BR><A HREF='http://localhost/rc/user/rememberpass.php'>Ritorna alla registrazione</A>"; } else { /*dopo aver fatto i vari controlli iniziamo ad creare la password  a random*/ for ($i=0;$i<=7;$i++) { $new_pass .= chr(rand(97, 122)); } echo"$new_pass<BR>";//andranno cancellati

//Ora inseriamo i dati nel DB. //Ovviamente devi creare una tabella in cui inserire i dati ke passi con il post.

/*qui  codifico la password*/ $new_pass = criptpass($pass); echo"$new_pass<BR>"; /*qui  per testare lo script uso  il valore insert  in un altro database */ $sql_insert = "INSERT INTO mailing (name,email) VALUES ('$name','$new_pass')";

if (mysql_query($sql_insert)) { echo "QUESTO MESSAGGIO DOVREBBE CONFERMARE IL CAMBIAMENTO DELLA PASSWORD  CHE E AVVENUTO CON SUCCESSO!!!<br >"; } else { die(mysql_error()); }

mysql_close(); /* mail ("$m","informazioni",    "Il visitatore ha lasciato le seguenti informazioni \n    Name: $name    Email: $email\n    Telefono: $telefono    Messaggio:    ------------------------------    $comments        Logged Info :    ------------------------------    Using: $HTTP_USER_AGENT    Hostname: $ip    IP address: $REMOTE_ADDR    Date/Time:  $date","FROM:$email" ) ;        //This sends a confirmation to your visitor    mail ("$m","Recupero password:",    "Salve $name ,\n Le inviamo la nuova password.\n

    Saluti dallo Staff di $sitename    By    $siteaddress","FROM:$adminaddress ") ;

*/

} }// il secondo invece e funzioni.php   function criptpass ( $pass ) {  $passaggio = md5($pass);  $password_criptata = md5($passaggio);  return $password_criptata; }

risposto 9 anni fa
roccochiolo
X 0 X

vuoi dire che nel DB viene inserita sempre la stessa password?

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

ciao gianni penso propio di si inserisce sempre la stessa password

risposto 9 anni fa
roccochiolo
X 0 X

ciao  come posso risolvere questo problema?  perche secondo te mi  cripta sempre la stessa password cosa mi consigli?

risposto 9 anni fa
roccochiolo
X 0 X

ma hai verificato con i tuoi occhi che nel database c'è sempre la stessa password?

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

ho risolto il problema della password   facendo cosi

/*qui  codifico la password*/
$new_pass = md5($new_pass);

e ora va pero adesso ho problemi  nel    inserire la nuova password nel database   non riesco a capire il perche    ,  ho inserito

/*qui  per testare lo script uso  il valore insert  in un altro database */
//$sql_insert = "INSERT INTO mailing (name,email) VALUES ('$name','$new_pass')"; 
$aggiorno_pass_utente = mysql_query ("UPDATE `utenti` SET `pass` ='$new_pass' WHERE `nick` ='$nickname' AND `email` ='$m' LIMIT 1") ;
if (mysql_query($aggiorno_pass_utente))
{ 
echo "QUESTO MESSAGGIO DOVREBBE CONFERMARE IL CAMBIAMENTO DELLA PASSWORD  CHE E AVVENUTO CON SUCCESSO!!!<br >";
} 
else
{
die(mysql_error());
} 

mysql_close();
risposto 9 anni fa
roccochiolo
X 0 X

*** sorry ho sbagliato topic! ***

risposto 9 anni fa
LonelyWolf
X 0 X

 problema risolto finalmente   comunque   devo mettere  qualche controllo pero  mi succede che se clicco sul browser in aggiorna   mi invia una nuova email e mi rimanda l email    cosa si puo fare????

risposto 9 anni fa
roccochiolo
X 0 X
problema risolto finalmente   comunque   devo mettere  qualche controllo pero  mi succede che se clicco sul browser in aggiorna   mi invia una nuova email e mi rimanda l email    cosa si puo fare????

aprire un'altra discussione!  :police:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda