привет всем, возник вопрос как из md5(md5()) получить пароль md5() ? например у меня пароль 123 он 2 раза прошел мдмд и записан в бд. мне надо достать его и отнять 1 раз md5 реально?
Не реально. Хеширование - процесс необратимый. А вообще, для паролей пора уже использовать password_hash ().
Окей, другой вопрос. Что предложите в данной ситуации? для записи куки сессии надо пароль md5(); 1 раз. у меня имеется пароль который 2 раза прошел md5(); - если его использовать то куки сессии не работает!
Чёт не пойму, как куки сессии относятся к хешу пароля? А если как-то и относятся то что составляет проблему сделать для этой куки тоже двойной мд5?
Проблема в том, что строка из куки сессии (с) проходит через md5 перед сравнением со строкой из базы, в результате если класть в неё двойной хэш, в сравнении будут участвовать двойной и тройной. Надо просто убрать md5() оттуда, и можно пихать в куки сессии (с) такой же хэш, как в базе.
Я не пойму зачем вообще в печенье пароль хранить? Для этого есть сессии. Да и вообще, лучше его хранить только в базе.
на дле что бы авторизироваться используется md5(пароль который ввел); и он записывается в куки В social_login нужен md5(пароль);/ а у меня есть только md5(md5(пароль));. по этому я не могу зайти на аккаунт!
оооооооооо. Точняк. Осталось получить ее. Код (Javascript): $(document).ready(function () { $('#vk_profile').click(function () { VK.Auth.login(function (data) { console.log(data); data.session.action = 'vk_profile'; $.get(settingsPageBaseURL, data.session, function (data) { //console.log(data); if (data['success']) { displayMessage(data['success'], 'ok'); //$('#vk-attached-info').show(); //$('#vk-attached-none').remove(); $("#vk").load("/settings #vk"); } else if (data['error']) { displayMessage(data['error'], "error"); } }, 'json'); }); return false; }); Код (PHP): if($_REQUEST['action'] == 'vk_profile'){ $member = authOpenAPIMember(); if($member !== FALSE) { $ret = $dle_api->change_vk($userid,$member['id'],$_REQUEST['user']['first_name'].' '.$_REQUEST['user']['last_name'],$_COOKIE['password']); if($ret === true) echo('{"success":"Страница успешно привязана"}'); else if($ret === false) echo('{"error":"Ошибка БД!"}'); else echo('{"error":"Ошибка \''.$ret.'\'"}'); } else exit('{"error":"Ошибка авторизации VK!"}'); } пустая строка в бд
ооооооооо.Чет я тупонул. Спасибо большое. Осталось вывести ошибки(Страница не привязана) и убрать регистрацию DLE!
Не надо пароль светить в куках ни в каком виде. Для того, чтобы организовать автовход, есть другие механизмы
Ну вот такой вот он плохой, этот Data Life Engine... Фу, кака, давно понял что не буду им пользоваться.
Вот интересно, как хеширование может быть необратимым? Как это работает? Почему, если два раза захэшировать строку, получится одно и то же, но обратно никак... Как это так?? Может быть просто сам процесс засекречен?
@TeslaFeo 94 + 67 + 76 + 13 + 76 + 45 + 67 = 438 Как из 438 получить "94 + 67 + 76 + 13 + 76 + 45 + 67"?
Ребята. есть код > http://pastebin.com/mBVNC94r Как убрать регистрацию. Оставить только авторизацию + сделать проверку есть ли пользователь в social_login - если нету вывести ошибку "123"
Хм... Методом перебора. Долго будет, но в итоге - получится. Том более, если знать что все составные состоят из двух (или одной) цифры. --- Добавлено --- Как как... Удали страницу регистрации, и все ссылки на неё ...Ну если найдёшь - можешь и классы по удалять, которые только за регистрацию отвечают.