Zdravím lidi jaktože se mi po napsaní hesla, heslo prodlouží? V čem je chyba?
<HTML>To opravdu nevíme, křišťálová koule se někam zakutálela.</HTML>
onsubmit="this.pass.value=hex_md5(this.pass.value);"
=computers-system=
Pokud máš ve stránce opravdu to, co napsal Kit, tak si uvědom, že délka md5 hashe je 32 znaků, nikoli odhadem 8, které má tvé heslo.
=Kit=
Nevím, kde jsi tento text vzal - opravdu se mi jej nepovedlo na computer-systems.wz.cz nalézt :)
http://computers-system.wz.cz/gbook/login.php
Aha, no a jak to opravit? V jakém souboru v te složce gbbok to změním (přenastavím)?
=computers-system=
Smaž část ve formuláři:
onsubmit="this.pass.value=hex_md5(this.pass.value);"
A do skriptu, který zpracovává vstup z formuláře (přihlašovacího) připiš před prací s touto proměnnou $prom = md5($prom); (pochopitelně podle názvu proměnné..)
___
Můžu takový rýpavý dotaz? Vlastně 2?
a) Jak funguje přihlášení bez zapnutého Javascriptu?
b) Proč to chceš měnit? Takto se heslo od tebe k serveru posílá alespoň jako hash a ne jako plain text..
Moment v jakém formuláři?
=computers-system=
V jakém asi? Myslíš si, že budes upravovat formulář pro přidávání příspěvků abys měl změnu u přihlašovacího formuláře?
Co měla znamenat předchozí zpráva "jo"? Pokud měla znamenat, že přihlášení funguje i bez Javascriptu, tak v tom případě nezasahuj do serverových skriptů, pouze v tom přihlašovacím formuláři smaž ten onsubmit..
Vytváření MD5 před přenosem hesla valného významu nemá.
Freeze: Odpověd jo byla na to jestli můžeš mít 2 rypavé otázky. O php nevím nic, stáhl jsem si jen gusestbook a nahral na servr, samozřejmně jsem změnil konfiguraci, ale ted nevím, jsem v koncích
Kit: O php nevím nic, stáhl jsem si jen gusestbook a nahral na servr, samozřejmně jsem změnil konfiguraci, ale ted nevím, jsem v koncích
Hm, v tom případě bude nejjednodušší tohle smazat a stáhnout něco jiného... Anebo najít hodného kamaráda kterej se ti v tom zadarmo prohrábne a napraví ti to. V případě nouze se já nebo někdo jiný odsud může stát kamarádem (a hádej proč tam chybí to "hodným" ;-))
Kit: A já bych zase řek že má... Teda zrovna MD5 není nejlepší volba, a zřejmě by také bylo výrazně vhodnější to provádět nějak rafinovaněji, třeba to zhashovat dohromady s nějakým náhodně vygenerovaným jednorázovým unikátním blbcem... Ale obecně si myslím, že to má smysl...