Text only | Text with Images

coppermine-gallery.com/forum

Support => Français (French) => Language Specific Support => cpg1.4.x Français (French) => Topic started by: Sir_Stefen on October 08, 2005, 10:05:30 AM

Title: Password en crypté
Post by: Sir_Stefen on October 08, 2005, 10:05:30 AM
bonjour !
Bonjour ayant recuperé mes membres dans php nuke, leurs pass sont cryptés , je cherche donc a lire des pass cryptés dans le login :

j'ai modifié ce code dans le login
Code Select

<?php
if (isset($HTTP_POST_VARS['submitted'])) {
    $results db_query("SELECT user_id, user_name, user_password 
FROM {$CONFIG['TABLE_USERS']} 
WHERE user_name = '" addslashes($HTTP_POST_VARS['username']) . "'
AND BINARY user_password = '" addslashes($HTTP_POST_VARS['password']) . "' 
AND user_active = 'YES'");?>


en ca (lecture d'un pass codé)
Code Select

<?php
if (isset($HTTP_POST_VARS['submitted'])) {
    $resulta db_query("SELECT user_id, user_name, user_password 
FROM {$CONFIG['TABLE_USERS']} 
WHERE user_name = '" addslashes($HTTP_POST_VARS['username']) . "' 
$setinfo = $db->sql_fetchrow($resulta);

$dbpass      = $setinfo[user_password];
$crypt_pass = crypt('" addslashes($HTTP_POST_VARS['password']) . "',substr($dbpass,0,2));



    $results = db_query("SELECT user_iduser_nameuser_password 
FROM {$CONFIG['TABLE_USERS']} 
WHERE user_name '" . addslashes($HTTP_POST_VARS['username']) . "'
 AND user_password =  $crypt_pass 
AND user_active 'YES'");?>


Ca me repond : Resultat Inattendu (a la ligne $results)

Etant purement debutant,Je ne sais plus quoi tenter , j'avais que je suis dans le brouillard total .

Si qq un pouvait m'aider

10000 Mercis
Title: Re: Password en crypté
Post by: Azrayen on October 17, 2005, 07:16:26 PM
Tu fais appel à une fonction crypt().
Est-elle présente quelque part dans ton code ? (je pense que l'endroit par défaut serait functions.inc.php)

Je vais fouiller un peu (je n'ai rien en phpnuke mais j'aimerais arriver à crypter les pass dans coppermine).

Sujet à suivre !

Az
Title: Re: Password en crypté
Post by: Sir_Stefen on October 17, 2005, 07:28:30 PM
en fait je viens de trouvé ,
J'ai fait un cron pour recup toutes les heures mes données users et pass cryptés que je colle dans la table users de coppermine.
Ensuite dans login .php j'ai modif comme suit :

$results = db_query("SELECT user_id, user_name, user_password FROM {$CONFIG['TABLE_USERS']} WHERE user_name = '" . addslashes($HTTP_POST_VARS['username']) . "' AND BINARY user_password = md5('" . addslashes($HTTP_POST_VARS['password']) . "')  AND user_active = 'YES'");

J'ai supprimé le md5 () dans init .inc

Et voila ca Marche !

J'ai donc un coppermine 1.3.5 utilisant mes users de php.nuke.
Seul inconvénient actualisation toutes les heures mais c surement ameliorable ca...

Voila, si cela peut t'aider







tu trouves la fonction dans le fichier inc
Title: Re: Password en crypté
Post by: Azrayen on October 22, 2005, 02:11:29 PM
OK je vais voir ça...
Merci  ;)
Text only | Text with Images