Password en crypté Password en crypté
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Password en crypté

Started by Sir_Stefen, October 08, 2005, 10:05:30 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Sir_Stefen

October 08, 2005, 10:05:30 AM
bonjour !
Bonjour ayant recuperé mes membres dans php nuke, leurs pass sont cryptés , je cherche donc a lire des pass cryptés dans le login :

j'ai modifié ce code dans le login
Code Select

<?php
if (isset($HTTP_POST_VARS['submitted'])) {
    $results db_query("SELECT user_id, user_name, user_password 
FROM {$CONFIG['TABLE_USERS']} 
WHERE user_name = '" addslashes($HTTP_POST_VARS['username']) . "'
AND BINARY user_password = '" addslashes($HTTP_POST_VARS['password']) . "' 
AND user_active = 'YES'");?>


en ca (lecture d'un pass codé)
Code Select

<?php
if (isset($HTTP_POST_VARS['submitted'])) {
    $resulta db_query("SELECT user_id, user_name, user_password 
FROM {$CONFIG['TABLE_USERS']} 
WHERE user_name = '" addslashes($HTTP_POST_VARS['username']) . "' 
$setinfo = $db->sql_fetchrow($resulta);

$dbpass      = $setinfo[user_password];
$crypt_pass = crypt('" addslashes($HTTP_POST_VARS['password']) . "',substr($dbpass,0,2));



    $results = db_query("SELECT user_iduser_nameuser_password 
FROM {$CONFIG['TABLE_USERS']} 
WHERE user_name '" . addslashes($HTTP_POST_VARS['username']) . "'
 AND user_password =  $crypt_pass 
AND user_active 'YES'");?>


Ca me repond : Resultat Inattendu (a la ligne $results)

Etant purement debutant,Je ne sais plus quoi tenter , j'avais que je suis dans le brouillard total .

Si qq un pouvait m'aider

10000 Mercis

Azrayen

#1
October 17, 2005, 07:16:26 PM
Tu fais appel à une fonction crypt().
Est-elle présente quelque part dans ton code ? (je pense que l'endroit par défaut serait functions.inc.php)

Je vais fouiller un peu (je n'ai rien en phpnuke mais j'aimerais arriver à crypter les pass dans coppermine).

Sujet à suivre !

Az

Sir_Stefen

#2
October 17, 2005, 07:28:30 PM
en fait je viens de trouvé ,
J'ai fait un cron pour recup toutes les heures mes données users et pass cryptés que je colle dans la table users de coppermine.
Ensuite dans login .php j'ai modif comme suit :

$results = db_query("SELECT user_id, user_name, user_password FROM {$CONFIG['TABLE_USERS']} WHERE user_name = '" . addslashes($HTTP_POST_VARS['username']) . "' AND BINARY user_password = md5('" . addslashes($HTTP_POST_VARS['password']) . "')  AND user_active = 'YES'");

J'ai supprimé le md5 () dans init .inc

Et voila ca Marche !

J'ai donc un coppermine 1.3.5 utilisant mes users de php.nuke.
Seul inconvénient actualisation toutes les heures mais c surement ameliorable ca...

Voila, si cela peut t'aider







tu trouves la fonction dans le fichier inc

Azrayen

#3
October 22, 2005, 02:11:29 PM
OK je vais voir ça...
Merci  ;)
Print
Go Up Pages1
User actions