aanmelden

glammiiee · 27 October 2009

hoi mensen ik ben bezig met een aanmeld systeem die het wachtwoord nog veiliger maakt met salt en pepper maar nu krijg ik geen melding dat het aanmelden gelukt is en de user wordt niet toegevoegt
het gaat om dit stukje code:

PHP

$salt = "omfglol";
$pepper = "whuahahahhahaaha";
$wwveilig1 = md5($salt) . sha1($pepper) . hash(sha256($_POST[pass1]));
$wwveilig = sha1($wwveilig1);

Alvast bedankt

Dein · 27 October 2009

Moet het niet zo zijn:

PHP

$salt = "omfglol";
$pepper = "whuahahahhahaaha";
$wwveilig1 = md5($salt) + sha1($pepper) + hash(sha512(htmlspecialchars($_POST['pass1'])));
$wwveilig = sha1($wwveilig1);

Let op, ik heb ook nog 2 extra dingen verandert, zo is het nu nog veiliger.

glammiiee · 27 October 2009

krijg nog steeds geen melding en er wordt ook nog steeds niemand in database toegevoegt:S
maar de E-mail wordt wel verzonden die staat voor het ww gedeelte alles erna werkt niet meer:S
moet ik het hele script posten?

cri · 27 October 2009

U post best heel het script, want als we de melding niet zien enz.. is het moeilijk:p

glammiiee · 27 October 2009

hier het script:

PHP

<?
include("config.php")
///Created by Glenn R.
///321 Gaming
?>


<h1>Aanmelden op NAAM</h1>
<table width="100%">
<?


if($_POST[submit]) {


$select = mysql_query("SELECT id FROM `leden` WHERE `ip`='$_SERVER[REMOTE_ADDR]'");
$aantal = mysql_num_rows($select);
$select = mysql_query("SELECT id FROM `leden` WHERE `login`='$_POST[login]'");
$aantal2 = mysql_num_rows($select);
$select = mysql_query("SELECT id FROM `leden` WHERE `email`='$_POST[email]'");
$aantal3 = mysql_num_rows($select);


if($aantal3 == "1") {
echo "Dit email adres is al op NAAM geregistreerd!<BR>";
} else if($aantal2 == "1") {
echo "Deze login bestaat al!<BR>";
} else if($aantal == "1") {
echo "Je hebt al een account op NAAM!<BR>";
} else {
if(preg_match('/^[a-zA-Z0-9_\-]+$/',$_POST[login]) != 1) {
echo "Je gebruikersnaam bevat tekens die niet toegestaan zijn<BR>";
$fout = 1;
}
if($_POST[login] == "") {
echo "Je moet een gebruikersnaam opgeven<BR>";
$fout = 1;
}
if($_POST[pass1] != $_POST[pass2]) {
echo "De opgegeven wachtwoord komen niet met elkaar overeen<BR>";
$fout = 1;
}
if($_POST[pass1] == "" && $_POST[pass2] == "") {
echo "Je moet een wachtwoord opgeven<BR>";
$fout = 1;
}
if($_POST[email1] == "" && $_POST[email2] == "") {
echo "Je moet een email adres opgeven<BR>";
$fout = 1;
}
if($_POST[email1] != $_POST[email2]) {
echo "De opgegeven email adressen komen niet met elkaar overeen<BR>";
$fout = 1;
}
if($fout != "1") {


mail("$_POST[email1]","NAAM","Bedankt voor je aanmelding op NAAM
http://www.NAAM.nl/activatie.php?act=$activatie
Wij wensen je veel speelplezier op NAAM");


$salt = "omfglol";
$pepper = "whuahahahhahaaha";
$wwveilig1 = md5($salt) . sha1($pepper) . hash(sha512(htmlspecialchars($_POST['pass1'])));
$wwveilig = sha1($wwveilig1);


mysql_query("INSERT INTO `leden` (login,pass,email,ip,signup) VALUES ('$_POST[login]','$wwveilig','$_POST[email1]','$_SERVER[REMOTE_ADDR]',NOW())");
echo "Bedankt voor je aanmelding! Je kan meteen inloggen";
$see = 1;
}
}


echo "</td></tr>";


}


print <<<ENDHTML
<form method=post>


<tr><td class=licht width=50%>Gebruikersnaam:</td>
<td class=licht><input type=text name=login size=35 value="$_POST[login]" maxlength=20></td></tr>
<tr><td class=licht width=50%>Wachtwoord:</td>
<td class=licht><input type=password name=pass1 size=35 maxlength=20></td></tr>
<tr><td class=licht width=50%>Herhaal wachtwoord:</td>
<td class=licht><input type=password name=pass2 size=35 maxlength=20></td></tr>
<tr><td class=licht width=50%>E-Mail adres:</td>
<td class=licht><input type=text name=email1 size=35 value="$_POST[email1]"></td></tr>
<tr><td class=licht width=50%>Herhaal e-mail adres:</td>
<td class=licht><input type=text name=email2 size=35 value="$_POST[email2]"></td></tr>
<tr><td class=licht width=50%>Meester:</td>
<td class=licht>
<select name="stam">
  <option value="1">Lucht meester</option>
  <option value="2">Water meester</option>
  <option value="3">Vuur meester</option>
  <option value="4">Aarde meester</option>
</select>
</td></tr>
ENDHTML;




print <<<ENDHTML
<tr><td class=licht colspan=2><center><input type=submit name=submit value="Meld je aan bij NAAM" class=verzend></center></td></tr></form>
</table>
ENDHTML;
?>

Toon Meer

MrMees · 27 October 2009

Misschien ff error_reporting(E_ALL); aanzetten.

Patrick · 27 October 2009

doe er is een or die(mysql_error());

bij die insert query. Dan kan je vrijwel gelijk zien wat het probleem is.

glammiiee · 27 October 2009

dan krijg je ook geen foutmelding te zien dus het moet wel in het gedeelte zittte van de MD5 en sha enz

Jannick · 27 October 2009

Is het veld in je database wel berekend op zo'n lange hash? Wees er zeker van dat het varchar is en minimaal X aantal tekens, dus niet 32 karakters voor bijv. md5 alleen

glammiiee · 27 October 2009

ik gebruik varchar(255) maar die sha1 op het laats verkleint de hash weer in een kleinere versie;)
maar welke moet ik dan gebruiken om grotere dingen er intezetten

Jannick · 27 October 2009

Nou ja, gewoon varchar en dan een maximale grootte. sha256 is de naam, dus ik denk dat er iets word teruggegeven met de grootte van 256 karakters. Dan is 255 niet echt genoeg Zet 'm eventjes op 500 of zo
Trouwens... je weet dat dit wat je nu hebt niet echt effectief is? Je wachtwoord is wel goed geëncrypt, maar zo erg is het nou ook weer niet nodig

glammiiee · 27 October 2009

dat is waar maar MD5 is al te kraken en ben ze liever voor zo voor dat ze de rest ook kunne kraken

Nieuwe reactie samengevoegd met originele reactie op 27.10.09 23:30:42:
heb nu de varchar 255 verandert in 500 het werkt als nog niet en de varchar wordt text dat klopt ook niet

Frenzo · 27 October 2009

Is er geen andere manier van beveiligen ?

Jannick · 27 October 2009

Doe anders even dit ipv die query:

PHP

$query = mysql_query("INSERT INTO `leden` (login,pass,email,ip,signup) VALUES ('$_POST[login]','$wwveilig','$_POST[email1]','$_SERVER[REMOTE_ADDR]',NOW())") or die(mysql_error());
if($query){
echo "Bedankt voor je aanmelding! Je kan meteen inloggen";
}

FF kijken wat ie zegt Wat ik gedaan heb, is van de query een variabele gemaakt die true of false kan zijn. Als ie true is word er een bericht (zie if statement) weergegeven, als er een fout op is getreden krijg je een error te zien (het or die(mysql_error()) stukje)

Edit: Even aangepast na aanleiding van W0utR:

PHP

$query = mysql_query("INSERT INTO `leden` (login,pass,email,ip,signup) VALUES ('" . $_POST[login] . "','" . $wwveilig . "','" . $_POST[email1] . "','" . $_SERVER[REMOTE_ADDR] . "',NOW()')") or die(mysql_error());
if($query){
echo "Bedankt voor je aanmelding! Je kan meteen inloggen";
}

Volgens mij is hij zo goed... Weet het niet zeker.

glammiiee · 28 October 2009

zoals hele tijd aleen E-mail komt binne voor de rest niks

Jannick · 28 October 2009

Krijg je een foutmelding? zet er anders nog na de laatste } van mijn voorbeeld dit erachter: else { echo "blablabla"; }, kijken of hij dat weergeeft..

glammiiee · 28 October 2009

ik heb nu

PHP

} else {
echo "blablabla";
}

krijg die ook niet te zien

Jannick · 28 October 2009

In dat geval voldoet variabele fout niet aan de gestelde if...
Verander dit:

PHP

$see = 1;
}
}

in

PHP

$see = 1;
}
echo "bla");
}

Even kijken waarin hij nou precies terecht komt..

Patrick · 28 October 2009

PHP

mysql_query("INSERT INTO `leden` (login,pass,email,ip,signup) VALUES ('$_POST[login]','$wwveilig','$_POST[email1]','$_SERVER[REMOTE_ADDR]',NOW())");
echo "Bedankt voor je aanmelding! Je kan meteen inloggen";

naar:

PHP

mysql_query(' INSERT INTO `leden` 
	(login,pass,email,ip,signup) VALUES 
	("' . $_POST[login]. '" , 
	"' . $wwveilig . '", 
	"' . $_POST[email1] . '" , 
	"' . $_SERVER[REMOTE_ADDR] . '", 
	NOW()) ' ) or die( mysql_error() );
	
echo "Bedankt voor je aanmelding! Je kan meteen inloggen";

NielsB · 28 October 2009

Begin ten eerste is hier mee:

PHP

$salt = "omfglol"; 
$pepper = "whuahahahhahaaha"; 
$wwveilig1 = md5($salt) . sha1($pepper) . hash(sha256($_POST[pass1])); 
$wwveilig = sha1($wwveilig1);


echo '<p>Salt: '. $salt .'<br />Pepper: '. $pepper .'<br />Veilig 1: '. $wwveilig1 .'<br />Veilig: '. $wwveilig .'</p>';

Ik wil even weten wat hij dan weergeeft onder elkaar.
Dus even copy paste graag.

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

aanmelden

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen