aanmelden

glammiiee

hoi mensen ik ben bezig met een aanmeld systeem die het wachtwoord nog veiliger maakt met salt en pepper maar nu krijg ik geen melding dat het aanmelden gelukt is en de user wordt niet toegevoegt
het gaat om dit stukje code:

PHP

$salt = "omfglol";
$pepper = "whuahahahhahaaha";
$wwveilig1 = md5($salt) . sha1($pepper) . hash(sha256($_POST[pass1]));
$wwveilig = sha1($wwveilig1);

Alvast bedankt

Dein

Moet het niet zo zijn:

PHP

$salt = "omfglol";
$pepper = "whuahahahhahaaha";
$wwveilig1 = md5($salt) + sha1($pepper) + hash(sha512(htmlspecialchars($_POST['pass1'])));
$wwveilig = sha1($wwveilig1);

Let op, ik heb ook nog 2 extra dingen verandert, zo is het nu nog veiliger.

glammiiee

krijg nog steeds geen melding en er wordt ook nog steeds niemand in database toegevoegt:S
maar de E-mail wordt wel verzonden die staat voor het ww gedeelte alles erna werkt niet meer:S
moet ik het hele script posten?

cri

U post best heel het script, want als we de melding niet zien enz.. is het moeilijk:p

glammiiee

hier het script:

PHP

<?
include("config.php")
///Created by Glenn R.
///321 Gaming
?>


<h1>Aanmelden op NAAM</h1>
<table width="100%">
<?


if($_POST[submit]) {


$select = mysql_query("SELECT id FROM `leden` WHERE `ip`='$_SERVER[REMOTE_ADDR]'");
$aantal = mysql_num_rows($select);
$select = mysql_query("SELECT id FROM `leden` WHERE `login`='$_POST[login]'");
$aantal2 = mysql_num_rows($select);
$select = mysql_query("SELECT id FROM `leden` WHERE `email`='$_POST[email]'");
$aantal3 = mysql_num_rows($select);


if($aantal3 == "1") {
echo "Dit email adres is al op NAAM geregistreerd!<BR>";
} else if($aantal2 == "1") {
echo "Deze login bestaat al!<BR>";
} else if($aantal == "1") {
echo "Je hebt al een account op NAAM!<BR>";
} else {
if(preg_match('/^[a-zA-Z0-9_\-]+$/',$_POST[login]) != 1) {
echo "Je gebruikersnaam bevat tekens die niet toegestaan zijn<BR>";
$fout = 1;
}
if($_POST[login] == "") {
echo "Je moet een gebruikersnaam opgeven<BR>";
$fout = 1;
}
if($_POST[pass1] != $_POST[pass2]) {
echo "De opgegeven wachtwoord komen niet met elkaar overeen<BR>";
$fout = 1;
}
if($_POST[pass1] == "" && $_POST[pass2] == "") {
echo "Je moet een wachtwoord opgeven<BR>";
$fout = 1;
}
if($_POST[email1] == "" && $_POST[email2] == "") {
echo "Je moet een email adres opgeven<BR>";
$fout = 1;
}
if($_POST[email1] != $_POST[email2]) {
echo "De opgegeven email adressen komen niet met elkaar overeen<BR>";
$fout = 1;
}
if($fout != "1") {


mail("$_POST[email1]","NAAM","Bedankt voor je aanmelding op NAAM
http://www.NAAM.nl/activatie.php?act=$activatie
Wij wensen je veel speelplezier op NAAM");


$salt = "omfglol";
$pepper = "whuahahahhahaaha";
$wwveilig1 = md5($salt) . sha1($pepper) . hash(sha512(htmlspecialchars($_POST['pass1'])));
$wwveilig = sha1($wwveilig1);


mysql_query("INSERT INTO `leden` (login,pass,email,ip,signup) VALUES ('$_POST[login]','$wwveilig','$_POST[email1]','$_SERVER[REMOTE_ADDR]',NOW())");
echo "Bedankt voor je aanmelding! Je kan meteen inloggen";
$see = 1;
}
}


echo "</td></tr>";


}


print <<<ENDHTML
<form method=post>


<tr><td class=licht width=50%>Gebruikersnaam:</td>
<td class=licht><input type=text name=login size=35 value="$_POST[login]" maxlength=20></td></tr>
<tr><td class=licht width=50%>Wachtwoord:</td>
<td class=licht><input type=password name=pass1 size=35 maxlength=20></td></tr>
<tr><td class=licht width=50%>Herhaal wachtwoord:</td>
<td class=licht><input type=password name=pass2 size=35 maxlength=20></td></tr>
<tr><td class=licht width=50%>E-Mail adres:</td>
<td class=licht><input type=text name=email1 size=35 value="$_POST[email1]"></td></tr>
<tr><td class=licht width=50%>Herhaal e-mail adres:</td>
<td class=licht><input type=text name=email2 size=35 value="$_POST[email2]"></td></tr>
<tr><td class=licht width=50%>Meester:</td>
<td class=licht>
<select name="stam">
  <option value="1">Lucht meester</option>
  <option value="2">Water meester</option>
  <option value="3">Vuur meester</option>
  <option value="4">Aarde meester</option>
</select>
</td></tr>
ENDHTML;




print <<<ENDHTML
<tr><td class=licht colspan=2><center><input type=submit name=submit value="Meld je aan bij NAAM" class=verzend></center></td></tr></form>
</table>
ENDHTML;
?>

Toon Meer

MrMees

Misschien ff error_reporting(E_ALL); aanzetten.

Patrick

doe er is een or die(mysql_error());

bij die insert query. Dan kan je vrijwel gelijk zien wat het probleem is.

glammiiee

dan krijg je ook geen foutmelding te zien dus het moet wel in het gedeelte zittte van de MD5 en sha enz

Jannick

Is het veld in je database wel berekend op zo'n lange hash? Wees er zeker van dat het varchar is en minimaal X aantal tekens, dus niet 32 karakters voor bijv. md5 alleen

glammiiee

ik gebruik varchar(255) maar die sha1 op het laats verkleint de hash weer in een kleinere versie;)
maar welke moet ik dan gebruiken om grotere dingen er intezetten

Jannick

Nou ja, gewoon varchar en dan een maximale grootte. sha256 is de naam, dus ik denk dat er iets word teruggegeven met de grootte van 256 karakters. Dan is 255 niet echt genoeg Zet 'm eventjes op 500 of zo
Trouwens... je weet dat dit wat je nu hebt niet echt effectief is? Je wachtwoord is wel goed geëncrypt, maar zo erg is het nou ook weer niet nodig

glammiiee

dat is waar maar MD5 is al te kraken en ben ze liever voor zo voor dat ze de rest ook kunne kraken

Nieuwe reactie samengevoegd met originele reactie op 27.10.09 23:30:42:
heb nu de varchar 255 verandert in 500 het werkt als nog niet en de varchar wordt text dat klopt ook niet

Frenzo

Is er geen andere manier van beveiligen ?

Jannick

Doe anders even dit ipv die query:

PHP

$query = mysql_query("INSERT INTO `leden` (login,pass,email,ip,signup) VALUES ('$_POST[login]','$wwveilig','$_POST[email1]','$_SERVER[REMOTE_ADDR]',NOW())") or die(mysql_error());
if($query){
echo "Bedankt voor je aanmelding! Je kan meteen inloggen";
}

FF kijken wat ie zegt Wat ik gedaan heb, is van de query een variabele gemaakt die true of false kan zijn. Als ie true is word er een bericht (zie if statement) weergegeven, als er een fout op is getreden krijg je een error te zien (het or die(mysql_error()) stukje)

Edit: Even aangepast na aanleiding van W0utR:

PHP

$query = mysql_query("INSERT INTO `leden` (login,pass,email,ip,signup) VALUES ('" . $_POST[login] . "','" . $wwveilig . "','" . $_POST[email1] . "','" . $_SERVER[REMOTE_ADDR] . "',NOW()')") or die(mysql_error());
if($query){
echo "Bedankt voor je aanmelding! Je kan meteen inloggen";
}

Volgens mij is hij zo goed... Weet het niet zeker.

glammiiee

zoals hele tijd aleen E-mail komt binne voor de rest niks

Jannick

Krijg je een foutmelding? zet er anders nog na de laatste } van mijn voorbeeld dit erachter: else { echo "blablabla"; }, kijken of hij dat weergeeft..

glammiiee

ik heb nu

PHP

} else {
echo "blablabla";
}

krijg die ook niet te zien

Jannick

In dat geval voldoet variabele fout niet aan de gestelde if...
Verander dit:

PHP

$see = 1;
}
}

in

PHP

$see = 1;
}
echo "bla");
}

Even kijken waarin hij nou precies terecht komt..

Patrick

PHP

mysql_query("INSERT INTO `leden` (login,pass,email,ip,signup) VALUES ('$_POST[login]','$wwveilig','$_POST[email1]','$_SERVER[REMOTE_ADDR]',NOW())");
echo "Bedankt voor je aanmelding! Je kan meteen inloggen";

naar:

PHP

mysql_query(' INSERT INTO `leden` 
	(login,pass,email,ip,signup) VALUES 
	("' . $_POST[login]. '" , 
	"' . $wwveilig . '", 
	"' . $_POST[email1] . '" , 
	"' . $_SERVER[REMOTE_ADDR] . '", 
	NOW()) ' ) or die( mysql_error() );
	
echo "Bedankt voor je aanmelding! Je kan meteen inloggen";

NielsB

Begin ten eerste is hier mee:

PHP

$salt = "omfglol"; 
$pepper = "whuahahahhahaaha"; 
$wwveilig1 = md5($salt) . sha1($pepper) . hash(sha256($_POST[pass1])); 
$wwveilig = sha1($wwveilig1);


echo '<p>Salt: '. $salt .'<br />Pepper: '. $pepper .'<br />Veilig 1: '. $wwveilig1 .'<br />Veilig: '. $wwveilig .'</p>';

Ik wil even weten wat hij dan weergeeft onder elkaar.
Dus even copy paste graag.

ICTscripters

Dé plek voor IT

Dé plek voor IT

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Verschillende domeinen

350 Nieuwe Domeinnamen Januari 2026

321 Nieuwe Domeinnamen December 2025

aanmelden

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken