dat is waar maar MD5 is al te kraken en ben ze liever voor zo voor dat ze de rest ook kunne kraken
Nieuwe reactie samengevoegd met originele reactie op 27.10.09 23:30:42:
heb nu de varchar 255 verandert in 500 het werkt als nog niet en de varchar wordt text dat klopt ook niet
Posts by glammiiee
-
-
ik gebruik varchar(255) maar die sha1 op het laats verkleint de hash weer in een kleinere versie;)
maar welke moet ik dan gebruiken om grotere dingen er intezetten -
dan krijg je ook geen foutmelding te zien dus het moet wel in het gedeelte zittte van de MD5 en sha enz
-
hier het script:
PHP
Toon Meer<? include("config.php") ///Created by Glenn R. ///321 Gaming ?> <h1>Aanmelden op NAAM</h1> <table width="100%"> <? if($_POST[submit]) { $select = mysql_query("SELECT id FROM `leden` WHERE `ip`='$_SERVER[REMOTE_ADDR]'"); $aantal = mysql_num_rows($select); $select = mysql_query("SELECT id FROM `leden` WHERE `login`='$_POST[login]'"); $aantal2 = mysql_num_rows($select); $select = mysql_query("SELECT id FROM `leden` WHERE `email`='$_POST[email]'"); $aantal3 = mysql_num_rows($select); if($aantal3 == "1") { echo "Dit email adres is al op NAAM geregistreerd!<BR>"; } else if($aantal2 == "1") { echo "Deze login bestaat al!<BR>"; } else if($aantal == "1") { echo "Je hebt al een account op NAAM!<BR>"; } else { if(preg_match('/^[a-zA-Z0-9_\-]+$/',$_POST[login]) != 1) { echo "Je gebruikersnaam bevat tekens die niet toegestaan zijn<BR>"; $fout = 1; } if($_POST[login] == "") { echo "Je moet een gebruikersnaam opgeven<BR>"; $fout = 1; } if($_POST[pass1] != $_POST[pass2]) { echo "De opgegeven wachtwoord komen niet met elkaar overeen<BR>"; $fout = 1; } if($_POST[pass1] == "" && $_POST[pass2] == "") { echo "Je moet een wachtwoord opgeven<BR>"; $fout = 1; } if($_POST[email1] == "" && $_POST[email2] == "") { echo "Je moet een email adres opgeven<BR>"; $fout = 1; } if($_POST[email1] != $_POST[email2]) { echo "De opgegeven email adressen komen niet met elkaar overeen<BR>"; $fout = 1; } if($fout != "1") { mail("$_POST[email1]","NAAM","Bedankt voor je aanmelding op NAAM http://www.NAAM.nl/activatie.php?act=$activatie Wij wensen je veel speelplezier op NAAM"); $salt = "omfglol"; $pepper = "whuahahahhahaaha"; $wwveilig1 = md5($salt) . sha1($pepper) . hash(sha512(htmlspecialchars($_POST['pass1']))); $wwveilig = sha1($wwveilig1); mysql_query("INSERT INTO `leden` (login,pass,email,ip,signup) VALUES ('$_POST[login]','$wwveilig','$_POST[email1]','$_SERVER[REMOTE_ADDR]',NOW())"); echo "Bedankt voor je aanmelding! Je kan meteen inloggen"; $see = 1; } } echo "</td></tr>"; } print <<<ENDHTML <form method=post> <tr><td class=licht width=50%>Gebruikersnaam:</td> <td class=licht><input type=text name=login size=35 value="$_POST[login]" maxlength=20></td></tr> <tr><td class=licht width=50%>Wachtwoord:</td> <td class=licht><input type=password name=pass1 size=35 maxlength=20></td></tr> <tr><td class=licht width=50%>Herhaal wachtwoord:</td> <td class=licht><input type=password name=pass2 size=35 maxlength=20></td></tr> <tr><td class=licht width=50%>E-Mail adres:</td> <td class=licht><input type=text name=email1 size=35 value="$_POST[email1]"></td></tr> <tr><td class=licht width=50%>Herhaal e-mail adres:</td> <td class=licht><input type=text name=email2 size=35 value="$_POST[email2]"></td></tr> <tr><td class=licht width=50%>Meester:</td> <td class=licht> <select name="stam"> <option value="1">Lucht meester</option> <option value="2">Water meester</option> <option value="3">Vuur meester</option> <option value="4">Aarde meester</option> </select> </td></tr> ENDHTML; print <<<ENDHTML <tr><td class=licht colspan=2><center><input type=submit name=submit value="Meld je aan bij NAAM" class=verzend></center></td></tr></form> </table> ENDHTML; ?> -
seliim neem Cron jobs van PHP myadmin werkt veel veileger let er wel op dat je bestanden niet te vinden zijn dus geef ze een naam zoals:
135rfwnqtiugfnb34ovchweg8ekibgenasvjfdcuur.php
fgevrdfsgfv83g4ihwbgnvsmehrcdyurnbfvysdag.php
enz -
krijg nog steeds geen melding en er wordt ook nog steeds niemand in database toegevoegt:S
maar de E-mail wordt wel verzonden die staat voor het ww gedeelte alles erna werkt niet meer:S
moet ik het hele script posten? -
hoi mensen ik ben bezig met een aanmeld systeem die het wachtwoord nog veiliger maakt met salt en pepper maar nu krijg ik geen melding dat het aanmelden gelukt is en de user wordt niet toegevoegt
het gaat om dit stukje code:PHP$salt = "omfglol"; $pepper = "whuahahahhahaaha"; $wwveilig1 = md5($salt) . sha1($pepper) . hash(sha256($_POST[pass1])); $wwveilig = sha1($wwveilig1);
Alvast bedankt -
als ik inlog krijg ik gewoon gegevens te zien en als ik op klik om verder te gaan ga ik naar mars toe;)
dus de planeet pakt die nu wel maar nu nog die errors weghalen -
dat is waar maar zit via een mini laptop en heb daar aleen ff op:)
maar ik gaf deze reactie omdat die net niet goed stond bij mij in ff dus en omdat ik hem nu wel goed zie staan meld ik dit even -
ik zie geen probleem in firefox staat tekst gewoon boven aan
-
hier is de lay-out die ik wel gebasedt zou wille hebben
Voorbeeld:
http://img156.imageshack.us/img156/6695/layoutcu.jpg -
Hier kan :slotje: op Willem heb Al een poker source
-
ik heb deze source liggen maar is ook nog uitgebreider;)
als je meer informatie wilt hebben pm mij
Voorbeeld: http://www.pokervilla.nl -
mensen lees hij heb al neer gezet dat het is opgelost dus hij heb geen illegaal troep nodig
-
nee was voor een ander project me huidig project loopt wel goed
-
een vergissing niet want heb mijn layout nog steeds niet ontvangen kan zijn dat hij het vergeten is ofzow;) ik ben ook niet boos want heb ondertussen al een layout maar het is niet fijn als je denkt dat er iemand een layout maakt voor je
-
ik kan het topic niet vinden maar hij hat een topic gemaakt dat hij gratis layout's zou maken en ik hat daar op gereageert en hij heb me ook op msn toegevoegt.
maar dat is al een tijd geleden en heb er nog niks over gehoord.
het was voor 3,2,1. Gaming -
eigenlijk wel jannick want bij het geld optellen haal je een rand % op en bij aftrekke ook een rand % en die is vaak niet gelijk aan de andere % dus gaat er meer af dan dat aanvaller krijgt
Want dan ken je hebbe er gaat 5000 bij en er gaat bij de ander 3400 af en dat moet je niet hebben -
jannick een tip dat gedeelte van jou is niet goed;)
qua berekening wel maar nu mak je voor de 2x een rand getal tussen de 25% en 75% en die krijg je nooit gelijk aan de rand getal van het gedeelte wat er bij komt;)
dus maak eerst een globale berekening van de % en ga daar verder de aftrek gedeelte en optel gedeelte maken -
let er wel op dat het ook afgetrokken wordt bij de andere persooon want zoals ik nu zie in het gedeelte van jannick zie ik aleen dat er bij komt en niet dat er afgaat