Lire mdp Whirlpool xAuth !
Fermé
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
-
Modifié par alexx54 le 30/12/2012 à 18:18
alexx54 Messages postés 69 Date d'inscription dimanche 19 février 2012 Statut Membre Dernière intervention 17 avril 2014 - 2 févr. 2013 à 14:42
alexx54 Messages postés 69 Date d'inscription dimanche 19 février 2012 Statut Membre Dernière intervention 17 avril 2014 - 2 févr. 2013 à 14:42
A voir également:
- Lire mdp Whirlpool xAuth !
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Lire epub - Guide
- Generateur mdp - Télécharger - Sécurité
- Lire fichier bin - Guide
- Changer mdp facebook - Guide
9 réponses
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
Modifié par alexx54 le 30/12/2012 à 23:12
Modifié par alexx54 le 30/12/2012 à 23:12
C'est assez clair ?
<?php
echo hash('whirlpool', 'ton texte clair');
?>
c'est que tu cherchais ?
echo hash('whirlpool', 'ton texte clair');
?>
c'est que tu cherchais ?
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
31 déc. 2012 à 12:23
31 déc. 2012 à 12:23
Bonjour, tout d'abord merci d'avoir répondu :) .
Donc ton code php, je doit l'inserer en haut de page (en fait le definir) et recuperer la variable ? a quoi corresponderait 'ton texte clair' dans mon code?
Donc ton code php, je doit l'inserer en haut de page (en fait le definir) et recuperer la variable ? a quoi corresponderait 'ton texte clair' dans mon code?
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
31 déc. 2012 à 14:33
31 déc. 2012 à 14:33
Ah d'accord merci!
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
31 déc. 2012 à 14:44
31 déc. 2012 à 14:44
$sql = 'SELECT count(*) FROM accounts WHERE playername="'.mysql_escape_string($_POST['playername']).'" AND password="'hash('whirlpool', ($_POST['password']'); ?
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
31 déc. 2012 à 21:23
31 déc. 2012 à 21:23
non?
c'est ça (dans le principe) =)
après est-ce que c'est bien ce que tu veux, je sais pas, là ce code va compter le nombre d'occurence de l'utilisateur choisi (en filtrant sur nom d'utilisateur et le hash en même temps)
est-ce qu'un simple "SELECT playername FROM accounts WHERE playername = ' ".$_POST['playername']')."';" n'aurait pas suffit d'ailleurs ?
si la base est bien faite il ne devrait pas y avoir de redondance au niveau des noms
après est-ce que c'est bien ce que tu veux, je sais pas, là ce code va compter le nombre d'occurence de l'utilisateur choisi (en filtrant sur nom d'utilisateur et le hash en même temps)
est-ce qu'un simple "SELECT playername FROM accounts WHERE playername = ' ".$_POST['playername']')."';" n'aurait pas suffit d'ailleurs ?
si la base est bien faite il ne devrait pas y avoir de redondance au niveau des noms
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
31 déc. 2012 à 22:13
31 déc. 2012 à 22:13
d'accord,merci, je vais tester sa! :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
Modifié par alexx54 le 31/12/2012 à 22:40
Modifié par alexx54 le 31/12/2012 à 22:40
j'ai testé : $sql = 'SELECT count(*) FROM accounts WHERE playername="'.mysql_escape_string($_POST['playername']).'"';
sa fonctionne en tapant les compte de la base et ceux inexistant sont reconnus comme inexistant, jusque là aucun problème.
Le problème c'est qu'on peut se connecter sur les compte même en tapant n'importe quoi en mot de passe.Par contre quand on ne renseigne pas le mdp, cela marque qu'il faut entrer le mdp,normal^^ d'ou viens le problème?
sa fonctionne en tapant les compte de la base et ceux inexistant sont reconnus comme inexistant, jusque là aucun problème.
Le problème c'est qu'on peut se connecter sur les compte même en tapant n'importe quoi en mot de passe.Par contre quand on ne renseigne pas le mdp, cela marque qu'il faut entrer le mdp,normal^^ d'ou viens le problème?
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
1 janv. 2013 à 01:09
1 janv. 2013 à 01:09
Enfin, cela ne pourrais pas fonctionner car on ne demande pas de mot de passe mais juste le pseudo =) , donc comment lire le mdp avec? je n'y arrive pas avec le hash pour vérifier..
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
1 janv. 2013 à 11:59
1 janv. 2013 à 11:59
ok, merci!
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
1 janv. 2013 à 21:51
1 janv. 2013 à 21:51
Je n'y arrive pas :( , j'obtient une page blanche en utilisant $sql = 'SELECT count(*) FROM accounts WHERE playername="'.mysql_escape_string($_POST['playername']).'" AND password="'hash('whirlpool', ($_POST['password']');
Pouvez vous juste me faire le bout de code pour lire le hash du mdp Whirlpool, je cherche depuis longtemps!
Merci!
Pouvez vous juste me faire le bout de code pour lire le hash du mdp Whirlpool, je cherche depuis longtemps!
Merci!
test le code sql dans phpmyadmin
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
1 janv. 2013 à 22:48
1 janv. 2013 à 22:48
Peut etre utiliser function checkPassword($checkPass, $realPass, $algorithm) {
switch ($algorithm) {
case 1:
return $realPass == hash('whirlpool', $checkPass);
case 2:
return $realPass == hash('md5', $checkPass);
case 3:
return $realPass == hash('sha1', $checkPass);
case 4:
return $realPass == hash('sha256', $checkPass);
default:
// xAuth hashing
$saltPos = (strlen($checkPass) >= strlen($realPass) ? strlen($realPass) : strlen($checkPass));
$salt = substr($realPass, $saltPos, 12);
$hash = hash('whirlpool', $salt . $checkPass);
return $realPass == substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos);
}
}
et reprendre $checkPass pour le mettre dans SELECT COUNT (*) ... non?
switch ($algorithm) {
case 1:
return $realPass == hash('whirlpool', $checkPass);
case 2:
return $realPass == hash('md5', $checkPass);
case 3:
return $realPass == hash('sha1', $checkPass);
case 4:
return $realPass == hash('sha256', $checkPass);
default:
// xAuth hashing
$saltPos = (strlen($checkPass) >= strlen($realPass) ? strlen($realPass) : strlen($checkPass));
$salt = substr($realPass, $saltPos, 12);
$hash = hash('whirlpool', $salt . $checkPass);
return $realPass == substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos);
}
}
et reprendre $checkPass pour le mettre dans SELECT COUNT (*) ... non?
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
1 janv. 2013 à 23:11
1 janv. 2013 à 23:11
Non, je me suis trompé^^ donc je suis censé mettre quoi pour ce satané mot de passe dans la BDD et pouvoir se connecter? je trouve pas :O
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
31 janv. 2013 à 22:27
31 janv. 2013 à 22:27
Bonjour,
J'ai toujours pas trouvé^^ pouvez vous me dire comment inclure la fonction check de xauth :
dans mon code de connexion (actuellement codé pour lire le mdp en md5 alors qu'il me faut le lire en Whirlpool :
Merci d'avance !
J'ai toujours pas trouvé^^ pouvez vous me dire comment inclure la fonction check de xauth :
function checkPassword($checkPass, $realPass, $algorithm) { switch ($algorithm) { case 1: return $realPass == hash('whirlpool', $checkPass); case 2: return $realPass == hash('md5', $checkPass); case 3: return $realPass == hash('sha1', $checkPass); case 4: return $realPass == hash('sha256', $checkPass); default: // xAuth hashing $saltPos = (strlen($checkPass) >= strlen($realPass) ? strlen($realPass) : strlen($checkPass)); $salt = substr($realPass, $saltPos, 12); $hash = hash('whirlpool', $salt . $checkPass); return $realPass == substr($hash, 0, $saltPos) . $salt . substr($hash, $saltPos); } }
dans mon code de connexion (actuellement codé pour lire le mdp en md5 alors qu'il me faut le lire en Whirlpool :
<?php // on teste si le visiteur a soumis le formulaire de connexion if (isset($_POST['connexion']) && $_POST['connexion'] == 'Connexion') { if ((isset($_POST['playername']) && !empty($_POST['playername'])) && (isset($_POST['password']) && !empty($_POST['password']))) { // on teste si une entrée de la base contient ce couple pseudo / password $sql = 'SELECT count(*) FROM accounts WHERE playername="'.mysql_escape_string($_POST['playername']).'" AND password="'.mysql_escape_string(md5,($_POST['password'])).'"'; $req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error()); $data = mysql_fetch_array($req); mysql_free_result($req); mysql_close(); // si on obtient une réponse, alors l'utilisateur est un membre if ($data[0] == 1) { session_start(); $_SESSION['playername'] = $_POST['playername']; header('Location: membre.php'); exit(); } // si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son pseudo, soit dans son mot de passe elseif ($data[0] == 0) { $erreur = '<font color="red">Compte non reconnu.</font>'; } // sinon, alors la, il y a un gros problème :) else { $erreur = '<font color="red">Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.</font>'; } } else { $erreur = '<font color="red">Veuillez renseigner votre pseudo/mdp.</font>'; } } ?>
Merci d'avance !
alexx54
Messages postés
69
Date d'inscription
dimanche 19 février 2012
Statut
Membre
Dernière intervention
17 avril 2014
2 févr. 2013 à 14:42
2 févr. 2013 à 14:42
UP ?