Advanced search  

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Pages: [1]   Go Down

Author Topic: Password en crypté  (Read 3300 times)

0 Members and 1 Guest are viewing this topic.

Sir_Stefen

  • Coppermine newbie
  • Offline Offline
  • Posts: 15
Password en crypté
« on: October 08, 2005, 10:05:30 am »

bonjour !
Bonjour ayant recuperé mes membres dans php nuke, leurs pass sont cryptés , je cherche donc a lire des pass cryptés dans le login :

j'ai modifié ce code dans le login
 
Code: [Select]
<?php
if (isset($HTTP_POST_VARS['submitted'])) {
    
$results db_query("SELECT user_id, user_name, user_password 
FROM 
{$CONFIG['TABLE_USERS']} 
WHERE user_name = '" 
addslashes($HTTP_POST_VARS['username']) . "'
AND BINARY user_password = '" 
addslashes($HTTP_POST_VARS['password']) . "' 
AND user_active = 'YES'"
);?>


en ca (lecture d'un pass codé)
 
Code: [Select]
<?php
if (isset($HTTP_POST_VARS['submitted'])) {
    
$resulta db_query("SELECT user_id, user_name, user_password 
FROM 
{$CONFIG['TABLE_USERS']} 
WHERE user_name = '" 
addslashes($HTTP_POST_VARS['username']) . "' 
$setinfo = $db->sql_fetchrow($resulta);

$dbpass      = $setinfo[user_password];
$crypt_pass = crypt('" addslashes($HTTP_POST_VARS['password']) . "',substr($dbpass,0,2));



    
$results = db_query("SELECT user_iduser_nameuser_password 
FROM 
{$CONFIG['TABLE_USERS']} 
WHERE user_name '" . addslashes($HTTP_POST_VARS['username']) . "'
 
AND user_password =  $crypt_pass 
AND user_active 'YES'");?>


Ca me repond : Resultat Inattendu (a la ligne $results)

Etant purement debutant,Je ne sais plus quoi tenter , j'avais que je suis dans le brouillard total .

Si qq un pouvait m'aider

10000 Mercis
Logged

Azrayen

  • Coppermine regular visitor
  • **
  • Offline Offline
  • Gender: Male
  • Posts: 87
    • azrayen.net
Re: Password en crypté
« Reply #1 on: October 17, 2005, 07:16:26 pm »

Tu fais appel à une fonction crypt().
Est-elle présente quelque part dans ton code ? (je pense que l'endroit par défaut serait functions.inc.php)

Je vais fouiller un peu (je n'ai rien en phpnuke mais j'aimerais arriver à crypter les pass dans coppermine).

Sujet à suivre !

Az
Logged

Sir_Stefen

  • Coppermine newbie
  • Offline Offline
  • Posts: 15
Re: Password en crypté
« Reply #2 on: October 17, 2005, 07:28:30 pm »

en fait je viens de trouvé ,
J'ai fait un cron pour recup toutes les heures mes données users et pass cryptés que je colle dans la table users de coppermine.
Ensuite dans login .php j'ai modif comme suit :

$results = db_query("SELECT user_id, user_name, user_password FROM {$CONFIG['TABLE_USERS']} WHERE user_name = '" . addslashes($HTTP_POST_VARS['username']) . "' AND BINARY user_password = md5('" . addslashes($HTTP_POST_VARS['password']) . "')  AND user_active = 'YES'");

J'ai supprimé le md5 () dans init .inc

Et voila ca Marche !

J'ai donc un coppermine 1.3.5 utilisant mes users de php.nuke.
Seul inconvénient actualisation toutes les heures mais c surement ameliorable ca...

Voila, si cela peut t'aider







tu trouves la fonction dans le fichier inc
Logged

Azrayen

  • Coppermine regular visitor
  • **
  • Offline Offline
  • Gender: Male
  • Posts: 87
    • azrayen.net
Re: Password en crypté
« Reply #3 on: October 22, 2005, 02:11:29 pm »

OK je vais voir ça...
Merci  ;)
Logged
Pages: [1]   Go Up
 

Page created in 0.017 seconds with 20 queries.