Witam,
móglby ktoś przejrzeć i powiedzieć mi czemu wpisując login i hasło do logowanie.php wyskakuje mi złe haslo lub login mimo że jest ok?
Link do plikow: https://github.com/wujekmiszaaa/phpp
Witam,
móglby ktoś przejrzeć i powiedzieć mi czemu wpisując login i hasło do logowanie.php wyskakuje mi złe haslo lub login mimo że jest ok?
Link do plikow: https://github.com/wujekmiszaaa/phpp
Ile płacisz za analizę tego okropnie miernie napisanego kodu?
Edit: brak zastosowania (racjonalnego) MVC, mieszanie kodu biznesowego wraz z modelami, ręczne klepanie każdego zapytania... pozwól mi się poprawić: ile płacisz za analizę tego okropnie napisanego kodu?
Nawet na MVC jeśli to nie jest na jednym ze znanych frameworków może być ciężko z rozpracowaniem i nawet przy dobrym kodzie. MD5 jako hash dla haseł? Może md5 się nie zgadza ale żeby to stwierdzić należałoby przelecieć po kodzie odpowiedzialnym za rejestrację użytkownika a potem logowanie.
Zamiast md5 raczej SHA-256:
$password = 'foo bar';
$salt= 'gSxx8rX4tnbK8Ne';
$hash = hash_hmac('sha256', $password , $salt);
Hasło z 64 znaków w tym przypadku.
Widzę że nawet niektóre pliki nie są tam gdzie powinny być, żeby to jeszcze odpalić trzeba pobrać smarty, i utworzyć bazę w MySQL i wstawić tam dane. Da się przeanalizować ten kod ale to droga przez mękę i zajmie więcej czasu.
Patryk27 napisał(a):
[...] kodu biznesowego [...]
Co to jest i skąd odwaga w użyciu takiego zwrotu względem tego kodu?
Może zamieść fragment odpowiedzialny za logowanie? Nie mam ochoty przebijać się przez całe repo
Średni ten kod. Jak zdołałeś napisać go tak dużo nie potrafiąc debugować? I jak zdołałeś przetestować ten kod, skoro nawet nie możesz się zalogować do własnej aplikacji?
Wyedytuj metodę, która szuka użytkownika po loginie i haśle i wypluj na ekran jak wygląda Twoje hasło po zahaszowaniu i porównaj z hasłem z bazy. Jak nic będą się różnić, strzelam że wielkością liter. A najlepiej użyj prawdziwego debugera (np. https://eclipse.org/pdt/).
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.