View Full Version : تغییر پسورد ادمین در phpmyadmin
abbas3zaar
پنج شنبه 27 اسفند 1394, 10:15 صبح
سلام. من یک سورس از دوستم گرفتم
دیتابس رو میسازم
sql ی که در پروژه موجود هست رو ایمپورت میکنم
تا اینجا مشکلی ندارم.
در جدول users یک admin داریم که پسوردش md5 شده
من وقتی در سایت وارد فرم ورود میشم نام کاربری رو که میدونم ولی رمز هش شده رو چجوری تغییر بدم؟
یا اینکه کجای سورس رو تغغییر بدم؟
hamedarian2009
پنج شنبه 27 اسفند 1394, 11:17 صبح
اگه پسورد رو نمیدونید باید یه پسورد دیگه هش کنید و استفاده کنید دیگه قبلی قابل برگشت نیست
abbas3zaar
پنج شنبه 27 اسفند 1394, 12:43 عصر
اگه پسورد رو نمیدونید باید یه پسورد دیگه هش کنید و استفاده کنید دیگه قبلی قابل برگشت نیست
میدونم قابل برگشت نیست من میخوام تغییرش بدم.
میرم داخل phpmyadmin جدول users
کنار نام کاربری edit رو میزنم
فیلد پسورد رو md5 میزارم و رمز رو 123456 میزنم و وقتی در صفحه ورود به سایت رمز 123456 رو میزنم کار نمیکنه میگه رمز اشتباه است!
http://8pic.ir/images/pk3z9kr6dnx7zrtixcef.jpg
us1234
پنج شنبه 27 اسفند 1394, 14:22 عصر
شما باید مقدار هش شده را قرار دهید
مثلا برای 123456 باید
e10adc3949ba59abbe56e057f20f883e
قرار دهید .
abbas3zaar
پنج شنبه 27 اسفند 1394, 14:33 عصر
شما باید مقدار هش شده را قرار دهید
مثلا برای 123456 باید
e10adc3949ba59abbe56e057f20f883e
قرار دهید .
من وقتی 123456 وارد ممیکنم و سمت چپ که ستون function هست MD5 رو انتخاب میکنم و GO میزنم خودش هش میکنه
http://8pic.ir/images/xpezhyyvv9w8no0vnn2v.jpg
من الان EDIT زدم و روی MD5 قزار دادم و VALUE رو 123456 زدم
http://8pic.ir/images/6pgg1n8ycilfacr7i87y.jpg
و اینم خروجی زیر:
این عکسش:
http://8pic.ir/images/yxq96ald8wxc3rgcb9u9.jpg
hamedarian2009
جمعه 28 اسفند 1394, 04:44 صبح
از MD5 خالی استفاده می کنید ؟ بهتره تو خود برنامتون تو یک فایلی رمز هش شده رو چاپ کنید و بعد داخل دیتابیس قرار بدین
abbas3zaar
جمعه 28 اسفند 1394, 06:45 صبح
از MD5 خالی استفاده می کنید ؟ بهتره تو خود برنامتون تو یک فایلی رمز هش شده رو چاپ کنید و بعد داخل دیتابیس قرار بدین
والا من سورس رو از دوستم گرفتم ولی الان به دوستم دسترسی ندارم که ازش کمک بگیرم من کد یه قسمتی که توش md5 هست رو براتون خصوصی میفرستم ببینید روال کار کدهاش چجوریه. لطفا شما هم در خصوصی جواب بدید نمیخوام کدهاش رو اینجا بزارم
rooterror
جمعه 28 اسفند 1394, 06:51 صبح
سلام اگه از mysql استفاده کنی خیلی راحت تره دیگه نیاز به تغییر value ود یگر چیز ها نیست
http://md5cracker.org/
از همین طریق میتونید هش ها رو تبدیل و برعکس هش کنید
abbas3zaar
جمعه 28 اسفند 1394, 07:01 صبح
سلام اگه از mysql استفاده کنی خیلی راحت تره دیگه نیاز به تغییر value ود یگر چیز ها نیست
http://md5cracker.org/
از همین طریق میتونید هش ها رو تبدیل و برعکس هش کنید
در phpmyadmin وقتی کنار فیلد Edit رو میزنی اونجا میتونی Function پسورد رو روی MD5 بزاری و مقدارت معمولی رو وارد میکنی و GO میزنی خودش هش میکنه. مگر غیر از اینه؟
الان اینجا من همین کارو کردم ، خروجیش:
http://8pic.ir/images/yxq96ald8wxc3rgcb9u9.jpg
abbas3zaar
جمعه 28 اسفند 1394, 07:21 صبح
از MD5 خالی استفاده می کنید ؟ بهتره تو خود برنامتون تو یک فایلی رمز هش شده رو چاپ کنید و بعد داخل دیتابیس قرار بدین
برات کدهای قسمت لاگین رو خصوصی فرستادم لطفا یه نگاه بنداز ببین روال کار کدها چجوریه و روش هش کردنش چجورویه.
راستی: پیام اولی که فرستادم کدهاش اشتباهه خودم دستکاری کرده بودم رو فرستادم!!!!..... پیام آخری که فرستادم کدهای اصلی و دستکاری نشده هستن اون پیام آخر رو بخون
abbas3zaar
جمعه 28 اسفند 1394, 08:15 صبح
پیدا کردم ولی نمیدونم چرا دوستم ای کارو کرده بود:
در قسمت لاگین به اینصورت عمل کرده بود!
$username = stripslashes($_POST['username']);
$mm_password = stripslashes($_POST['password']);
$password = md5(md5($mm_password));
چرا دو بار md5 کرده؟
من به یکی تغییرش دادم الان درست شد!
hamedarian2009
جمعه 28 اسفند 1394, 11:37 صبح
md5 خالی امنیت کافی نداره و سایتهایی هستن که میتونن پسوردهارو متوجه بشن مثل این سایت که تو چندین دیتابیس چک میکنه کافیه همین هش که دوستمون گزاشتن رو چک کنید ببینید آیا متوجه میشه یا نه
شما باید مقدار هش شده را قرار دهید
مثلا برای 123456 باید
e10adc3949ba59abbe56e057f20f883e
قرار دهید .
http://md5cracker.org/
(http://md5cracker.org/)
به نظرم بهتره از bcrypt استفاده کنید
$pass = password_hash('admin', PASSWORD_BCRYPT, array('cost' => 12, 'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM)));
//برای چک کردن
if(password_verify('admin', $pass)) {
echo 'TRUE';
}
else {
echo 'FALSE';
}
abbas3zaar
جمعه 28 اسفند 1394, 12:20 عصر
md5 خالی امنیت کافی نداره و سایتهایی هستن که میتونن پسوردهارو متوجه بشن مثل این سایت که تو چندین دیتابیس چک میکنه کافیه همین هش که دوستمون گزاشتن رو چک کنید ببینید آیا متوجه میشه یا نه
http://md5cracker.org/
(http://md5cracker.org/)
به نظرم بهتره از bcrypt استفاده کنید
$pass = password_hash('admin', PASSWORD_BCRYPT, array('cost' => 12, 'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM)));
//برای چک کردن
if(password_verify('admin', $pass)) {
echo 'TRUE';
}
else {
echo 'FALSE';
}
ایا md5 کردن دو بار خوبه؟ یعنی یبار هش کنیم با md5 و بعد همونو دوباره md5 کنیم.
بهترین روش هش کدومه؟
hamedarian2009
شنبه 29 اسفند 1394, 12:20 عصر
ایا md5 کردن دو بار خوبه؟ یعنی یبار هش کنیم با md5 و بعد همونو دوباره md5 کنیم.
بهترین روش هش کدومه؟
نه دیگه md5 رو پیشنهاد نمیکنم همون روشی که تو پست های بالاتر گفتم تو بهترین فریمورکهای PHP هم استفاده شده
Farshid007
شنبه 29 اسفند 1394, 16:26 عصر
sha1 از md5 بهتره:لبخند:
نمیدونم چرا فقط یادمه که یجایی خوندم اینو:بوس:
abbas3zaar
شنبه 29 اسفند 1394, 18:17 عصر
نه دیگه md5 رو پیشنهاد نمیکنم همون روشی که تو پست های بالاتر گفتم تو بهترین فریمورکهای PHP هم استفاده شده
منظورتون bcrypt هست؟ لینک آموزشیه خوب دارید ازش همراه با مثال باشه (مثالهای خوب و امن)؟
سیستم وردپرس از چه شیوه ی هش استفاده میکنه؟
sha1 از md5 بهتره:لبخند:
نمیدونم چرا فقط یادمه که یجایی خوندم اینو:بوس:
پس لازم شد برم در مورد بهترین هش کننده و روش امنیت پسورد در php یه تحقیقی بکنم. بازم مرسی
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.