私のクライアントは、協力を拒否した他の開発者が開発したウェブサイトのバックエンドにログインするパスワードを忘れました。したがって、私はそこから直接パスワードを取得できるかどうかを調べるためにSQLデータベースに行きましたが、パスワードが暗号化されているようです。私はちょうど新しいパスワードを暗号化し、SQLに追加することができるように、パスワードは暗号化された方法を知っていた場合、私は、コードを見たときにPHP Salt password encryption
3a0606b25e75eb6c1fed61886844832e
下記参照それは、パスワードの変更に(容易になるだろうPHP gile)には、このウェブサイトのパスワードを暗号化するsalt_passというものがあります。コードの下を参照してください:
ここif ($_SERVER['REQUEST_METHOD'] == 'POST') {
$db = new database();
$option_uw = array(
"table" => "users",
"fields" => "password",
"condition" => "id='{$_POST['id']}'"
);
$query_uw = $db->select($option_uw);
$rs_uw = $db->get($query_uw);
if ($rs_uw['password'] == trim(salt_pass($_POST['oldpassword']))) {
$value_pw = array(
"password" => trim(salt_pass($_POST['pass']))
);
$query_pw = $db->update("users", $value_pw, "id='{$_POST['id']}'");
if ($query_pw == TRUE) {
header("location:" . $baseUrl . "/back/user");
}
}else{
$_SESSION[_ss . 'msg_result'] = TRUE;
header("location:" . $baseUrl . "/back/user/changepassword");
}
mysql_close();
}
があるsalt_pass
機能
function salt_pass($pass) {
return md5("supapongherb.com" . $pass);
}
は誰もが知っていますか?
PS。ウェブサイトはMVCプログラミングで開発されており、私は本当にそれが可能です。より多くのファイルを表示したい場合はお知らせください。
ありがとうございます!
'insert'構文を見れば、パスワードの生成方法を知ることができます。おそらくハッシュされていて、ハッシュは暗号化されていないため、デハッシュすることはできません。 – chris85
私はこの機能を発見しました。私は次に何をすべきか分かりません。 関数salt_pass($ pass){ return md5( "supapongherb.com"。$ pass); } – scottymorg
(旧式の)ハッシングアルゴリズムと使用された塩を知っているので、新しいパスワードを生成できます。あなたはそれをPHPする必要はありません。 'update user set password = md5(concate(" supapongherb.com "、 'NEWPASSWORD'))ここでuserid = ??'となります。そのようなもの – chris85