Passwort in Datenbank - Seite 2

HPR1974 · 15.12.2008, 14:33

das ist wohl eher kein klartext passwort sondern pe encrypt() Funktion behandelt worden

bayliner80 · 15.12.2008, 14:41

Hier ist die login.inc.php

PHP-Code:

 
<TABLE cellSpacing=0 cellPadding=0 border=0 width=100%>

<TBODY>

        <TR>

        <TD colSpan=2 class=tableheadharddarksize>

        <P><?=$msg_login_001?></P></TD>

        </TR>

        <TR>

        <TD class=tablesubheaddarksize colSpan=2><?=$msg_login_002?></TD>

        </TR>

        <TR>

        <TD class=tablecontentbeweldarksize><?=$msg_login_003?></TD>

        <TD class=tablecontentbeweldarksize><INPUT class=formelement size=12 name=user></TD>

        </TR>

        <TR>

        <TD class=tablecontentbeweldarksize><?=$msg_login_004?></TD>

        <TD class=tablecontentbeweldarksize><INPUT class=formelement type=password size=12 name=password></TD>

        </TR>

        <?if($def_login_turing_enable){?>

        <TR>

        <TD class=tablecontentbeweldarksize valign=middle><img src="turing.php" width=40 height=15 border=0 alt="<?=$msg_login_011?>"></TD>

        <TD class=tablecontentbeweldarksize><INPUT class=formelement size=12 name=turing autocomplete=off></TD>

        </TR>

        <?}?>

        <TR>

        <TD class=tablecontentbeweldarksize>&nbsp;</TD>

        <TD class=tablecontentbeweldarksize><INPUT class=formbutton type=submit value="<?=$msg_login_005?>"></TD>

        </TR>

        <TR>

        <TD class=tablecontentbeweldarksize>&nbsp;</TD>

        <TD class=tablecontentbeweldarksize><A href="forgot.php"><?=$msg_login_006?></A></TD>

        </TR>

</TBODY>

</TABLE>

Sirke · 15.12.2008, 14:44

Interessant wäre das PHP Skript, welches die eingegebenen Daten verarbeitet, nicht das Login-Formular!

webproger · 15.12.2008, 14:45

genau!

cycap · 15.12.2008, 14:48

Leute wozu Code? Er soll sich einfach neu registrieren, das Passwort des neuen Benutzers in der Datenbank kopieren und beim Admin wieder einfügen. Fertig.

bayliner80 · 15.12.2008, 14:53

Hier ist die install.php

PHP-Code:

 
         <?

/*

Syntax: ../[path]/install.php?db=your_database_name

MySQL dumping data must be created in DUMP.SQL on the same folder as this script

*/

$title = "PHP MySQL Database Quick Installer";

$dump_file = "dump.sql";

$host_name = "localhost";

$bg_color = "#91b9dc";

?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML>

<HEAD>

<TITLE><?=$title?></TITLE>

<style>

        A {text-decoration: none}

        A:hover {color: #FFFF00; text-decoration: none}

        A:link {color: #FFFFAA; text-decoration: none}

        A:visited {color: #FFFFFF; text-decoration: none}

        A:active {color: #FFFFFF; text-decoration: none}

        .textfield {font-family: Verdana, Arial; font-size: 8pt; color: #FF0000; background: #FFF3E3; border: 0}

        .textwhite {font-family: Arial, Verdana; font-size: 9pt; color: #FFFFFF}

        .textblack {font-family: Arial, Verdana; font-size: 9pt; color: #003333}

        .formbutton {BORDER: 1; COLOR: #CC0000; FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif; FONT-SIZE: 11px;}

</style>

<BODY bgColor="<?=$bg_color?>" leftMargin=0 topMargin=0 MARGINWIDTH="0" MARGINHEIGHT="0">

<?if($submit and $db){

//---------------------------------

$error = "";

$dbconn = mysql_connect($host, $user, $pass) or $error="Can not connect to database server";

if(!$error){

        if($create)

        mysql_query("create database $db") or $error="Can not create database <font color=red>$db</font>";

        if(!$error)

        mysql_select_db($db) or $error="Can not select database";

        if(!$error){

                $dump = addslashes(fread(fopen($dump_file, "r"), filesize($dump_file)));

                if(!$dump) $error="Can not read dumping file";

                else{

                        $queries = split_sql($dump,$drop);

                        for($i=0;$i<count($queries);$i++){

                                $query = stripslashes(trim($queries[$i]));

                                if(!empty($query) && $query!="#")

                                mysql_db_query ($db, $query) or $error="Data dumping failed";

                                if($error) break;

                        }

                }

        }

}

if($error)

echo "<span class=textblack>$error</span>";

else

echo "<span class=textblack><b>Database installed successfully</b></span>";

mysql_close($dbconn);

//---------------------------------

}else{?>

<form action="<?=$SCRIPT_NAME?>" method=post>

<TABLE cellSpacing=0 cellPadding=0 width=750 border=0>

<TBODY>

  <TR>

    <TD vAlign=top bgColor=#2864ae height=19>

        <SPAN class=textwhite>&nbsp;

        </SPAN>

    </TD>

    <TD align=right bgColor=#2864ae>

        <SPAN class=textwhite><b>Database Installer</b>

        </SPAN>

    </TD>

  </TR>

  <TR>

    <TD width=750 bgColor=#000000 colSpan=8 height=2></TD>

  </TR>

</TBODY>

</TABLE>

<TABLE cellSpacing=0 cellPadding=0 bgColor=#edf5fc border=0>

  <TBODY>

  <TR>

    <TD vAlign=top align=left width=750>

      <TABLE cellSpacing=0 cellPadding=8 width=100% border=0>

        <TBODY>

        <TR>

          <TD class=textblack rowSpan=2 valign=top>

Before going on be sure that you have seen file <b><?=$dump_file?></b> uploaded

in this folder, or nothing will be created.<br>

If you plan to use an existing database, be noted that the action

may erase all the old data that were input within the database.<br>

<p>

Database Name<br>

<input size=15 class=textfield name=db value="<?=$db?>"><br>

<input type=checkbox name=create value="1">

Check this box if you want to create new database<br>

<input type=checkbox name=drop value="1">

Check this box if you want to drop tables in existing database

          </TD>

          <TD class=textblack valign=top>

Database Host<br>

<input size=20 class=textfield name=host value="<?=$host_name?>"><br>

Database User<br>

<input size=20 class=textfield name=user><br>

Password<br>

<input size=20 class=textfield type=password name=pass><br>

          </TD>

        </TR>

        <TR>

          <TD class=textblack valign=top>

<input class=formbutton type=submit name=submit value=" start ">

          </TD>

        </TR>

        </TBODY>

      </TABLE>

    </TD>

  </TR>

  </TBODY>

</TABLE>

<TABLE cellSpacing=0 cellPadding=0 bgColor=#edf5fc border=0>

  <TBODY>

  <TR>

    <TD width=750 bgColor=#6699cc height=8>

    </TD>

  </TR>

  <TR>

    <TD width=750 vAlign=top align=left>

    </TD>

  </TR>

  </TBODY>

</TABLE>

<TABLE cellSpacing=0 cellPadding=0 border=0>

  <TBODY>

  <TR>

    <TD vAlign=center align=left width=250 bgColor=#2864ae height=23></TD>

    <TD vAlign=center align=right width=500 bgColor=#2864ae height=23>

        <SPAN class=textwhite>Copyright

 
        </SPAN>

    </TD>

  </TR>

  </TBODY>

</TABLE>

</form>

<?

}

//---------------------------------

function split_sql($sql,$drop=false)

{

    $sql = trim($sql);

    $sql = ereg_replace("#[^\n]*\n", "", $sql);

    if(!$drop){

      $sql = ereg_replace("drop table[^\n]*\n", "", $sql);

      $sql = ereg_replace("DROP TABLE[^\n]*\n", "", $sql);

    }

    $buffer = array();

    $ret = array();

    $in_string = false;

    for($i=0; $i<strlen($sql)-1; $i++)

    {

         if($sql[$i] == ";" && !$in_string)

        {

            $ret[] = substr($sql, 0, $i);

            $sql = substr($sql, $i + 1);

            $i = 0;

        }

        if($in_string && ($sql[$i] == $in_string) && $buffer[0] != "\\")

        {

             $in_string = false;

        }

        elseif(!$in_string && ($sql[$i] == "\"" || $sql[$i] == "'") && (!isset($buffer[0]) || $buffer[0] != "\\"))

        {

             $in_string = $sql[$i];

        }

        if(isset($buffer[1]))

        {

            $buffer[0] = $buffer[1];

        }

        $buffer[1] = $sql[$i];

     }

    if(!empty($sql))

    {

        $ret[] = $sql;

    }

    return($ret);

}

?>

</BODY>

</HTML>

cycap · 15.12.2008, 14:56

siehe #15

Sirke · 15.12.2008, 15:25

Klar, man kann die Meinung teilen, dass ein naiver Benutzer nur das Passwort eines selbst erstellten Benutzers nehmen sollte, da so das Passwort bekannt ist.

Jedoch finde ich dies überaus fragwürdig, da ein Standard-Passwort in einer Benutzerdatenbank mehr als nur eine Sicherheitslücke ist und daher andere mit ziemlich großer Wahrscheinlichkeit auch zu finden sein werden.

Wolla · 15.12.2008, 16:02

Log dich einfach ein mit

admin und h9XXkDKzwY432

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Kann nicht zur Datenbank verbinden	kate018	Datenbanken	5	08.10.2008 00:32
Passwörter verschlüsselt übertragen	Der Blaue Gott Balmung	PHP Tipps 2008	14	06.04.2008 23:18
Eingabefenster für Passwort	Nevermind	PHP Tipps 2007	10	18.12.2005 15:36
Klappmenü aus Datenbank		PHP Tipps 2007	1	12.12.2005 15:02
mysql datenbank anlegen...aber WIE???		Datenbanken	0	05.08.2005 19:33
[Erledigt] mysql datenbank anlegen...aber WIE???		PHP Tipps 2005-2	0	05.08.2005 19:33
mysql datenbank anlegen...aber WIE???		Datenbanken	0	05.08.2005 19:32
mysql datenbank anlegen...aber WIE???		Datenbanken	0	05.08.2005 19:31
[Erledigt] mysql datenbank anlegen...aber WIE???		Datenbanken	0	05.08.2005 19:29
[Erledigt] Benutzername und den Passwort der datenbank ändern		Datenbanken	2	30.05.2005 14:37
3 Seiten durch Passwort schützen mit einmaliger PW-Eingabe?		PHP Tipps 2005	12	19.04.2005 22:41
bin ich blöd???? Mysql Datenbank Passwort	becks123	Datenbanken	3	29.10.2004 14:11
Passwort mittels PHP ohne Datenbank		Beitragsarchiv	3	26.08.2004 21:06
[Erledigt] Formulardaten sammeln, und in Datenbank verteilen.		PHP Tipps 2004	1	14.08.2004 20:35
benutzername + passwort pruefen		PHP Tipps 2004	4	07.07.2004 16:14

15.12.2008, 14:33
HPR1974 Erfahrener Benutzer Registriert seit: 28.03.2008 Beiträge: 1.847	das ist wohl eher kein klartext passwort sondern pe encrypt() Funktion behandelt worden


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

15.12.2008, 14:41
bayliner80 Neuer Benutzer Registriert seit: 13.12.2008 Beiträge: 10	Hier ist die login.inc.php PHP-Code: <TABLE cellSpacing=0 cellPadding=0 border=0 width=100%> <TBODY> <TR> <TD colSpan=2 class=tableheadharddarksize> <P><?=$msg_login_001?></P></TD> </TR> <TR> <TD class=tablesubheaddarksize colSpan=2><?=$msg_login_002?></TD> </TR> <TR> <TD class=tablecontentbeweldarksize><?=$msg_login_003?></TD> <TD class=tablecontentbeweldarksize><INPUT class=formelement size=12 name=user></TD> </TR> <TR> <TD class=tablecontentbeweldarksize><?=$msg_login_004?></TD> <TD class=tablecontentbeweldarksize><INPUT class=formelement type=password size=12 name=password></TD> </TR> <?if($def_login_turing_enable){?> <TR> <TD class=tablecontentbeweldarksize valign=middle><img src="turing.php" width=40 height=15 border=0 alt="<?=$msg_login_011?>"></TD> <TD class=tablecontentbeweldarksize><INPUT class=formelement size=12 name=turing autocomplete=off></TD> </TR> <?}?> <TR> <TD class=tablecontentbeweldarksize> </TD> <TD class=tablecontentbeweldarksize><INPUT class=formbutton type=submit value="<?=$msg_login_005?>"></TD> </TR> <TR> <TD class=tablecontentbeweldarksize> </TD> <TD class=tablecontentbeweldarksize><A href="forgot.php"><?=$msg_login_006?></A></TD> </TR> </TBODY> </TABLE>

15.12.2008, 14:44
Sirke Erfahrener Benutzer Registriert seit: 04.07.2003 Beiträge: 359 PHP-Kenntnisse: Fortgeschritten	Interessant wäre das PHP Skript, welches die eingegebenen Daten verarbeitet, nicht das Login-Formular!

15.12.2008, 14:45
webproger Erfahrener Benutzer Registriert seit: 02.12.2008 Beiträge: 357	genau! __________________

15.12.2008, 14:48
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	Leute wozu Code? Er soll sich einfach neu registrieren, das Passwort des neuen Benutzers in der Datenbank kopieren und beim Admin wieder einfügen. Fertig.

15.12.2008, 14:53
bayliner80 Neuer Benutzer Registriert seit: 13.12.2008 Beiträge: 10	Hier ist die install.php PHP-Code: <? /* Syntax: ../[path]/install.php?db=your_database_name MySQL dumping data must be created in DUMP.SQL on the same folder as this script / $title = "PHP MySQL Database Quick Installer"; $dump_file = "dump.sql"; $host_name = "localhost"; $bg_color = "#91b9dc"; ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML> <HEAD> <TITLE><?=$title?></TITLE> <style> A {text-decoration: none} A:hover {color: #FFFF00; text-decoration: none} A:link {color: #FFFFAA; text-decoration: none} A:visited {color: #FFFFFF; text-decoration: none} A:active {color: #FFFFFF; text-decoration: none} .textfield {font-family: Verdana, Arial; font-size: 8pt; color: #FF0000; background: #FFF3E3; border: 0} .textwhite {font-family: Arial, Verdana; font-size: 9pt; color: #FFFFFF} .textblack {font-family: Arial, Verdana; font-size: 9pt; color: #003333} .formbutton {BORDER: 1; COLOR: #CC0000; FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif; FONT-SIZE: 11px;} </style> <BODY bgColor="<?=$bg_color?>" leftMargin=0 topMargin=0 MARGINWIDTH="0" MARGINHEIGHT="0"> <?if($submit and $db){ //--------------------------------- $error = ""; $dbconn = mysql_connect($host, $user, $pass) or $error="Can not connect to database server"; if(!$error){ if($create) mysql_query("create database $db") or $error="Can not create database <font color=red>$db</font>"; if(!$error) mysql_select_db($db) or $error="Can not select database"; if(!$error){ $dump = addslashes(fread(fopen($dump_file, "r"), filesize($dump_file))); if(!$dump) $error="Can not read dumping file"; else{ $queries = split_sql($dump,$drop); for($i=0;$i<count($queries);$i++){ $query = stripslashes(trim($queries[$i])); if(!empty($query) && $query!="#") mysql_db_query ($db, $query) or $error="Data dumping failed"; if($error) break; } } } } if($error) echo "<span class=textblack>$error</span>"; else echo "<span class=textblack><b>Database installed successfully</b></span>"; mysql_close($dbconn); //--------------------------------- }else{?> <form action="<?=$SCRIPT_NAME?>" method=post> <TABLE cellSpacing=0 cellPadding=0 width=750 border=0> <TBODY> <TR> <TD vAlign=top bgColor=#2864ae height=19> <SPAN class=textwhite>  </SPAN> </TD> <TD align=right bgColor=#2864ae> <SPAN class=textwhite><b>Database Installer</b> </SPAN> </TD> </TR> <TR> <TD width=750 bgColor=#000000 colSpan=8 height=2></TD> </TR> </TBODY> </TABLE> <TABLE cellSpacing=0 cellPadding=0 bgColor=#edf5fc border=0> <TBODY> <TR> <TD vAlign=top align=left width=750> <TABLE cellSpacing=0 cellPadding=8 width=100% border=0> <TBODY> <TR> <TD class=textblack rowSpan=2 valign=top> Before going on be sure that you have seen file <b><?=$dump_file?></b> uploaded in this folder, or nothing will be created.<br> If you plan to use an existing database, be noted that the action may erase all the old data that were input within the database.<br> <p> Database Name<br> <input size=15 class=textfield name=db value="<?=$db?>"><br> <input type=checkbox name=create value="1"> Check this box if you want to create new database<br> <input type=checkbox name=drop value="1"> Check this box if you want to drop tables in existing database </TD> <TD class=textblack valign=top> Database Host<br> <input size=20 class=textfield name=host value="<?=$host_name?>"><br> Database User<br> <input size=20 class=textfield name=user><br> Password<br> <input size=20 class=textfield type=password name=pass><br> </TD> </TR> <TR> <TD class=textblack valign=top> <input class=formbutton type=submit name=submit value=" start "> </TD> </TR> </TBODY> </TABLE> </TD> </TR> </TBODY> </TABLE> <TABLE cellSpacing=0 cellPadding=0 bgColor=#edf5fc border=0> <TBODY> <TR> <TD width=750 bgColor=#6699cc height=8> </TD> </TR> <TR> <TD width=750 vAlign=top align=left> </TD> </TR> </TBODY> </TABLE> <TABLE cellSpacing=0 cellPadding=0 border=0> <TBODY> <TR> <TD vAlign=center align=left width=250 bgColor=#2864ae height=23></TD> <TD vAlign=center align=right width=500 bgColor=#2864ae height=23> <SPAN class=textwhite>Copyright </SPAN> </TD> </TR> </TBODY> </TABLE> </form> <? } //--------------------------------- function split_sql($sql,$drop=false) { $sql = trim($sql); $sql = ereg_replace("#[^\n]\n", "", $sql); if(!$drop){ $sql = ereg_replace("drop table[^\n]\n", "", $sql); $sql = ereg_replace("DROP TABLE[^\n]\n", "", $sql); } $buffer = array(); $ret = array(); $in_string = false; for($i=0; $i<strlen($sql)-1; $i++) { if($sql[$i] == ";" && !$in_string) { $ret[] = substr($sql, 0, $i); $sql = substr($sql, $i + 1); $i = 0; } if($in_string && ($sql[$i] == $in_string) && $buffer[0] != "\\") { $in_string = false; } elseif(!$in_string && ($sql[$i] == "\"" \|\| $sql[$i] == "'") && (!isset($buffer[0]) \|\| $buffer[0] != "\\")) { $in_string = $sql[$i]; } if(isset($buffer[1])) { $buffer[0] = $buffer[1]; } $buffer[1] = $sql[$i]; } if(!empty($sql)) { $ret[] = $sql; } return($ret); } ?> </BODY> </HTML>

15.12.2008, 14:56
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	siehe #15

15.12.2008, 15:25
Sirke Erfahrener Benutzer Registriert seit: 04.07.2003 Beiträge: 359 PHP-Kenntnisse: Fortgeschritten	Klar, man kann die Meinung teilen, dass ein naiver Benutzer nur das Passwort eines selbst erstellten Benutzers nehmen sollte, da so das Passwort bekannt ist. Jedoch finde ich dies überaus fragwürdig, da ein Standard-Passwort in einer Benutzerdatenbank mehr als nur eine Sicherheitslücke ist und daher andere mit ziemlich großer Wahrscheinlichkeit auch zu finden sein werden.

15.12.2008, 16:02
Wolla Moderator Registriert seit: 06.06.2008 Beiträge: 4.945 PHP-Kenntnisse: Fortgeschritten	Log dich einfach ein mit admin und h9XXkDKzwY432 __________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?