1. Задавайте здесь вопросы о коде, которые не подходят в другие разделы, такие как:
    Дизайн > Верстка
    PHP > Как сделать на PHP
    Скрыть объявление

Нужна помощь программера!!!!

Тема в разделе "Web Coding", создана пользователем rit, 17 фев 2008.

Статус темы:
Закрыта.
Модераторы: latteo
  1. rit

    rit

    Регистр.:
    5 дек 2006
    Сообщения:
    571
    Симпатии:
    116
    Проблема такая не могу попасть в админку одного мною слитого сатйта. Ребят подскажите как в этом коде формируется пароль? т.е. если я беру MD5 и вставляю в базу в админку все равно не пускает, вот я и думаю как он формиркет пароль.....подскажите...

    PHP:
    //если авторизованы
                
    $statistic["type"]=2;
                
    $user=checkUser($_SESSION["login"],$_SESSION["pwd"]);
                if (!
    is_array($user)) {
                    
    $error=$language["admin"]["changedetected"];
                    
    $template["path"]=checkTemplates(1,$config["templates"]["auth_tpl"]);
                } else {
                    
    $statistic["id_usr"]=$user["id_usr"];
                    
    $_SESSION["type"]=$user["type"];
                    
    $modules=getModulesByRubric($rubric["id_cat"]);
                    
    $smarty->assign("modules",$modules);
                }
            } else {
            
    //если неавторизованы
                
    if ((isset($login)) && (isset($password))) {
                
    //если введены логин и пароль
                    
    $smarty->assign("login",$login);
                if ((
    checkForAlphabetDigital($login)) && (checkForAlphabetDigital($password)))
                {
                
    $user=checkUser($login,md5($password.$config["sys"]["secretkey"]));
                if (
    is_array($user)) {
    $statistic["view_page"]=$language["statistic"]["pass_auth_admin"]."(login:$login)";
                    
    $_SESSION["authorized"]=true;
                    
    $statistic["id_usr"]=$user["id_usr"];
                    
    $_SESSION["login"]=$user["login"];
                    
    $_SESSION["pwd"]=$user["pwd"];
                    
    $_SESSION["usertype"]=$user["type"];
                } else {
                
    $statistic["is_secure"]++;
    $statistic["view_page"]=$language["statistic"]["fail_auth_admin"]."(login:$login)";
                    
    $error=$language["admin"]["notfind"];
                    
    $template["path"]=checkTemplates(1,$config["templates"]["auth_tpl"]);
                }
                } else {
                    
    $statistic["is_secure"]++;
                    
    $statistic["view_page"]=$language["statistic"]["fail_auth_admin"]."(login:$login)";
                    
    $error=$language["admin"]["loginerr"];
                    
    $template["path"]=checkTemplates(1,$config["templates"]["auth_tpl"]);
                }
                } else {
                
    $statistic["view_page"]=$language["statistic"]["try_auth_admin"];
                
    //если не введены логин и пароль
                
    $template["path"]=checkTemplates(1,$config["templates"]["auth_tpl"]);
                }
            }
        } else {
        
    //работаем с корзиной
        
    if (isset($_SESSION["authorized_user"])) {
            
    //авторизованный пользователь
            
    $id_usr=getIDByLogin($_SESSION["ulogin"]);
            if (
    authUser($_SESSION["ulogin"],$_SESSION["phrase"],$id_usr)) {
                
    $basket["id_basket"]=getBasketByIdClient($id_usr);
                
    $basket["basket_id"]=getBasketByIdClient($id_usr);
                
    $basket["have_basket"]=true;
                
    $basket["products"]=getProductsInBasket($basket["id_basket"]);
                
    $basket["count"]=getProductsCountFromBasket($basket["id_basket"]);
                
    $basket["user_info"]=getUserByLogin($_SESSION["ulogin"]);
                
    $basket["itog"]=getBasketSumm($basket["products"]);
                
    $basket["itog_print"]=calculatePrintPriceEx($basket["itog"]);
                
    $smarty->assign("havebasket",true);
            } else {
                
    $basket["have_basket"]=false;
            }
        } else {
            
    $basket["have_basket"]=true;
            
    $smarty->assign("havebasket",false);
        }
        
    $basket["url"]=generateBasketUrl();
        
    $basket["register_url"]=generateRegistrationUrl();
        
    $basket["add_basket"]=generateAddBasketUrl();
        
    $basket["order_url"]=generateOrderUrl();
        
    $basket["user_room"]=generateUserRoomUrl();
        
    $statistic["type"]=1;
        if (
    rubricPathExist($rubric["id_cat"],0,0)) {
            
    $rubricpath=getRubricPath($rubric["id_cat"],0,0);
        } else {
            
    $defrubric=getDefaultRubric();
            
    $rubricpath=getRubricPath($defrubric["id_cat"],0,0);
            unset(
    $defrubric);
        }
        
    $allrubrics=getAllRubrics(0,0,1);
        
    $allcatalog=getAllRubrics(1,0,1);
        
    $smarty->assign("allrubrics",$allrubrics);
        
    $smarty->assign("allcatalog",$allcatalog);
        
    $id_firm=@$_REQUEST["id_firm"];
        
    $firms=getAllFirms(true,$id_firm);
        
    $smarty->assign("firms",$firms);
        if (
    $id_firm>0) {
            
    $smarty->assign("id_firm",$id_firm);
        }
        
    $rubrics=getRubricsTree($rubricpath,0,0,1);
        
    $smarty->assign("rubrics",$rubrics);
        
    $modules=getModulesByRubric($rubric["id_cat"],false);
        
    $smarty->assign("modules",$modules);
     
  2. xorbit13

    xorbit13 Создатель

    Регистр.:
    9 фев 2008
    Сообщения:
    41
    Симпатии:
    10
    $user=checkUser($login,md5($password.$config["sys"]["secretkey"]));

    checkUser() выдает масив знаечний...

    для получения паролья нужно найти значение $config["sys"]["secretkey"](ключ)

    к обычному паролю добавляется значение ключа и потом деляется мд5 из этой строки
     
  3. rit

    rit

    Регистр.:
    5 дек 2006
    Сообщения:
    571
    Симпатии:
    116
    Пробывал, не помогает, а как можно сделать так чтобы пароль вообще не вводить или сделать его простым?
     
  4. n42

    n42

    Регистр.:
    8 фев 2008
    Сообщения:
    206
    Симпатии:
    25
    Тебе надо переписать функцию checkUser
    Там проверяеться пароль
     
  5. rootkit

    rootkit Постоялец

    Регистр.:
    4 апр 2007
    Сообщения:
    143
    Симпатии:
    27
    если ты всё норм слил, то по идее, тебе надо искать или файл config.php (в нем может быть прписан этот массив $config["sys"]), или через поиск $config. Когда найдешь, бери свой пароль, прилепляй это значение $config["sys"]["secretkey"], шифруй в md5 и вставляй в БД

    Добавлено через 4 минуты
    $user=checkUser($login,md5($password.$config["sys"]["secretkey"]));
    можно попробовать сделать так
    $user=checkUser($login,md5($password));
    а в БД вставить md5 нужной тебе строки...в checkUser передается логин и пароль (уже шифрованный). Вполне возможно, эта ф-ция просто ищет совпадения в БД с предоставленными ей значенями - что-то типа SELECT * FROM users WHERE login = $login AND pass = $password...
     
  6. xorbit13

    xorbit13 Создатель

    Регистр.:
    9 фев 2008
    Сообщения:
    41
    Симпатии:
    10
  7. edson

    edson Прохожие

    Найди в базе таблицу пользователей.
    Найди значение $config["sys"]["secretkey"].

    Потом выведи на экран

    <?
    echo md5('123'.$config["sys"]["secretkey"]);
    ?>

    У тебя будет запись для пароля 123. Потом через phpmyadmin для твоего пользователя ставишь этот ключ вместо старого пароля для твоего пользователя. В результате ты должен войти с твоим логином и паролем 123
     
Статус темы:
Закрыта.