Decryption Pass x2 ช่วยหน่อยนะครับ

l3eerza · โพสต์ 2012-4-21 11:53:59

คือผมเขียนสคริปเองน่ะครับไว้ให้โปรแกรมของผมที่เขียนด้วย VB.Net ประมวลผลอ่ะครับโดยอาศัย HTTPWebRequest อ่ะครับ

ซึ่งให้ตรวจสอบว่า URL ที่ Request มาอ่ะครับใช้ได้ไหม อย่างเช่น

htttp://www.yourdomain.com/login/server.php?case=login&username=test&password=test

อ่ะครับ

ผมให้มันตรวจสอบ User โดนอาศัยฐานข้อมูลจาก x2 ของผมอ่าครับฐานข้อมูลน่าจะเป็น pre_common_member อ่ะครับ

แต่มันติดปัญหาก็คือในส่วนของ password อ่ะครับ

มันมีการเข้ารหัสไว้อ่ะครับซึ่งผมจะต้องทำการเขียนคำสั่งแปลงก่อนอ่ะครับแล้วค่อย Request ไปประมวลผล

เพราะถ้าส่งค่าตรงๆไปเช่น test อ่ะครับมันจะไม่ตรงกับข้อมูลที่มีอยู่ในฐานข้อมูลอ่ะครับ

จึงทราบว่าใครทราบวิธีที่เขาใช้เข้ารหัสไหมครับว่าเป็นแบบไหนใครทราบก็ช่วยบอกด้วยนะครับ

จะเป็นพระคุณอย่างสูง

hen · โพสต์ 2012-4-21 12:21:26

md5(md5($pass)$salt)

salt ดูใน ucenter

l3eerza · โพสต์ 2012-4-21 12:29:08

อ้างอิงจาก hen เมื่อ 2012-4-21 12:21
md5(md5($pass)$salt)

salt ดูใน ucenter

แล้ว $salt มันคืออะไรหรอครับ

เพิ่มเนื้อหา (2012-4-21 12:30):
แล้วหาจากตรงไหนหรอครับ พอดีมือใหม่อ่ะครับ ไม่ค่อยรู้เรื่อง

hen · โพสต์ 2012-4-21 12:34:04

pre_ucenter_members

ฟิลด์ password = md5(md5($pass)$salt)

l3eerza · โพสต์ 2012-4-21 12:35:10

อ้างอิงจาก hen เมื่อ 2012-4-21 12:34
pre_ucenter_members

ฟิลด์ password = md5(md5($pass)$salt)

มันเป็นค่าคงที่ไหมครับ

hen · โพสต์ 2012-4-21 12:42:58

คงที่ครับ เดี่ยวเขียนเป็นตัวอย่างคราวๆให้ดู

if($_GET['case']=='login'){
$re = query("SELECT pastword,salt FROM pre_ucenter_members WHERE username={$_GET['username']}");
if( $re['password']==md5(md5($_GET['password']).$re['salt']) ){
return 'login success';
}else{
return 'login failed';
}
}

คัดลอกไปที่คลิปบอร์ด

l3eerza · โพสต์ 2012-4-21 12:46:26

อ้างอิงจาก hen เมื่อ 2012-4-21 12:42
คงที่ครับ เดี่ยวเขียนเป็นตัวอย่างคราวๆให้ดู ...

เดี๋ยวขอลองแปปนะครับ

บัญชี		จำสถานะนี้ไว้ในครั้งหน้า	ลืมรหัสผ่าน
รหัสผ่าน			สมัครสมาชิก

[X2] Decryption Pass x2 ช่วยหน่อยนะครับ