Добрый всем день. есть сайт. есть доступ к хостингу, есть доступ к базе через php my admin в базе есть таблица юзеры там есть строка... password text utf8_general_ci Да NULL НО вот содержимое строки пароль имеет вид: 495888e678b3f1b1796387067e386ddc я так понимаю это MD5, т.к. в файле login.php $sql = "update users set password='".md5($SECRET_KEY.$res[$i]["password"].$res[$i]["login"])."' where user_id=".$res[$i]["user_id"].";"; Вопрос!? я создаю новую строку, заполняю её, делаю логин ADMIN пароль прописываю ХЭШЬ от админа 21232f297a57a5a743894a0e4a801fc3 md5 admin Но на странице авторизации меня не пускает.... в чем траблы? может это не MD5 в MySQL записано?
Я далек от PHP, но мне кажется, что здесь MD5 не от логина и не от пароля, а от сборной строки из трех составляющих: $SECRET_KEY (вероятно, константа), пароль и логин. Ищите значение $SECRET_KEY и пробуйте с любыми логином и паролем.
Secret_key я нашел <? if (substr($_SERVER["DOCUMENT_ROOT"], -1) != "/") $DOCUMENT_ROOT = $_SERVER["DOCUMENT_ROOT"]."/"; else $DOCUMENT_ROOT = $_SERVER["DOCUMENT_ROOT"]; $_INC = $DOCUMENT_ROOT."inc/"; //where is inc directory (if not in include_path) $_SS = $_INC."smartsite/"; //where is smartsite $_PL = $_SS; //where is phplib //path init ini_set(include_path, ".:".$DOCUMENT_ROOT.":".$_INC.":".$_INC."smartsite "); // include $_INC."_getglobals.php"; /////////////////////////////////////////////// //db init include_once($_SS."db_mysql.inc"); $SS_conf['host'] = 'localhost'; $SS_conf['dbname'] = '*******'; $SS_conf['user'] = '*******'; $SS_conf['pwd'] = '******'; $SS_conf['dbtype'] = 'mysql'; //////////////////////////////////////////////// $text = ($SS_conf['dbtype'] == "mysql") ? "" : ' text '; // Для Pg Надо !!! $dbtype = $SS_conf['dbtype']; //////////////////////////////////////////////// $stat_host_name = "name.ru"; $_s_imgSize = 80; $_m_imgSize = 120; $_LANG_TPL = "ru"; $SECRET_KEY = "12345"; $disallowed_tags = array('font', 'o', 'script', 'style', 'object', 'iframe', 'applet', 'meta', 'embed', 'link'); $conf["mailto"] = "admin@name.ru"; $conf["stat_host_name"] = "name.ru"; $conf["host"] = $conf["stat_host_name"]; $conf["stat_prefix"] = "stat_"; $conf["_s_imgSize"] = 54; $conf["_m_imgSize"] = 134; $conf["_LANG_TPL"] = "ru"; $conf["SECRET_KEY"] = "29aA0"; $conf["disallowed_tags"] = array('font', 'o', 'script', 'style', 'object', 'iframe', 'applet', 'meta', 'embed', 'link'); header("Pragma:no-cache"); header("Cache-control: no-cache, must-revalidate"); ?> но с любым логином не работает
сайт мне достался по наследству. он нужен, т.к. он рабочий. в обще мто на другом форуме мне уже помогли. =) решение заключалось в тооом. что мой хэш пароль к юзеру генерился данным образом.. <?php $SECRET_KEY = "12345"; $pass = "ololo"; $login = "ololo1"; echo md5($SECRET_KEY.$pass.$login); ?>
