Помощь по скриптам | нужно убрать md5 что в базу падали пароли без мд
Ramzesoff 
<?
include './system/common.php';
include './system/functions.php';
include './system/user.php';
if(!$user) {
header('location: /');
exit;}
$action = isset($_GET['action']) ? $_GET['action'] : null;
switch($action)
{
default:
$title = 'Настройки';
include './system/h.php';
echo '<div class="title">'.$title.'</div>';
echo '
<div class="block_link"><a href="/settings/login/"><img src="/images/ico/png/edit_name.png"> Сменить имя персонажа</a></div>
<div class="line"></div>
<div class="block_link"> <a href="/settings/password/"><img src="/images/ico/png/password.png"> Сменить пароль</a></div>
<div class="line"></div>
<div class="block_link"> <a href="/settings/gender/"><img src="/images/ico/png/gender.png"> Сменить пол</a></div>
<div class="line"></div>
<div class="block_link"><a href="/?exit"><img src="/images/ico/png/logout.png" alt="*"/> Выйти из игры </a></div>
<div class="line"></div>';
break;
case 'login':
$title = 'Сменить логин';
include './system/h.php';
echo '<div class="title">'.$title.'</div>';
$login = _string($_POST['login']);
if(isset($_REQUEST['login'])){
if(empty($login) or mb_strlen($login) < 3) {
header('Location: /settings/login/');
$_SESSION['mes'] = mes('Слишком короткий логин!');
exit; }
if (!preg_match('|^[a-z0-9-]+$|i', $login)){
header("Location:/settings/login/");
$_SESSION['mes'] = mes('Кириллица запрещена в логине!');
exit;}
if(mysql_result(mysql_query('SELECT COUNT(*) FROM `users` WHERE `login` = ''.$login.'''),0) != 0){
header('Location: /settings/login/');
$_SESSION['mes'] = mes('Персонаж с такими именем уже зарегестрирован!');
exit; }
if($user['g'] < 250) {
header('Location: /settings/login/');
$_SESSION['mes'] = mes('Недостаточно золота!');
exit; }
mysql_query('UPDATE `users` SET `login` = ''.$login.'',
`g` = `g` - 250 WHERE `id` = ''.$user['id'].''');
$_SESSION['mes'] = mes('Ваш логин успешно изменен!');
header('location: /settings/login/');
exit;
}
echo' '.$_SESSION['mes'].' ';
$_SESSION['mes']=NULL; //Удаляем сесию
echo' <div class="empty_block item_center">
<form action="/settings/login/" method="post">
Введите новый логин:<br/>
<input name="login"/><br/>
<input class="button" type="submit" value="Сменить"/>
</form>
<font color="#999"><small>Цена: <img src="/images/ico/png/gold.png" alt="*" width="18"/> 250 золота </small></font>
</div><div class="line"></div>
<div class="block_link"><a href="/settings/"><img src="/images/ico/png/back.png"> Вернуться в настройки</a></div>
<div class="line"></div>';
break;
case 'password'://Сменить пароль
$title = 'Сменить пароль';
include './system/h.php';
echo '<div class="title">'.$title.'</div>';
if(isset($_REQUEST['upspass'])) {
$np = _string($_POST['np']);
$npp = _string($_POST['npp']);
$hp = _string($_POST['hp']);
if(empty($hp) or empty($np) or empty($npp)) {
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Одно из полей не заполнено!');
exit;}
if($np != $npp){
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Пароли не совпадают!');
exit;}
if(mb_strlen($hp) < 6 or mb_strlen($np) < 6) {
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Слишком короткий пароль!');
exit;}
if (!preg_match('|^[a-z0-9-]+$|i', $np)) {
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Кириллица запрещена!');
exit;}
if (!preg_match('|^[a-z0-9-]+$|i', $hp)) {
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Кириллица запрещена!');
exit;}
$sql = mysql_fetch_assoc(mysql_query("SELECT `password` FROM `users` WHERE `id` = '".$user['id']."'"));
if($sql['password'] != md5(md5(md5($_POST['hp'])))) {
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Неверый пароль!');
exit; }
mysql_query('UPDATE `users` SET `password` = ''.md5(md5(md5($_POST['np']))).'' WHERE `id` = ''.$user['id'].''');
setCookie('password', md5(md5(md5($_POST['np']))), time() + 86400, '/');
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Пароль успешно изменен!');
exit;
}
echo' '.$_SESSION['mes'].' ';
$_SESSION['mes']=NULL; //Удаляем сесию
echo'<div class="empty_block item_center">
<form action="" method="POST">
*Старый пароль:<br /><input type="password" name="hp" maxlength="25" /><br />
*Новый пароль:<br /><input type="password" name="np" maxlength="25" /><br />
*Повторите пароль:<br /><input type="password" name="npp" maxlength="25" /><br />
<input class="button" type="submit" name="upspass" value="Изменить" />
</form></div><div class="line"></div>
<div class="block_link"><a href="/settings/"><img src=&qu
________
посл. ред. 14.03.2019 в 23:11; всего 2 раз(а); by yarukqwe
yarukqwe include './system/common.php';
include './system/functions.php';
include './system/user.php';
if(!$user) {
header('location: /');
exit;}
$action = isset($_GET['action']) ? $_GET['action'] : null;
switch($action)
{
default:
$title = 'Настройки';
include './system/h.php';
echo '<div class="title">'.$title.'</div>';
echo '
<div class="block_link"><a href="/settings/login/"><img src="/images/ico/png/edit_name.png"> Сменить имя персонажа</a></div>
<div class="line"></div>
<div class="block_link"> <a href="/settings/password/"><img src="/images/ico/png/password.png"> Сменить пароль</a></div>
<div class="line"></div>
<div class="block_link"> <a href="/settings/gender/"><img src="/images/ico/png/gender.png"> Сменить пол</a></div>
<div class="line"></div>
<div class="block_link"><a href="/?exit"><img src="/images/ico/png/logout.png" alt="*"/> Выйти из игры </a></div>
<div class="line"></div>';
break;
case 'login':
$title = 'Сменить логин';
include './system/h.php';
echo '<div class="title">'.$title.'</div>';
$login = _string($_POST['login']);
if(isset($_REQUEST['login'])){
if(empty($login) or mb_strlen($login) < 3) {
header('Location: /settings/login/');
$_SESSION['mes'] = mes('Слишком короткий логин!');
exit; }
if (!preg_match('|^[a-z0-9-]+$|i', $login)){
header("Location:/settings/login/");
$_SESSION['mes'] = mes('Кириллица запрещена в логине!');
exit;}
if(mysql_result(mysql_query('SELECT COUNT(*) FROM `users` WHERE `login` = ''.$login.'''),0) != 0){
header('Location: /settings/login/');
$_SESSION['mes'] = mes('Персонаж с такими именем уже зарегестрирован!');
exit; }
if($user['g'] < 250) {
header('Location: /settings/login/');
$_SESSION['mes'] = mes('Недостаточно золота!');
exit; }
mysql_query('UPDATE `users` SET `login` = ''.$login.'',
`g` = `g` - 250 WHERE `id` = ''.$user['id'].''');
$_SESSION['mes'] = mes('Ваш логин успешно изменен!');
header('location: /settings/login/');
exit;
}
echo' '.$_SESSION['mes'].' ';
$_SESSION['mes']=NULL; //Удаляем сесию
echo' <div class="empty_block item_center">
<form action="/settings/login/" method="post">
Введите новый логин:<br/>
<input name="login"/><br/>
<input class="button" type="submit" value="Сменить"/>
</form>
<font color="#999"><small>Цена: <img src="/images/ico/png/gold.png" alt="*" width="18"/> 250 золота </small></font>
</div><div class="line"></div>
<div class="block_link"><a href="/settings/"><img src="/images/ico/png/back.png"> Вернуться в настройки</a></div>
<div class="line"></div>';
break;
case 'password'://Сменить пароль
$title = 'Сменить пароль';
include './system/h.php';
echo '<div class="title">'.$title.'</div>';
if(isset($_REQUEST['upspass'])) {
$np = _string($_POST['np']);
$npp = _string($_POST['npp']);
$hp = _string($_POST['hp']);
if(empty($hp) or empty($np) or empty($npp)) {
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Одно из полей не заполнено!');
exit;}
if($np != $npp){
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Пароли не совпадают!');
exit;}
if(mb_strlen($hp) < 6 or mb_strlen($np) < 6) {
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Слишком короткий пароль!');
exit;}
if (!preg_match('|^[a-z0-9-]+$|i', $np)) {
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Кириллица запрещена!');
exit;}
if (!preg_match('|^[a-z0-9-]+$|i', $hp)) {
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Кириллица запрещена!');
exit;}
$sql = mysql_fetch_assoc(mysql_query("SELECT `password` FROM `users` WHERE `id` = '".$user['id']."'"));
if($sql['password'] != md5(md5(md5($_POST['hp'])))) {
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Неверый пароль!');
exit; }
mysql_query('UPDATE `users` SET `password` = ''.md5(md5(md5($_POST['np']))).'' WHERE `id` = ''.$user['id'].''');
setCookie('password', md5(md5(md5($_POST['np']))), time() + 86400, '/');
header("Location:/settings/password/");
$_SESSION['mes'] = mes('Пароль успешно изменен!');
exit;
}
echo' '.$_SESSION['mes'].' ';
$_SESSION['mes']=NULL; //Удаляем сесию
echo'<div class="empty_block item_center">
<form action="" method="POST">
*Старый пароль:<br /><input type="password" name="hp" maxlength="25" /><br />
*Новый пароль:<br /><input type="password" name="np" maxlength="25" /><br />
*Повторите пароль:<br /><input type="password" name="npp" maxlength="25" /><br />
<input class="button" type="submit" name="upspass" value="Изменить" />
</form></div><div class="line"></div>
<div class="block_link"><a href="/settings/"><img src=&qu
________
посл. ред. 14.03.2019 в 23:11; всего 2 раз(а); by yarukqwe
LiNkOn
И ты не тот файл скинул, ахххха.
LiNkOn , чисто для себя) с меня плюсак сам это не врублю как сделать
LiNkOn , а какой нужно?
LiNkOn , там тоже в файле md-5
LiNkOn (14.03.2019 в 23:11)
И зачем?
И зачем?
чтобы красть пару: логин - пароль
yarukqwe , какой-то злодейский план у тебя))
e.n.[Z].z.o
пароли людей должны шифроваться, а не быть в открытом виде
tucha_32
PhpStorm , тип того. так что сделаете ?
Стр.: 1, 2