CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede iceicepepsi Nybegynder
03. januar 2013 - 21:56 Der er 16 kommentarer og
1 løsning

profil

hvordan laver man en base64 encode? Mit problem er at min kode er bygget op sådan at når en bruger redigere sit password så indsætter den teksten i sql præcis som han indtaster det? Altså den encrypter det ikke og derfor virker det ikke når han så vil logge ind igen.

Koden kan ses nedenfor: 

<?php
session_start();
include("db.php");
if($_REQUEST["Submit"]=="Update")

{
$sql="update users set password ='$_REQUEST [newpassword]' where username='$_SESSION[MNLogin]'";
//echo $sql;
mysql_query($sql);
header("Location:profile.php?msg=updated");
}


?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>Change password</TITLE>
<script language="javascript" type="text/javascript">
function validate()
{

var formName=document.frm;

if(formName.newpassword.value == "")
{
document.getElementById("newpassword_label").innerHTML='Please Enter New Password';
formName.newpassword.focus();
return false;
}
else
{
document.getElementById("newpassword_label").innerHTML='';
}


if(formName.cpassword.value == "")
{
document.getElementById("cpassword_label").innerHTML='Enter ConfirmPassword';
formName.cpassword.focus();
return false;
}
else
{
document.getElementById("cpassword_label").innerHTML='';
}


if(formName.newpassword.value != formName.cpassword.value)
{
document.getElementById("cpassword_label").innerHTML='Passwords Missmatch';
formName.cpassword.focus()
return false;
}
else
{
document.getElementById("cpassword_label").innerHTML='';
}
}
</script>
<style type="text/css">
<!--
.style1 {font-weight: bold}
.style7 {
color: yellow;
font-size: 24px;
}
.style9 {
color: #FF6666;
font-weight: bold;
}
.style12 {
color: #666666;
font-weight: bold;
}
.style14 {color: #CC0033; font-weight: bold; }
-->
</style>
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
</HEAD>
<BODY>

<form action="profile.php" method="post" name="frm" id="frm" onSubmit="return validate();">
<table width="47%" border="1" cellspacing="0" cellpadding="0">
<tr>
<td colspan="2" align="center"></td>
</tr>
<tr bgcolor="#666666">
<td colspan="2"><span class="style7">Change Password</span></td>
</tr>
<?php if($_REQUEST[msg]=="updated") { ?>
<tr bgcolor="#666666">
<td colspan="2"><span class="style7">Password has been changed successfully.</span></td>
</tr>
<?php } ?>
<tr>
<td bgcolor="#CCCCCC"><span class="style14">username:</span></td>
<td bgcolor="#CCCCCC"><input type="text" name="username" value="<? echo $_SESSION['MNLogin'] ?>" disabled  id="username" size="20" autocomplete="off"/>&nbsp; <label id="newpassword_label" class="level_msg"></td>
</tr>
<tr>
<td bgcolor="#CCCCCC"><span class="style14">email:</span></td>
<td bgcolor="#CCCCCC"><input type="email" name="email" value="" disabled  id="email" size="20" autocomplete="off"/>&nbsp; <label id="newpassword_label" class="level_msg"></td>
</tr>
<tr>
<td bgcolor="#CCCCCC"><span class="style14">New Password:</span></td>
<td bgcolor="#CCCCCC"><input type="password" name="newpassword" id="newpassword" size="20" autocomplete="off"/>&nbsp; <label id="newpassword_label" class="level_msg"></td>
</tr>
<tr>
<td bgcolor="#CCCCCC"><span class="style14">Confirm Password:</span></td>
<td bgcolor="#CCCCCC"><input type="password" name="cpassword" id="cpassword" size="20" autocomplete="off">&nbsp; <label id="cpassword_label" class="level_msg"></td>
</tr>

<tr bgcolor="#666666">
<td colspan="2" align="center"><input type="submit" name="Submit" value="Update" onSubmit="return validate();"/></td>
</tr>

</table>
</form>
</BODY>
</HTML>
  </div>
Avatar billede olsensweb.dk Ekspert
03. januar 2013 - 22:16 #1
har du prøvet at kigge i manualen ?? http://php.net/manual/en/function.base64-encode.php
(utested)
{
$pw = base64_encode ( $_REQUEST ['newpassword'] ); // er du sikker på der ikke skal gnyffer omkring newpassword
$sql="update users set password =`".$pw."` where username='$_SESSION[MNLogin]'";
//echo $sql;
mysql_query($sql);
header("Location:profile.php?msg=updated");
}


nb http://dk.php.net/manual/en/mysqlinfo.api.choosing.php
Recommended API

It is recommended to use either the mysqli or PDO_MySQL extensions. It is not recommended to use the old mysql extension for new development, as it has been deprecated as of PHP 5.5.0 and will be removed in the future.


nbb
ref
</HTML>
</div>
hvad laver den </div> efter html afslutning ??, valider din side
Avatar billede olebole Juniormester
03. januar 2013 - 23:14 #2
<ole>

Hvad angår hashing af passwords, kan jeg anbefale arne_v's nye guide. Til det formål er Base64 helt utilstrækkeligt.

/mvh
</bole>
Avatar billede iceicepepsi Nybegynder
03. januar 2013 - 23:33 #3
tak fik det til at funke  #1 der skulle gnyffer om newpassword jeg hade lige lave en fejl og den </div>  skulle lige slettes
#2 tak for guide den var nyttig
Avatar billede iceicepepsi Nybegynder
03. januar 2013 - 23:43 #4
ronols de kode du skriv de virkede ikke men prøver lige at finde en løsning
Avatar billede arne_v Ekspert
04. januar 2013 - 00:01 #5
base64 er hverken kryptering eller hashing.

Det er en tovejs konvertering mellem tekst data og binaere data.
Avatar billede iceicepepsi Nybegynder
04. januar 2013 - 00:37 #6
ja det ved jeg godt men det er det jeg skal bruge
når jeg går ind på den her side og taster test
så får jeg en kode som jeg sætter ind i mysql så kan jeg logge ind med test som password

http://www.motobit.com/util/base64-decoder-encoder.asp

så skal bruge en kode i mit script som gør det automatisk

lige som den ronols skriv bare en der virker
Avatar billede iceicepepsi Nybegynder
04. januar 2013 - 01:39 #7
jeg fandt løsningen selv men tak for hjælpen
Avatar billede olebole Juniormester
04. januar 2013 - 13:50 #8
Hvad var løsningen?
Avatar billede iceicepepsi Nybegynder
04. januar 2013 - 13:57 #9
{
$_pw = base64_encode ( $_REQUEST ['newpassword'] );
$sql="update users set password ='$_pw' where username='$_SESSION[MNLogin]'";
//echo $sql;
mysql_query($sql);
header("Location:profile.php?msg=updated");
}
Avatar billede olebole Juniormester
04. januar 2013 - 14:12 #10
Det var så ikke lige dig selv, der fandt ud af det. Det var ronols, der viste dig, hvordan du base64 encode'er dit password  =)

Bevares, der var en midre fejl i ronols' SQL - men det var jo ikke det, spørgsmålet gik på.
Avatar billede olsensweb.dk Ekspert
04. januar 2013 - 15:41 #11
hvad er begrundelsen for at bruge $_REQUEST ?? brug enten $_GET eller $_POST. $_REQUEST aflæsser både $_GET og $_POST, og der er sku da usikkert.
til pw må du kun bruge post, hvis du brugte get ville brugerens pw stå i url'en, og det bliver en bruger meget ked af.

du skal validerer alle dine bruger input, ellers gør du din code piv åben for uheldige elementer.
valider input clientside for brugerens skyld
valider input serverside for serverens og din sikerheds skyld, dette punkt må aldrig springes over

>Bevares, der var en midre fejl i ronols' SQL
ja fejlen hedder backtick om variabel, de skal jo anvendes om collonne og tabel navne
Avatar billede arne_v Ekspert
04. januar 2013 - 19:49 #12
de boer aldrig anvendes - man boer vaelge nogle navne som ikke er reserverede
Avatar billede olsensweb.dk Ekspert
04. januar 2013 - 22:05 #13
alt andet lige bør man undgå reseveret ord, og andre uheldige navne/bogstaver (feks by, æøå eller mellemrum) men det skader ikke præventivt at sætte backticket om tabel og kollone navne, så er man sikker på ikke at få problemer med disse ord.
vi ser jo også når phpmyadmin exporterer til en sql fil, er der altid backtick om tabel og kollone navne.
Avatar billede arne_v Ekspert
04. januar 2013 - 22:18 #14
Man er også sikker på at ens SQL er MySQL specifik.
Avatar billede iceicepepsi Nybegynder
04. januar 2013 - 22:23 #15
lukker
Avatar billede olebole Juniormester
04. januar 2013 - 22:38 #16
Undskyld, men var det dig selv, der skulle have de point?
Avatar billede arne_v Ekspert
05. januar 2013 - 00:17 #17
Jeg undrer mig ogsaa.

Spoergsmaalet var "hvordan laver man en base64 encode?".

ronols besvarede det spoergsmaal.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Datafordeler Af Lsk i PHP 2 01/11/202422:00 02/11/202409:30
Datoformat ved eksport til Excel Af dane022 i PHP 8 17/09/202414:48 30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP 0 12/09/202423:39 -
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP 2 21/08/202417:53 21/08/202422:03
php driller Af moscov i PHP 1 19/08/202415:09 20/08/202421:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 15:56 Navigation i Peugeot 3-2008 fra 2017 Af arnepedersen i Andet software
I dag 14:10 Outlook henter ikke mails Af TTA i Office & Kontorpakker
I dag 13:58 vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I dag 13:35 Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
I går 20:49 pop up black friday Af Malm i Virus
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Telegigant klar med AI-baseret mormor: Holder telefon-svindlere fast i røret med sniksnak og dumme spørgsmål
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Tre vigtige erkendelser, som Computerworld tog med hjem fra Gartners store topmøde i Barcelona
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Styrk compliance, sikkerhed og overblik med ét hug
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »