shop 1.0 problémák

[janus.nagy]

Sziasztok, az 1.0 -s webáruházat tanulmányozom, felépítésileg és megoldások szemponjából, és mondhatni hogy kezdem megérteni hogyan kell felépülnie egy webshop nak de akadt egy kis probléma, az admin felületre nem enged belépni, azt ugye tudjuk hogy az adatbázisában (1.0 verzió) a beállítások táblában a 18 és 19. a jelszo és a password, ami elméletileg az admin felület felhasználóneve és jelszava, meg is változtattam mindkettőt admin ra, de ez nem akar beengedni sehogysem, kérlek segítsetek, nem tudom, lehet én értettem valamit nagyon félre
előre is köszönöm a válaszaitokat

[kiskoru]

Sziasztok, az 1.0 -s webáruházat tanulmányozom, felépítésileg és megoldások szemponjából, és mondhatni hogy kezdem megérteni hogyan kell felépülnie egy webshop nak de akadt egy kis probléma, az admin felületre nem enged belépni, azt ugye tudjuk hogy az adatbázisában (1.0 verzió) a beállítások táblában a 18 és 19. a jelszo és a password, ami elméletileg az admin felület felhasználóneve és jelszava, meg is változtattam mindkettőt admin ra, de ez nem akar beengedni sehogysem, kérlek segítsetek, nem tudom, lehet én értettem valamit nagyon félre
előre is köszönöm a válaszaitokat

Szia!
Ha minden igaz akkor az is md5 kódolású. Amennyiben közvetlenül megváltoztattad az adatbázisban a password tartalmát admin-ra, előtte betű-szám kombinációk hosszú sora volt, onnantól a program nem tudja összehasonlítani az általad a belépési felületbe írt adattal. Ok csak annyi, hogy azonnal md5-tel átalakítja és összehasonlítja az adott változó tartalmával. Mivel nem azonos kidob. Rakd fel újra azt a táblát. Én az 1.063S adatbázis verzióban néztem utána a problémádnak.

[droga]

Jaja, a webshopban a jelszavak md5-tel titkosítva vannak.
Amit kiskoru írt, az is egy megoldás, de ha nem akarod emiatt újratenni a webshop-ot, akkor azt is csinálhatod, hogy készítesz egy php filet a következő tartalommal:

Kód: Egész kijelölése

<?php
print(md5("akármi"));
?>

Az akármi helyére természetesen a kívánt jelszót írva, jelen esetben az admin-t.
Ezt lefuttatod egy böngészőben (persze olyan környezetben ahol php-t tudsz futtatni), és eredményül kidobja neked azt a 32 karakteres kódot, amit az adatbázisban a "beallitasok" táblában a 19-es id-nél az "ertek" mezőbe kell írnod.
18-as id-nél viszont természetesen marad admin.

[janus.nagy]

kiskoru

Köszönöm, igazad volt bejött a tipp, a következő kérdésem az lenne, hogyan és hol lehetne ezt átírni hogy ne MD5 legyen az adatbázisban hanem az csak betük, ami tisztán maga a jelszó is

[kiskoru]

kiskoru

Köszönöm, igazad volt bejött a tipp, a következő kérdésem az lenne, hogyan és hol lehetne ezt átírni hogy ne MD5 legyen az adatbázisban hanem az csak betük, ami tisztán maga a jelszó is

Felejtős!! Azonnal adsz egy biztonsági rést a rendszerednek. Könnyedén kiolvasnak adatokat mint rendszergazda. És onnantól dobhatod az üzletedet. Amit Mezőfi javasolt egyszerűbben kivitelezhető. Én csak az adott lapot gondoltam újra feltenni, illetve sort, ha lenne alapból egy biztonsági másolatod, ha ilyenekbe belefutnál. De ezek szerint nincs.
A reg robotokkal meggyűlik a bajod ha ilyesmiket kiiktatsz. Ennél még rosszabb ha a grafikus beléptetőt is kiiktatnád.

[janus.nagy]

kiskoru

Köszönöm, igazad volt bejött a tipp, a következő kérdésem az lenne, hogyan és hol lehetne ezt átírni hogy ne MD5 legyen az adatbázisban hanem az csak betük, ami tisztán maga a jelszó is

Felejtős!! Azonnal adsz egy biztonsági rést a rendszerednek. Könnyedén kiolvasnak adatokat mint rendszergazda. És onnantól dobhatod az üzletedet. Amit Mezőfi javasolt egyszerűbben kivitelezhető. Én csak az adott lapot gondoltam újra feltenni, illetve sort, ha lenne alapból egy biztonsági másolatod, ha ilyenekbe belefutnál. De ezek szerint nincs.
A reg robotokkal meggyűlik a bajod ha ilyesmiket kiiktatsz. Ennél még rosszabb ha a grafikus beléptetőt is kiiktatnád.

Engem azért továbbra is érdekelne kivitelezhető e, csak tanulmányozom a megoldásokat, és hajt a kíváncsiság, tisztában vagyok a veszélyeivel, és eképpen nem is akarom használni a webshopot

[kiskoru]

kiskoru

Engem azért továbbra is érdekelne kivitelezhető e, csak tanulmányozom a megoldásokat, és hajt a kíváncsiság, tisztában vagyok a veszélyeivel, és eképpen nem is akarom használni a webshopot

Az első kérdésedben benne van a válasz, hogy mit kel keresned a parogramban! A szerkesztő programoddal ezt könnyedén meg tudod tenni. Főleg, ha tényleg érdekel a dolog. Ha pontosabbat akarsz akkor Mezőfi válaszát várd meg. Én kb. negyed óra alatt kényelmesen megtaláltam. Már csak az adott utasítást kell kikapcsolni és ... Szóval kivitelezhető.

[droga]

Üdv Kiskoru

Amit Mezőfi javasolt egyszerűbben kivitelezhető.

Megtisztelőnek érzem, hogy a hozzászólásomat olvasva azt gondoltad, hogy én volnék Mezőfi
De nem, én is csak egy egyszerű "Webshop Hun1" felhasználó vagyok.

[kiskoru]

Üdv Kiskoru

Amit Mezőfi javasolt egyszerűbben kivitelezhető.

Megtisztelőnek érzem, hogy a hozzászólásomat olvasva azt gondoltad, hogy én volnék Mezőfi
De nem, én is csak egy egyszerű "Webshop Hun1" felhasználó vagyok.

Bocs benéztem! Közben már máshol voltam. Remélem nem volt senki számára sértő.

[mezofi]

Hja, ha az md5()-öt ki akarod venni az admin belépes résznél, akkor a bejelentkezés miatt a shop/webadmin.php fájlból vedd ki.

Kód: Egész kijelölése

$password=md5(trim($_POST["password"]));

Helyett
$password=trim($_POST["password"]);


Az admin felületi változtatás miatt pedig a
shop/include/segedeszkozok/sajat_azon_megvalt.php-ban is van erre utaló md5(), onnan is vedd ki.


Mezőfi