Witam,
móglby ktoś przejrzeć i powiedzieć mi czemu wpisując login i hasło do logowanie.php wyskakuje mi złe haslo lub login mimo że jest ok?
Link do plikow: https://github.com/wujekmiszaaa/phpp
0
2
Ile płacisz za analizę tego okropnie miernie napisanego kodu?
Edit: brak zastosowania (racjonalnego) MVC, mieszanie kodu biznesowego wraz z modelami, ręczne klepanie każdego zapytania... pozwól mi się poprawić: ile płacisz za analizę tego okropnie napisanego kodu?
0
Nawet na MVC jeśli to nie jest na jednym ze znanych frameworków może być ciężko z rozpracowaniem i nawet przy dobrym kodzie. MD5 jako hash dla haseł? Może md5 się nie zgadza ale żeby to stwierdzić należałoby przelecieć po kodzie odpowiedzialnym za rejestrację użytkownika a potem logowanie.
Zamiast md5 raczej SHA-256:
$password = 'foo bar';
$salt= 'gSxx8rX4tnbK8Ne';
$hash = hash_hmac('sha256', $password , $salt);
Hasło z 64 znaków w tym przypadku.
Widzę że nawet niektóre pliki nie są tam gdzie powinny być, żeby to jeszcze odpalić trzeba pobrać smarty, i utworzyć bazę w MySQL i wstawić tam dane. Da się przeanalizować ten kod ale to droga przez mękę i zajmie więcej czasu.
0
Patryk27 napisał(a):
[...] kodu biznesowego [...]
Co to jest i skąd odwaga w użyciu takiego zwrotu względem tego kodu?
0
Może zamieść fragment odpowiedzialny za logowanie? Nie mam ochoty przebijać się przez całe repo
0
Średni ten kod. Jak zdołałeś napisać go tak dużo nie potrafiąc debugować? I jak zdołałeś przetestować ten kod, skoro nawet nie możesz się zalogować do własnej aplikacji?
Wyedytuj metodę, która szuka użytkownika po loginie i haśle i wypluj na ekran jak wygląda Twoje hasło po zahaszowaniu i porównaj z hasłem z bazy. Jak nic będą się różnić, strzelam że wielkością liter. A najlepiej użyj prawdziwego debugera (np. https://eclipse.org/pdt/).