Автор Тема: Шифрование паролей стандартной функцией md5Password()  (Прочитано 5221 раз)

0 Пользователей и 1 Гость просматривают эту тему.

shans5Автор темы

  • *
  • *
  • Оффлайн
  • Награды За 1500 созданных тем Более 7 лет на форуме более 4000 сообщений Репутация более 75 Топ 10 по созданным темам Топ 10 по сообщениям Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 43
  • Сообщений: 4624
  • Страна: ru
  • Поблагодарили: 1103 раз(а)
  • Репутация +86/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:
    1979-06-30
Функция называется md5Password() и находится в файле /classes/_class.func.php
/*======================================================================*\
    Function:    md5Password
    Descriiption: Возвращает md5_пароля
    \*======================================================================*/
    public function md5Password($pass){
        $pass = strtolower($pass);
        return md5("your_text"."your_text".$pass);
       
    }

Для подключения данной функции нужно изменить файлы регистрации, авторизации, восстановления пароля и размер поля пароля в базе данных, добавить функцию отправки письма со ссылкой восстановления пароля

Для просмотра скрытого текста нужна регистрация.


Автор не я
Не проверялось
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.
 
Пользователи, которые поблагодарили этот пост: Andros1985

pligin

  • *
  • Оффлайн
  • Награды Более 10 сообщений Более 6 лет на форуме !!!
  • Дата регистрации: Янв. 2016
  • Забанен!
  • Сообщений: 12
  • Страна: 00
  • Поблагодарили: 1 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
Автор я.
Проверять тут нечего, т.к. это стандартные функции любой фермы, которые "очень знающие" веб-мастера (которые делают всем за деньги фермы) попросту удаляют, т.к. не понимают как это работает или почему у них это не работает.
Можно было бы и автора указать, а лучше ссылку на источник, бо БАН навсегда обеспечен
a:0:{}
 

shans5Автор темы

  • *
  • *
  • Оффлайн
  • Награды За 1500 созданных тем Более 7 лет на форуме более 4000 сообщений Репутация более 75 Топ 10 по созданным темам Топ 10 по сообщениям Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 43
  • Сообщений: 4624
  • Страна: ru
  • Поблагодарили: 1103 раз(а)
  • Репутация +86/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:
    1979-06-30
Автор pligin , спасибо за инфу

Тема взята ТУТ
 

slava

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!!
  • Дата регистрации: Май 2016
  • Сообщений: 2
  • Страна: ua
  • Репутация +0/-0
  • Пол: Мужской
помогите  исправить   ошибку     эту ошибку)  Warning: mail(/home/u525931741/.logs/php_mail.log) [function.mail]: failed to open stream: No such file or directory in /home/u525931741/public_html/classes/_class.isender.php on line 107
 

FFFaton

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!!
  • Дата регистрации: Авг. 2017
  • Сообщений: 4
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
помогите  исправить   ошибку     эту ошибку)  Warning: mail(/home/u525931741/.logs/php_mail.log) [function.mail]: failed to open stream: No such file or directory in /home/u525931741/public_html/classes/_class.isender.php on line 107

пропиши код для скрытия ошибок
 

APTEMOH

  • *
  • *
  • Оффлайн
  • Награды Более 7 лет на форуме Болеее 500 сообщений Топ 10 по сообщениям За помощь пользователям Репутация более 15 Более 10 созданных тем
  • Дата регистрации: Сен. 2015
  • Расположение: Расположение
  • Сообщений: 529
  • Страна: th
  • Поблагодарили: 64 раз(а)
  • Репутация +19/-2
  • Пол: Мужской
    Социальные сети:
    ВКонтакте
пропиши код для скрытия ошибок

С "варнингами" так нельзя

Что в этой строке _class.isender.php on line 107  ? Нет какого файла.

romcka8

  • *
  • Оффлайн
  • Награды Болеее 500 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Более 10 созданных тем
  • Дата регистрации: Фев. 2016
  • Сообщений: 647
  • Страна: 00
  • Поблагодарили: 21 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
Ответили спустя более года...
 

toliasik

  • *
  • Оффлайн
  • Награды Более 10 сообщений Более 5 лет на форуме !!!
  • Дата регистрации: Март 2017
  • Сообщений: 25
  • Страна: ru
  • Поблагодарили: 3 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    Социальные сети:
    ВКонтакте
Кто проверял этот способ ? Работает ?
 

romcka8

  • *
  • Оффлайн
  • Награды Болеее 500 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Более 10 созданных тем
  • Дата регистрации: Фев. 2016
  • Сообщений: 647
  • Страна: 00
  • Поблагодарили: 21 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
Кто проверял этот способ ? Работает ?
Работает
 

APTEMOH

  • *
  • *
  • Оффлайн
  • Награды Более 7 лет на форуме Болеее 500 сообщений Топ 10 по сообщениям За помощь пользователям Репутация более 15 Более 10 созданных тем
  • Дата регистрации: Сен. 2015
  • Расположение: Расположение
  • Сообщений: 529
  • Страна: th
  • Поблагодарили: 64 раз(а)
  • Репутация +19/-2
  • Пол: Мужской
    Социальные сети:
    ВКонтакте
Кто проверял этот способ ? Работает ?

Работает

Да. Ломается очень быстро. Не советую MD5
 

romcka8

  • *
  • Оффлайн
  • Награды Болеее 500 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Более 10 созданных тем
  • Дата регистрации: Фев. 2016
  • Сообщений: 647
  • Страна: 00
  • Поблагодарили: 21 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
Да. Ломается очень быстро. Не советую MD5
Все равно лучше, чем в открытом виде.
 

oleg777

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Июнь 2017
  • Сообщений: 38
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Доброго времени суток всем.
Подскажите пожалуйста
я скачал модуль шифрование паролей md5 с интернета
всё правильно установил как было в инструкции, всё хорошо пароль и правда шифруется но при входи пишет что неверный емайл или пароль.
Подскажите кто знает в чём проблема ?
 

finans13

  • *
  • Оффлайн
  • Награды Болеее 500 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Возраст: 42
  • Сообщений: 619
  • Страна: ru
  • Поблагодарили: 107 раз(а)
  • Репутация +15/-2
  • Пол: Мужской
  • Дата рождения:
    1980-07-13
    Социальные сети:
    ВКонтактеОдноклассники
В фаиле входа, что то не так поставил, или мод корявый с инета скачал.

Добавлено сообщение: [time]25 Мая 2020, 15:37:16[/time]
да и вообще смысл от этой заморочки, если взломщик находиться уже у тебя в базе на хосте, что ему стоит регнуть ак с паролем 1111111 и менять его хеш от мд у любого пользователя.

Добавлено сообщение: 25 Мая 2020, 15:39:11
тут нужно скрипт чистый без дыр, а то что ты наставишь всяких шифровок и т.д. не чего не решит.
«Металлоизделия» ведет свою деятельность по изготовлению эксклюзивных кованых и металлических изделий в Красноярске.
https://24svark.ru
+7 (908) 205-81-82
 

oleg777

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Июнь 2017
  • Сообщений: 38
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Просто уже достал этот чел. Взламывает как то пользователей и выводит деньги.
Скрипт был чистый 100 % как и куда он залил sql не знаю даже. всё вроде пересматривал. Скажите а какой файл лучше всего пересмотреть полностью ? куда чаще всего они его заливают?
просто уже всё пересмотрел .
 

finans13

  • *
  • Оффлайн
  • Награды Болеее 500 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Возраст: 42
  • Сообщений: 619
  • Страна: ru
  • Поблагодарили: 107 раз(а)
  • Репутация +15/-2
  • Пол: Мужской
  • Дата рождения:
    1980-07-13
    Социальные сети:
    ВКонтактеОдноклассники
они его заливают?
просто уже всё пересмотрел .
у тебя движок скрипта какой, скинь примерно такой скрин корневых фаилов и папок https://prnt.sc/sng25s
 

oleg777

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Июнь 2017
  • Сообщений: 38
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Обычный стандартный php  https://prnt.sc/sngyt3
 

finans13

  • *
  • Оффлайн
  • Награды Болеее 500 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Возраст: 42
  • Сообщений: 619
  • Страна: ru
  • Поблагодарили: 107 раз(а)
  • Репутация +15/-2
  • Пол: Мужской
  • Дата рождения:
    1980-07-13
    Социальные сети:
    ВКонтактеОдноклассники
это не пшп , обычная фф

Добавлено сообщение: [time]26 Мая 2020, 01:06:03[/time]
смотри видео https://cloud.mail.ru/public/Q95E/4SLbo5Emm

Добавлено сообщение: [time]26 Мая 2020, 01:18:32[/time]
и еще https://cloud.mail.ru/public/4UJh/4QdEdHT7q

Добавлено сообщение: 26 Мая 2020, 01:40:39
по евалу https://cloud.mail.ru/public/3a8X/2cHYQrVwz
 

oleg777

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Июнь 2017
  • Сообщений: 38
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
помогите кто знает что смотреть в первую очередь. какой файл

Добавлено сообщение: [time]26 Мая 2020, 11:50:12[/time]
это не пшп , обычная фф

Добавлено сообщение: [time]26 Мая 2020, 01:06:03[/time]
смотри видео https://cloud.mail.ru/public/Q95E/4SLbo5Emm

Добавлено сообщение: [time]26 Мая 2020, 01:18:32[/time]
и еще https://cloud.mail.ru/public/4UJh/4QdEdHT7q

Добавлено сообщение: [time]26 Мая 2020, 01:40:39[/time]
по евалу https://cloud.mail.ru/public/3a8X/2cHYQrVwz


спасибо большое . сейчас посмотрю все видео

Добавлено сообщение: [time]26 Мая 2020, 12:17:07[/time]
это не пшп , обычная фф

Добавлено сообщение: [time]26 Мая 2020, 01:06:03[/time]
смотри видео https://cloud.mail.ru/public/Q95E/4SLbo5Emm

Добавлено сообщение: [time]26 Мая 2020, 01:18:32[/time]
и еще https://cloud.mail.ru/public/4UJh/4QdEdHT7q

Добавлено сообщение: [time]26 Мая 2020, 01:40:39[/time]
по евалу https://cloud.mail.ru/public/3a8X/2cHYQrVwz

Спасибо огромное тебе дружище . Пересмотрел всё сделал как сказал. Сейчас буду каждый файл пересматривать которые показал.  Скажи я тебе что то должен в качестве помощи ?

Добавлено сообщение: 26 Мая 2020, 13:07:42
скажи ещё пожалуйста вот нашел этот eval это дыра ? так как больше ничего такого из evel нету

(function($) {
var supportedCSS,styles=document.getElementsByTagName("head")[0].style,toCheck="transformProperty WebkitTransform OTransform msTransform MozTransform".split(" ");
for (var a=0;a<toCheck.length;a++) if (styles[toCheck[a]] !== undefined) supportedCSS = toCheck[a];
// Bad eval to preven google closure to remove it from code o_O
// After compresion replace it back to var IE = 'v' == '\v'
var IE = eval('"v"=="\v"');
 

finans13

  • *
  • Оффлайн
  • Награды Болеее 500 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Возраст: 42
  • Сообщений: 619
  • Страна: ru
  • Поблагодарили: 107 раз(а)
  • Репутация +15/-2
  • Пол: Мужской
  • Дата рождения:
    1980-07-13
    Социальные сети:
    ВКонтактеОдноклассники
(function($) {
var supportedCSS,styles=document.getElementsByTagName("head")[0].style,toCheck="transformProperty WebkitTransform OTransform msTransform MozTransform".split(" ");
for (var a=0;a<toCheck.length;a++) if (styles[toCheck[a]] !== undefined) supportedCSS = toCheck[a];
// Bad eval to preven google closure to remove it from code o_O
// After compresion replace it back to var IE = 'v' == '\v'
var IE = eval('"v"=="\v"');
она отвечает за браузер, хочешь удаляй не помешает,,, на счет денег не копейки может другим пригодиться, если что обращайся это просто давно уже фермами не занимался, то что вспоминил в видосы выложил.

Добавлено сообщение: 26 Мая 2020, 18:49:08
хотя хз может и дыра, тут ребята прогеры подскажут,,, я то так сам самоучка на своих ошибках тумаков набил, просто выложил как меня долбили, как я от них защищался.. ну эффект был отличный.
 

oleg777

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Июнь 2017
  • Сообщений: 38
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
она отвечает за браузер, хочешь удаляй не помешает,,, на счет денег не копейки может другим пригодиться, если что обращайся это просто давно уже фермами не занимался, то что вспоминил в видосы выложил.

Добавлено сообщение: 26 Мая 2020, 18:49:08
хотя хз может и дыра, тут ребята прогеры подскажут,,, я то так сам самоучка на своих ошибках тумаков набил, просто выложил как меня долбили, как я от них защищался.. ну эффект был отличный.

спасибо огромное тебе дружище . Надеюсь этот взломщик больше не появиться
 

finans13

  • *
  • Оффлайн
  • Награды Болеее 500 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Возраст: 42
  • Сообщений: 619
  • Страна: ru
  • Поблагодарили: 107 раз(а)
  • Репутация +15/-2
  • Пол: Мужской
  • Дата рождения:
    1980-07-13
    Социальные сети:
    ВКонтактеОдноклассники
спасибо огромное тебе дружище . Надеюсь этот взломщик больше не появиться
если станет все ровно, отписывай в этой теме, может другим пригодиться..
 

oleg777

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Июнь 2017
  • Сообщений: 38
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
если станет все ровно, отписывай в этой теме, может другим пригодиться..

всё вроде сделал. всё перепроверил . он всё равно сегодня опять взламывал и выводил. Это происходило так, идёт большая Нагрузка на MySQL в это время когда ломает. Может он как то в базе сидит ? есть ли способ как то проверить базу? или это не возможно ломать через базу ?
 

Joha

  • *
  • Оффлайн
  • Награды Более 100 сообщений Более 5 лет на форуме !!! Более 10 созданных тем
  • Дата регистрации: Март 2017
  • Сообщений: 154
  • Страна: 00
  • Поблагодарили: 16 раз(а)
  • Репутация +4/-1
  • Пол: Мужской
    Социальные сети:
    ВКонтакте
у вас серфинг есть на сайте? он может через серфинг выводить, если у вас стандартный модуль выплат
 

finans13

  • *
  • Оффлайн
  • Награды Болеее 500 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Возраст: 42
  • Сообщений: 619
  • Страна: ru
  • Поблагодарили: 107 раз(а)
  • Репутация +15/-2
  • Пол: Мужской
  • Дата рождения:
    1980-07-13
    Социальные сети:
    ВКонтактеОдноклассники
Это происходило так, идёт большая Нагрузка на MySQL в это время когда ломает. Может он как то в базе сидит ? есть ли способ как то проверить базу? или это не возможно ломать через базу ?
напиши в личку мне, но смотри нужно будет тебе тогда дать все данные от хоста, потом сменишь на свои.
 

oleg777

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Июнь 2017
  • Сообщений: 38
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Давай я дам файлы которые нужны посмотришь ? реально этот чел уже замонал ломать