Visualizzazione Stampabile
Salve a tutti,
come posso fare per poter confrontare le password dei cookie con quelle del db?
Ho provato a dare un'occhiata ma l'md5 contenuto nei cookies è diverso da quello contenuto nel db.
E' per fare il controllo dell'identità tramite uno script esterno.
Hai provato a controllare con la funzione urlencode ?
Il contenuto nei cookies è diverso, perché all'interno del database c'è anche l'aggiunta del salt. Nei cookies trovi il puro MD5, nel database quello modificato: md5(md5(cookie_password) + salt).
Ops: md5(cookie_password + salt) :)
Grazie della risposta, ma esattamente come posso sfruttare la cosa?
Cioè, dove lo trovo il salt per poter controllare le password?
Grazie!
Nella tabella user :)
Allora, grazie mille, ho provato, e c'è un problema.
facendo md5(md5($password).$salt) ottengo un hash identico a quello del db, ma l'hash contenuto nei cookies è diverso. cioè nei cookies non c'è md5($password).
Cos'è quello che trovo nei cookies?
Grazie :D
EDIT:
ecco cosa ho trovato googlando, ma non so esattamente cosa sono database e serialno:
md5($database . $serialno)
Ecco, ora, avendo + informazioni, ho risolto:
L' hash che c'è nei cookie è questo
md5( md5( md5($plaintext_password).$salt).$licensenumber)
dove licensenumber è il numero della licenza (ovviamente)
Spero possa essere d'aiuto anche ad altri.
Grazie a tutti.
Molto di aiuto, grazie, bisognerebbe segnarlo in un quadernino degli appunti :D
Beh' il mio quadernino sarebbe entro un mese grande come un elenco telefonico - più facile da vedere, ma altrettanto difficile ricordarsi dove c'è la notizia :p