Salam dostlar.İnternetdən bir cms almışam.Cmsi serverə quraşdırdım,hərşey qaydasındadı.Ancağ giriş səhifəsini bəyənmədiyim üçün ayrıca bir giriş səhifəsi yaratmışam.Hansı ki sayt ora yönəlib.Belə olduğda məcburən qeydiyyat prosesini sistemdən kənarı ayrıca bir php fayl üzərindən qurdum.Sadəcə bir problem yaranıb.Qeydiyyatdan keçən istifadəçi sayta daxil olub məlumatlarını daxil edəndə girə bilmir.Ancağ məlumat bazasındakı tabledə məlumatdarının əlavə olunduğunu görürəm.Problemin nə olduğunu tapmışam amma həll edə bilmədim.Səhifəyə daxil olub qeydiyyatdan keçərkən istifadəçinin şifrəsini md5 funksiyası ilə şifrələyirəm.Ancağ deyəsən sistemin özündəki şifrələmə başqa cürdü.Test üçün açdığım hesabın şifrəsi adminlik üçün açdığım hesabdakı şifrə ilə eynidi.Ancağ eyni şifrənin şifrələnmiş variantdarı ayrı cürdü.İndi bunu necə həll edə bilərik? Giriş formunda dəqiq problem yoxdu çünki phpmyadmindən köhnə istifadəçinin şifrəsinin şifrələnmiş versiyasın kopyalayıb yeni hesabın şifrəsinin sütununa qeyd edəndən sonra təzə açdığım hesabada girə bildim.
Üzvlər üçün giriş
Software Developer - 615 xal
E. Hacı - 608 xal
Onar Alili - 526 xal
Dilsuz - 448 xal
Cabbarov Sübhan - 434 xal
Maqa - 346 xal
Ruslan Butdayev - 328 xal
Namiq Bəndəli - 297 xal
U.Tarlan - 244 xal
Meherremoff - 234 xal
Sistemə daxil olmuş 23288 sualdan 92%-dən çoxu cavablandırılmışdır.
E-Haci.net istehsalı. © 2010-2024
Verilmiş cavablar və yazılan şərhlər (1 cavab var)
0
çox güman ki, autentikasiya sadəcə daxil olunan parolu md5 alqoritmiylə şifrələyib bazadakı parolla tutuşdurmaqdan ibarət deyil.
öz giriş səhifənizə və cms-in giriş səhifəsinə məlumatları yazıb təsdiq edin. həmin sorğuya developer tools/firebug kimi brauzer əlavələri ilə baxın. həmin cms-in sorğu url-i, göndərilən məlumatlar vəs. sizinkindən fərqli olacaq. sizin sorğu parametrlərində daxil olunan parol, sizin yazdığınız giriş səhifəsindən yönləndirilən sorğuda, olduğu kimi görünəcək, o birində isə yox.
səbəbi burda axtarın – https://en.wikipedia.org/wiki/Digest_access_authentication
prinsip sadədi. sizin parolunuz müəyyən bir alqoritmlə istifadəçi tərəfində şifrələnir (encode) – serverdə isə həmin alqoritmin tərsinə tətbiqi ilə deşifr (decode) olunur. sorğu parametrlərinə baxarkən həmin parolu müəyyənləşdirmək (praktiki olaraq) mümkün olmur.
və əlbəttə, mümkündürsə yazdığınız kodlar, proqramınızın strukturu haqda daha çox məlumat verəsiz – bu cür ancaq fərziyyə yürütmək olur.
məsləhətliysə o olardı ki, həmin cms-in sadəcə loqin/giriş interfeysini (html, css) olaraq dəyişəsiz.
Sual verin
Cavab verin