NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
24 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 109 409 712
- Nb. de membres 8 696
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Le coin des codeurs »» ùd5, base_64encode, etc...
ùd5, base_64encode, etc...#9029
3Contributeur(s)
3 Modérateur(s)
axel
yop yop...
j'ai un site nuke, avec un admin toto et un mot de passe 123456
si j'ai bien suivi le binz, le mdp est encripté en MD5,
dans auth.php de nuke, y'a :
$pwd = md5($pwd);
[...]
if($row[pwd] == $pwd) {
$admin = base_64_encode("$aid:$pwd:$row[admlanguage]");
dans auth.inc de NPDS :
$admin = base_64_encode("$aid:".md5($passwd));
Bon alors pour moi, le traitement est le meme, non, meme si la maniere est differente... Je me trompe ?
sinon, pourquoi en recuperant les infos de Nuke [aid, password, etc...] et en les transformant pour NPDS pour que ca colle a la table authors de NPDS, je ne peux me logguer en admin sur NPDS avec le mdp créer par Nuke ??? a savoir que je suis en local sur le meme serveur...
Sinon, y'a moyen de rendre le mot de passe NUKE compatible avec l'authentification de NPDS ???
[vi, j'essaye de faire un script de passage NUKE ====> NPDS (authors, users simplifié, news) )
Merci !
j'ai un site nuke, avec un admin toto et un mot de passe 123456
si j'ai bien suivi le binz, le mdp est encripté en MD5,
dans auth.php de nuke, y'a :
$pwd = md5($pwd);
[...]
if($row[pwd] == $pwd) {
$admin = base_64_encode("$aid:$pwd:$row[admlanguage]");
dans auth.inc de NPDS :
$admin = base_64_encode("$aid:".md5($passwd));
Bon alors pour moi, le traitement est le meme, non, meme si la maniere est differente... Je me trompe ?
sinon, pourquoi en recuperant les infos de Nuke [aid, password, etc...] et en les transformant pour NPDS pour que ca colle a la table authors de NPDS, je ne peux me logguer en admin sur NPDS avec le mdp créer par Nuke ??? a savoir que je suis en local sur le meme serveur...
Sinon, y'a moyen de rendre le mot de passe NUKE compatible avec l'authentification de NPDS ???
[vi, j'essaye de faire un script de passage NUKE ====> NPDS (authors, users simplifié, news) )
Merci !
axel
bon, en fait, le codage du mot de passe doit pas etre le meme...
NUKE => un truc de la forme : e10adc3949ba59abbe56e057f20f883e
NPDS => un truc de la forme : 12tir.zIbWQ3c
Question : pourkoi ??
moyen de passer de e10adc3949ba59abbe56e057f20f883e à 12tir.zlbWQ3c ???
dites moi que OUI !!
NUKE => un truc de la forme : e10adc3949ba59abbe56e057f20f883e
NPDS => un truc de la forme : 12tir.zIbWQ3c
Question : pourkoi ??
moyen de passer de e10adc3949ba59abbe56e057f20f883e à 12tir.zlbWQ3c ???
dites moi que OUI !!
axel
if ((isset($aid)) && (isset($pwd)) && ($op == "login")) {
$datekey = date("F j");
$rcode = hexdec(md5($_SERVER[HTTP_USER_AGENT] . $sitekey . $_POST[random_num] . $datekey));
$code = substr($rcode, 2, 6);
if (extension_loaded("gd") AND $code != $_POST[gfx_check] AND ($gfx_chk == 1 OR $gfx_chk == 5 OR $gfx_chk == 6 OR $gfx_chk == 7)) {
Header("Location: admin.php");
die();
}
if($aid!="" AND $pwd!="") {
$pwd = md5($pwd);
$sql = "SELECT pwd, admlanguage FROM ".$prefix."_authors WHERE aid='$aid'";
$result = $db->sql_query($sql);
$row = $db->sql_fetchrow($result);
if($row[pwd] == $pwd) {
$admin = base_64_encode("$aid:$pwd:$row[admlanguage]");
setcookie("admin","$admin",time()+2592000);
unset($op);
}
}
}
ca c la fonction dans auth.php dans NUKE...
quelquechose me dis que
$rcode = hexdec(md5($_SERVER[HTTP_USER_AGENT] . $sitekey . $_POST[random_num] . $datekey));
$code = substr($rcode, 2, 6);
expliquerai la longueur du mot de passe de NUKE, non ??
un moyen de le niquer en cliar pour le rencoder a la sauce NPDS ??
$datekey = date("F j");
$rcode = hexdec(md5($_SERVER[HTTP_USER_AGENT] . $sitekey . $_POST[random_num] . $datekey));
$code = substr($rcode, 2, 6);
if (extension_loaded("gd") AND $code != $_POST[gfx_check] AND ($gfx_chk == 1 OR $gfx_chk == 5 OR $gfx_chk == 6 OR $gfx_chk == 7)) {
Header("Location: admin.php");
die();
}
if($aid!="" AND $pwd!="") {
$pwd = md5($pwd);
$sql = "SELECT pwd, admlanguage FROM ".$prefix."_authors WHERE aid='$aid'";
$result = $db->sql_query($sql);
$row = $db->sql_fetchrow($result);
if($row[pwd] == $pwd) {
$admin = base_64_encode("$aid:$pwd:$row[admlanguage]");
setcookie("admin","$admin",time()+2592000);
unset($op);
}
}
}
ca c la fonction dans auth.php dans NUKE...
quelquechose me dis que
$rcode = hexdec(md5($_SERVER[HTTP_USER_AGENT] . $sitekey . $_POST[random_num] . $datekey));
$code = substr($rcode, 2, 6);
expliquerai la longueur du mot de passe de NUKE, non ??
un moyen de le niquer en cliar pour le rencoder a la sauce NPDS ??
Jules
Apparemment, Nuke utilise une combinaison de l'ID de l'admin, du mot de passe crypté en MD5 et du langage et encode le tout en base 64.
NPDS n'utilise que les deux premiers pour coder $admin.
Mais apparemment $admin, c'est juste pour les cookies, non ?
Normalement, avec le mot de passe et le aid, ça devrait fonctionner sous NPDS...
NPDS n'utilise que les deux premiers pour coder $admin.
Mais apparemment $admin, c'est juste pour les cookies, non ?
Normalement, avec le mot de passe et le aid, ça devrait fonctionner sous NPDS...
developpeur
en fait le cookie est pas la bonne soluce / on crypt en BASE_64 + MD5 du MD5
en regardant via phpmyadmin les zone pwd des deux CMS tu a quoi ?
en regardant via phpmyadmin les zone pwd des deux CMS tu a quoi ?
axel
NUKE => un truc de la forme : e10adc3949ba59abbe56e057f20f883e
NPDS => un truc de la forme : 12tir.zIbWQ3c
pas cool...
en attendant, : le meme mot de passe pour les admin, pis les membres ben z'auront qu'a se faire renvoyer leur mdp par mail...
NPDS => un truc de la forme : 12tir.zIbWQ3c
pas cool...
en attendant, : le meme mot de passe pour les admin, pis les membres ben z'auront qu'a se faire renvoyer leur mdp par mail...