Skocz do zawartości

[MYSQL/PHP] Błąd ;/


Rekomendowane odpowiedzi

Kod:

$zapytanie="SELECT * FROM phpfus_users WHERE user_name=$nick";
$wykonaj=mysql_query($zapytanie);
while($wiersz=mysql_fetch_array($wykonaj))
{
print "Nick: ".$wiersz['user_name']."<br>";
print "Haslo: ".$wiersz['user_password']."<br>";
print "Email: ".$wiersz['user_email']."<br>";
}

Error:

Warning:  mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/sites/yoyo.pl/a/v/average-designers/showinfo.php on line 7

 

Czemu ten błąd wyskakuje?

Odnośnik do komentarza
Udostępnij na innych stronach

Weź może lepiej powiedz, co chcesz zrobić, to ci powiemy.

 

Jeśli jest to jakiś rodzaj sumy kontrolnej (a jestem wręcz pewien, że tak) to NIE da się tego odkodować.

 

Ed:

LOL, nie słyszałeś nigdy o czymś takim jak suma kontrolna ;/ ?

 

Suma kontrolna to liczba, ciąg bajtów, przedstawiany najczęściej w formacie szesnastkowym, będący odzwierciedleniem jakiegoś ciągu znaków.

Z każdego ciągu znaków da się utworzyć sumę kontrolną, a więc logicznie rozumując, na nieskończoność możliwych plików przypada skończona liczba skrótów, idąc dalej na jeden skrót przypada nieskończona liczba plików.

Czyli, logicznie rozumując - sumy kontrolnej NIE da się odkodować.

 

Ed2

czy tak se php fusion wymyślił?
Chyba w każdym portalu/forum hasła są kodowane przez MD5... ;/

A tak nawiasem mówiąc, to dużo bezpieczniej kodować np. sha1(md5(str)+"blabla") - jeśli ktoś już by dostał hashe haseł userów, to 20% by odczytał z gotowych baz danych, a jakby mu bardzo zależało, to by resztę brute-forcem złamał.

A tak nie ma szans nawet brute-forcem - nie wie dokładnie, na jakiej podstawie tworzymy sumy.

No chyba, że by się włamał też do źródła portalu jakimś cudem... :P

Odnośnik do komentarza
Udostępnij na innych stronach

nie no bo mam strone w php-fusion i sobie napisałem skrypt taki że sobie wpisze nick i mi pokazuje wszystkie dane (e-mail, hasło, ip, id itp itd.) tylko że hasło sie zakodowane pokazuje a hasło prawie najwazniejsze zeby komus podejżeć ;)

 

edit: a można jakoś przerobić w php-fusion zeby jak sie gostek rejestruje to zeby jego hasło sie nie kodowało?

Odnośnik do komentarza
Udostępnij na innych stronach

Chodzi o to ze bedziesz zapewne chcial to wysylac innym jako mod do php-fusion z bajerami, wraz z schowanym w sobie skryptem na pobieranie danych z bazy ofiary i miec dostep do wszystkich ich danych, oraz udawac 'pro hakiera'.

Ale skoro nie jestes w stanie pojac takich rzeczy to nie masz sie co bawic w hakierstwo.

EDIT: Zawsze mozesz sprobowac lamac haslo metoda bruteforce jesli PHPfusion korzysta tylko z sumy kontrolnej

EDIT2: O K###A, czytam w myślach! :D

Odnośnik do komentarza
Udostępnij na innych stronach

  • Administratorzy

No tak, własnie w PHP od tego to jest :) Tak sobie ktoś wymyślił. Dla tego przetwarzanie zmiennych w " jest dłuższe od tych w ', chociaż Ranma twierdzi, że w nowych wersjach PHP nie ma większej różnicy (nie widziałem jednak testów).

Odnośnik do komentarza
Udostępnij na innych stronach

Chodzi o to ze bedziesz zapewne chcial to wysylac innym jako mod do php-fusion z bajerami, wraz z schowanym w sobie skryptem na pobieranie danych z bazy ofiary i miec dostep do wszystkich ich danych, oraz udawac 'pro hakiera'.

Ale skoro nie jestes w stanie pojac takich rzeczy to nie masz sie co bawic w hakierstwo.

EDIT: Zawsze mozesz sprobowac lamac haslo metoda bruteforce jesli PHPfusion korzysta tylko z sumy kontrolnej

EDIT2: O K###A, czytam w myślach! biggrin.gif

 

gówno wiesz co chce a co nie chce. poprostu chciałem sobie zrobić na stronie SWOJEJ takie coś, żeby zobaczyć dane uzytkownika jak mnie jakis wkurzy, wtedy mu się 'za karę popsocę' ;d

i w ogole czemu zawiesiliście mi konto? za co?

Odnośnik do komentarza
Udostępnij na innych stronach

  • Administratorzy

Za to, że posiadasz dwa.

 

Btw. - jak masz własną stronę, to nie musisz znać hasła, by pozmieniać ustawienia czy podszywać się za tego usera na swojej stronie - nawet nie musisz pisać żadnego skryptu, wystarczy sama modyfikacja bazy danych.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...