Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Вставляю скопированный пароль...
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
Здравствуйте все!
Почему, когда я вставлял скопированный пароль и удаляю один-два символа с конца, авторизация всеравно проходит удачно? Вот часть кода:
Покинул форум
Сообщений всего: 24
Дата рег-ции: Февр. 2011
Помог: 0 раз(а)
Патамушта гладиолус (с)
Может быть как-то попытаться понятнее и развернутее вопрос задать?
armancho7777777
Отправлено: 22 Апреля, 2011 - 07:47:38
Активный участник
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
Выделяю пароль, который пришёл мне e-mail? капирую его, вставляю в поле для ввода пароля, удаляю последний символ, и даже 2, жму "вход" и все равно авторизируюсь. Хотя если тот же пароль ввожу в ручную, с клавы, и так же не дописываю последний символ, то как и должно быть, выдаёт ошибку.
EuGen
Отправлено: 22 Апреля, 2011 - 07:49:20
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Сделайте вывод md5- хешей того,что скопировали, того, что набрали и того, что правильно.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
armancho7777777
Отправлено: 22 Апреля, 2011 - 07:50:39
Активный участник
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
EuGen пишет:
Сделайте вывод md5- хешей того,что скопировали, того, что набрали и того, что правильно.
Ну вывел, все так же. При вставке скопированного пароля выдаёт правильный хеш даже, если удалить последние 2 символа. (Добавление)
Аномалия какая-та...
Покинул форум
Сообщений всего: 1539
Дата рег-ции: Март 2010 Откуда: Киров
Помог: 6 раз(а)
Смотрите код выше. Наверняка там стоит что-нибудь типа
$password = substr($password, 0, 10);
armancho7777777
Отправлено: 22 Апреля, 2011 - 08:40:19
Активный участник
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
Uchkuma пишет:
Смотрите код выше. Наверняка там стоит что-нибудь типа
$password = substr($password, 0, 10);
Нет, в самом файле такого кода нет. Но этот пароль генерируется сначала в другом файле,заносится в бд вторым паролем после первой авторизации, и отсылаетя на почту. Этот второй пароль одноразовый. Двойная авторизация.
Да и не вижу связи. Второй пароль заносится в бд прежде, чем присходит редирект на следующую страницу с полем для этого второго пароля.
Этот код находится в файле с которого происходит редирект:
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
Неужели никто не знает в чём дело?
vsll
Отправлено: 23 Апреля, 2011 - 10:32:41
Частый посетитель
Покинул форум
Сообщений всего: 530
Дата рег-ции: Февр. 2011
Помог: 10 раз(а)
armancho7777777 пишет:
то как и должно быть, выдаёт ошибку.
в смысле ошибку? неверный логин и пароль или warning какой-нибудь?
а если удалить 3 символа или вообще все, то после получения письма, авторизация тоже проходит удачно?
armancho7777777
Отправлено: 23 Апреля, 2011 - 10:37:06
Активный участник
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
Vasiliya пишет:
armancho7777777 пишет:
то как и должно быть, выдаёт ошибку.
в смысле ошибку? неверный логин и пароль или warning какой-нибудь?
а если удалить 3 символа или вообще все, то после получения письма, авторизация тоже проходит удачно?
в смысле ошибка: неверный логин и пароль. Если удалить больше 2х символов, то авторизация не проходит.
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Вы не показываете полный цикл формирования пароля. Вы не показываете полную логику проверок. Разумно предположить, что помочь Вам чем-то, кроме http://phpfaq[dot]ru/debug
весьма затруднительно.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
armancho7777777
Отправлено: 23 Апреля, 2011 - 10:43:08
Активный участник
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
Выше показана проверка. Чуть ниже формирование пароля. (Добавление)
Понимаете, суть в том, что такое поведение только при вставке скапированного пароля. Если вводить его с клавиатуры, и не дописать хотя бы один символ, то всё происходит так, как и должно: ошибка, не верный пароль.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.