|
|
|
| Latest News |
Latest Threads |
|
|
 |
| 56.482 Posts & 4.945 Themen in 78 Foren |
|
|
|
|
 |
Forensuche |
|
Suchbegriff |
Benutzerauswahl |
Ergebnisse anzeigen |
|
 |
PHPKIT Passwörter
3 Beiträge in diesem Thema |
|
|
|
|
|
|
|
|
|
 |
07.08.2007 - 19:56 Uhr |
|
|
|
|
Hallo
Ich wollte mal Probieren das Phpkit die passwörter beim registrieren unverschlüsselt in die datenbank speichert, ich nehme mal An man muss was an der register.php ändern.
Evl das passwort format, leider hab ich keine Ahnung welches Pw format unverschlüsselt ist,
kann mir das jemand mal kurz machen
PHP CODE von register.php:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
| | PHP-Quelltext <?php
if (isset($_POST['action'])) $ACTION=$_POST['action'];
else $ACTION='view';
if ($config['user_registry']!=1 && $config[user_registry]!=2) {header ("location: include.php?event=21session_id()); exit();}
elseif ($ACTION==$_POST['refuse']) {header ("location: include.php?path=start.phpsession_id()); exit();}
elseif (($ACTION==$_POST['accept'] && $config['user_disclaimer']==1) || $config['user_disclaimer']==0 || $ACTION==$_POST['send'] || $_REQUEST['disclaimer']==1) {
$disclaimer=1;
if ($ACTION==$_POST['send']) {
if (isset($_POST['newuser'])) $newuser=$_POST['newuser'];
if (isset($_POST['newemail'])) $newemail=$_POST['newemail'];
if (isset($_POST['newemail2'])) $newemail2=$_POST['newemail2'];
if (isset($_POST['newpass'])) $newpass=$_POST['newpass'];
if (isset($_POST['newpass2'])) $newpass2=$_POST['newpass2'];
if (!checkusername($newuser)) {unset($newuser); $error=3;}
elseif (!emailcheck($newemail)) $error=5;
elseif ($config['user_registry']==2 && $newemail!=$newemail2) $error=6;
elseif ($config['user_registry']==2 && ($newpass=="" or $newpass2=="")) $error=7;
elseif ($config['user_registry']==2 && ($newpass!=$newpass2)) $error=8;
else {
$user=$DB->fetch_array($DB->query("SELECT COUNT(*) FROM ".$db_tab['user']." WHERE user_name='".$newuser."' OR user_nick='".$newuser."' LIMIT 1"));
if ($user[0]>0) $error=3;
else {
$email=$DB->fetch_array($DB->query("SELECT COUNT(*) FROM ".$db_tab['user']." WHERE user_email='".$newemail."' LIMIT 1"));
if ($email[0]>0) $error=4;
else {
srand((double) microtime()*1000000);
$uid=md5(uniqid(rand()));
if ($config['user_registry']==1) $password=getpassword();
else $password=$newpass;
$sqlpassword=md5($password);
$DB->query("INSERT INTO ".$db_tab['user']." (uid, user_name, user_nick, user_pw, user_email, user_status, signin, lastlog, user_activate) VALUES ('$uid','".$newuser."','".$newuser."','".$sqlpassword."','".$newemail."','user','".time()."','".time()."','".$config['user_activate']."')");
$info=$DB->insert_id();
$mail_link=$config[site_url]."/include.php?user=".urlencode($newuser)."&userpw=".$password."&firstlog=1";
eval ("$mail_title= "".getTemplate("register_mail_title")."";");
if ($config['user_activate']==1) eval ("$mail_addtext= "".getTemplate("register_mail_activate1","")."";");
else eval ("$mail_addtext= "".getTemplate("register_mail_activate0")."";");
if ($config['user_registry']==2) eval ("$mail_text= "".getTemplate("register_mail_2","")."";");
else eval ("$mail_text= "".getTemplate("register_mail_1")."";");
if (mailsender($newemail,$mail_title,$mail_text)) {
if ($config['user_activate']==1) $event=4;
else $event=24;
$mail_title=$config['site_name'].': '.$lang['new_user'].' '.$newuser;
eval ("$mail_text= "".getTemplate("register_mail_notify")."";");
notifymail('register',$mail_title,$mail_text);
$im_title=$lang['new_user'].': '.$newuser;
eval ("$im_text= "".getTemplate("register_im_notify")."";");
notifyim('register',$im_title,$im_text);
}
else $event=35;
}
}
}
if ($error=='' && $config['user_registry']==1) {header ("location: include.php?event=".$event."session_id()); exit();}
elseif ($error=='' && $config['user_registry']==2) {header ("location: include.php?remove_path=".urlencode("path=login/edtprofil.php")."&user=".$newuser."&userpw=".$newpass."&login=1"); exit();}
}
if (isset($_REQUEST['error'])) $error=$_REQUEST['error'];
if (isset($error)) {
if ($error>=1) {eval ("$error_message= "".getTemplate("register_error_".$error."")."";");}
if ($config['user_registry']==2) {eval ("$error_message= "".getTemplate("register_error2")."";");}
else eval ("$error_message= "".getTemplate("register_error","")."";");
}
if ($config['user_registry']==2) eval ("$site_body.= "".getTemplate("register2")."";");
else eval ("$site_body.= "".getTemplate("register")."";");
}
else eval ("$site_body.= "".getTemplate("register_termsofuse")."";");
?>
| | |
PS: ich benütze die alte version von phpkit, also phpkit 1.6.3
BItte helft mir schnell, danke!
|
|
|
| |
|
|
|
|
|
 WEBI
Unberechenbares Urgestein |
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
07.08.2007 - 20:11 Uhr |
|
|
|
|
Als aller erstes, hat dieses nichts in dem Forum > PHPKit-Award > Dankessagungen verloren.
Und als zweites werde ich dir diesen Code nicht verändern, aus ganz einfachem Grund, die Passwörter erstellen die User sich selbst, damit niemand mit deren Account irgendetwas anstellt, selbst der Admin sollte dieses akzeptieren, denn viele User nutzen meist das ein uns selbe Passwort, einmal bei Ebay und dann auf deiner Seite, kannst dann ja hinzufügen das du die Passwörter der User ausliest, so wird sich bei dir aber niemand mehr registrieren, und solches unterstütze ich nicht.
Wenn du die Passwörter unverschlüsselt haben möchtest so nutze ein Programm, dafür nutze aber Google denn diese werde ich sicherlich nicht aufzählen.
Meines Wissens verstösst diese Änderung ggf. auch an einige Rechte, das wäre dann irgendwas im Zusammenhang des Datenschutzes.
|
|
|
| |
|
|
|
|
|
|
|
|
07.08.2007 - 20:23 Uhr |
|
|
|
|
Ok danke für die warnung!
|
|
|
| |
|
|
|
|
 |
Ähnliche Themen |
|
|
|
|
|
|
|
|
|
PHPKIT Passwörter
