Lostpassword via hotmail script

slex · 2012-04-26, 20:54

Hejsan nu är det såhär jag har jobbat lite på ett script. Jag kan inte så mkt om .php men jag försöker mitt bästa. Iallafall jag undrar om någon skulle vilja vara snäll och hjälpa mig med detta?

Det jag vill med scriptet är att den kolla om allt stämmer med username, code osv. Om inte så kommer det upp ett meddelande "Something is wrong!" Om det stämmer så visar den passet för användaren.
http://apelsinen.com/?p=lostpassword

Om ni går till http://apelsinen.com/?p=register
Så förstår ni hela grejen med Secret Code hoppas jag!

lostpassword.php

PHP-kod:


			
<b>Forgot Password</b> 
<?php
if (isset($_POST['submit'])){
$user = $_POST['user'];
$mail = $_POST['mail'];
$name = $_POST['name'];
$code = $_POST['code'];
$pass = $_POST['pass'];
$sql = "SELECT * FROM users WHERE mail='$mail', name='$name', code='$code', user='$user', pass='$pass'";
if(!mysql_query($sql))
{
echo "Något är fel! ".mysql_error();
}
else
{
echo "Ditt nya lösenord är ".$pass."!";
}}
?>
<html>
<body>
<tr>
<form action="?p=lostpassword" method="post">
    <td><br>Username:<br></td>
    <td><input type="text" input type="text" name="user" value=""></td>
</tr>
<tr>
    <td><br>Mail:<br></td>
    <td><input type="text" name="mail" value=""></td>
</tr>
<tr>
    <td><br>Name:<br></td>
    <td><input type="text" name="name" value=""></td>
</tr>
<tr>
    <td><br>Secret Code:<br></td>
    <td><input type="text" name="code" value=""></td>
</tr>
<tr> 
 <td>
 <tr>
 <br>
  <input type="submit" name="submit" value="Get Password"> 
</td>
</tr>
 
</table>
</form>
<br>
<br>
</html>
</body>

Gildebrand · 2012-04-26, 20:55

Vad får du för fel då?

slex · 2012-04-26, 20:59

Någon?

slex · 2012-04-28, 04:27

någon eller?

Pedda · 2012-04-28, 11:45

Kan du förklara vad det är som inte fungerar?
Något felmeddelande?

slex · 2012-04-28, 12:11

Redan fixat det nu!

voigtann1 · 2012-04-28, 15:49

Citat:

slex skrev:

Redan fixat det nu!

Om man har ett problem och har löst det själv så kan man ju dela med sig det till andra, så man kan hänvisa till trådar i framtiden på ett forum.

slex · 2012-04-28, 16:25

Detta är scriptet som fungerar!

PHP-kod:


			
<b>Forgot Password</b> 
<?php
if (isset($_POST['submit'])){
    $user = $_POST['user'];
    $email = $_POST['email'];
    $name = $_POST['name'];
    $code = $_POST['code'];
    $sql = mysql_query("SELECT * FROM users WHERE email='$email' AND name='$name' AND code='$code' AND
    user='$user'"); 
    if(mysql_numrows($sql) == 0){ //kollar så användaren som skrivits in finns
        echo "<br /> Uppgifterna stämmer inte.";
    }else{
        $new_password = rand(50000, 150000);
        $crypted_password = sha1($new_password);
        $query = mysql_query("UPDATE `users` SET `pass`='$crypted_password' WHERE `user`='$user'");
        echo mysql_error();
        echo "<br />Du kan nu logga in med ditt nya lösenord<b> ". $new_password ."</b>.";
    }
}
?>
<html>
<body>
<tr>
<form action="?p=lostpassword" method="post">
        <td><br>Username:<br></td>
        <td><input type="text" input type="text" name="user" value=""></td>
</tr>
<tr>
        <td><br>Mail:<br></td>
        <td><input type="text" name="email" value=""></td>
</tr>
<tr>
        <td><br>Name:<br></td>
        <td><input type="text" name="name" value=""></td>
</tr>
<tr>
        <td><br>Secret Code:<br></td>
        <td><input type="text" name="code" value=""></td>
</tr>
<tr> 
 <td>
 <tr>
 <br>
  <input type="submit" name="submit" value="Get Password"> 
</td>
</tr>
 
</table>
</form>
<br>
<br>
</html>
</body>

M@gnus · 2012-04-28, 18:22

Citat:

slex skrev:

Detta är scriptet som fungerar!
...

Thats the way to do it!

drew · 2012-04-30, 19:46

Ditt skript är sårbart för SOL-injection, att skicka POST-data direkt till databasen utan att säkra informationen är att be om trubbel. Det gäller för övrigt all annan REQUEST-data också.

Du borde köra mysql_real_escape_string() på alla strängar och intval() på alla heltal.

slex · 2012-05-01, 09:19

Ändrat tack !

2012-04-26, 20:54	#1
slex Medlem Registrerad: 2012-04-11 Inlägg: 24 Lösningar: 0	Lostpassword med secret kod inget avancerat! Hejsan nu är det såhär jag har jobbat lite på ett script. Jag kan inte så mkt om .php men jag försöker mitt bästa. Iallafall jag undrar om någon skulle vilja vara snäll och hjälpa mig med detta? Det jag vill med scriptet är att den kolla om allt stämmer med username, code osv. Om inte så kommer det upp ett meddelande "Something is wrong!" Om det stämmer så visar den passet för användaren. http://apelsinen.com/?p=lostpassword Om ni går till http://apelsinen.com/?p=register Så förstår ni hela grejen med Secret Code hoppas jag! lostpassword.php PHP-kod: <b>Forgot Password</b> <?php if (isset($_POST['submit'])){ $user = $_POST['user']; $mail = $_POST['mail']; $name = $_POST['name']; $code = $_POST['code']; $pass = $_POST['pass']; $sql = "SELECT * FROM users WHERE mail='$mail', name='$name', code='$code', user='$user', pass='$pass'"; if(!mysql_query($sql)) { echo "Något är fel! ".mysql_error(); } else { echo "Ditt nya lösenord är ".$pass."!"; }} ?> <html> <body> <tr> <form action="?p=lostpassword" method="post"> <td><br>Username:<br></td> <td><input type="text" input type="text" name="user" value=""></td> </tr> <tr> <td><br>Mail:<br></td> <td><input type="text" name="mail" value=""></td> </tr> <tr> <td><br>Name:<br></td> <td><input type="text" name="name" value=""></td> </tr> <tr> <td><br>Secret Code:<br></td> <td><input type="text" name="code" value=""></td> </tr> <tr> <td> <tr> <br> <input type="submit" name="submit" value="Get Password"> </td> </tr> </table> </form> <br> <br> </html> </body> Senast redigerad av slex, 2012-04-27 klockan 13:44

2012-04-26, 20:55	#2
Gildebrand Medlem Registrerad: 2009-06-06 Inlägg: 913 Lösningar: 18	Vad får du för fel då? __________________ SlashDev - Utveckling av webb- och mobillösningar

2012-04-26, 20:59	#3
slex Medlem Registrerad: 2012-04-11 Inlägg: 24 Lösningar: 0	Någon? Senast redigerad av slex, 2012-04-27 klockan 13:36

2012-04-28, 11:45	#5
Pedda Forumvärd Registrerad: 2000-06-28 Ort: Universums mittpunkt Inlägg: 4 786 Lösningar: 211	Kan du förklara vad det är som inte fungerar? Något felmeddelande? __________________ Om jag var blygsam,skulle jag vara perfekt ><((((º>

2012-04-28, 16:25	#8
slex Medlem Registrerad: 2012-04-11 Inlägg: 24 Lösningar: 0	Detta är scriptet som fungerar! PHP-kod: <b>Forgot Password</b> <?php if (isset($_POST['submit'])){ $user = $_POST['user']; $email = $_POST['email']; $name = $_POST['name']; $code = $_POST['code']; $sql = mysql_query("SELECT * FROM users WHERE email='$email' AND name='$name' AND code='$code' AND user='$user'"); if(mysql_numrows($sql) == 0){ //kollar så användaren som skrivits in finns echo "<br /> Uppgifterna stämmer inte."; }else{ $new_password = rand(50000, 150000); $crypted_password = sha1($new_password); $query = mysql_query("UPDATE `users` SET `pass`='$crypted_password' WHERE `user`='$user'"); echo mysql_error(); echo "<br />Du kan nu logga in med ditt nya lösenord<b> ". $new_password ."</b>."; } } ?> <html> <body> <tr> <form action="?p=lostpassword" method="post"> <td><br>Username:<br></td> <td><input type="text" input type="text" name="user" value=""></td> </tr> <tr> <td><br>Mail:<br></td> <td><input type="text" name="email" value=""></td> </tr> <tr> <td><br>Name:<br></td> <td><input type="text" name="name" value=""></td> </tr> <tr> <td><br>Secret Code:<br></td> <td><input type="text" name="code" value=""></td> </tr> <tr> <td> <tr> <br> <input type="submit" name="submit" value="Get Password"> </td> </tr> </table> </form> <br> <br> </html> </body>

2012-04-28, 04:27	#4
slex Medlem Registrerad: 2012-04-11 Inlägg: 24 Lösningar: 0	någon eller?

2012-04-28, 12:11	#6
slex Medlem Registrerad: 2012-04-11 Inlägg: 24 Lösningar: 0	Redan fixat det nu!

2012-04-30, 19:46	#10
drew Medlem Registrerad: 2007-03-12 Ort: Kokkola, Finland Inlägg: 696 Lösningar: 34	Ditt skript är sårbart för SOL-injection, att skicka POST-data direkt till databasen utan att säkra informationen är att be om trubbel. Det gäller för övrigt all annan REQUEST-data också. Du borde köra mysql_real_escape_string() på alla strängar och intval() på alla heltal. __________________ http://tumba25.net

2012-05-01, 09:19	#11
slex Medlem Registrerad: 2012-04-11 Inlägg: 24 Lösningar: 0	Ändrat tack !

Trådverktyg
Visa utskriftsvänlig version E-posta den här sidan
Visningsalternativ
Linjär visning Växla till hybrid-visning Växla till trådad visning