Kan iemand mij uitleggen hoe die md5 regel juist werkt in onderstaand script!
Ik probeer het script te begrijpen maar kan niet vinden hoe dat wachtwoord nu juist gemaakt wordt.
Alvast bedankt
<?php
$input_pass = $_POST['input_pass'];
$input_user = $_POST['input_user'];
if(!empty($_POST) && $_SERVER['REQUEST_METHOD'] == 'POST')
{
if(isset($_SESSION["loggedIn"]))
{
$_SESSION["loggedIn"]= 0;
}
include "connect.php";
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
$error_log[0] = ('Helaas zijn de volgende fouten geconstateerd:');
if(!empty($input_pass))
{
$pass = $input_pass;
}
else
{
$error = 'U heeft geen wachtwoord ingevuld.';
array_push($error_log, $error);
}
if(!empty($input_user))
{
$user = $input_user;
}
else
{
$error = 'U heeft geen Username ingevuld.';
array_push($error_log, $error);
}
if(count($error_log) == 1)
{
//Alleen de $error_log[0] bestaat, dus geen fouten geconstateerd...
$geheim1 = '@/4ggOx^=leuk';
$geheim2 = '?oo0w)tU#+l-';
//Geheim 1 & 2 kun je naar eigen gelieve veranderen in een andere reeks willekeurige! tekens
$result = mysql_query("SELECT * FROM users WHERE user = '".mysql_real_escape_string($user)."' AND ww= md5('".sha1($geheim1.$pass.$geheim2)."')")
or die ("select * from USER: ".mysql_error());
if(mysql_num_rows($result) == 1)
{
$_SESSION["logged_in"] = 1;
$_SESSION["ip_adres"] = $_SERVER["REMOTE_ADDR"];
$_SESSION["user"] = $obj['user'];
//helemaal goed header naar eerste beveiligde pagina...
unset($_SESSION["error_log"]);
//verander de url van deze header naar een eigen url
header("location: ../memberindexNEW.php");
exit;
}
?>
568 views
