[Help] Регване в сайта

GaTio

New Member
Joined
Jul 9, 2008
Messages
16
Reaction score
0
Защо като се регна в сайта и после немога да вляза в сървъра с акаунта си пише
Incorrect Password
 

AnHiMiLaToR

The Prodigy
Joined
Jul 9, 2008
Messages
328
Reaction score
99
Това може и да е от сървъра, по-специално от JoinServer. Ако трябва, го замени с друг или пробвай да създадеш акаунт през едитор/друг сайт!
 

richard

New Member
Joined
May 13, 2009
Messages
8
Reaction score
0
кажете къде се намира тва мд5 за да го спра.. ако е нещо сложно напишете го като за по-прости
 

ludlud

Active Member
Joined
Jun 27, 2008
Messages
917
Reaction score
101
MD5 се намира на install3 ако не се лъжа и те пита дали да е ON или OFF не е трудно ;)
 

c0nfus10n

New Member
Joined
Jun 19, 2009
Messages
56
Reaction score
2
някои може ли да ми помогне със саита при рег ми пише това
Parse error: syntax error, unexpected T_STRING in D:\xampp\htdocs\modules\doregister.php on line 61
 

diablo21

Banned
Joined
Sep 9, 2008
Messages
1,052
Reaction score
475
замени файла с този:

Code:
<?php

$ps_loginname = stripslashes($_POST['ps_loginname']);
$ps_name = stripslashes($_POST['ps_loginname']);
$ps_email = stripslashes($_POST['ps_email']);
$ps_person_id = stripslashes($_POST['ps_person_id']);
$ps_password = stripslashes($_POST['ps_password']);
$ps_repassword = stripslashes($_POST['ps_repassword']);
$ps_recquest = stripslashes($_POST['ps_recquest']);
$ps_recans = stripslashes($_POST['ps_recans']);
$verifyinput2 = stripslashes($_POST['verifyinput2']);


if ((eregi("[^a-zA-Z0-9_-]", ps_loginname)) || (eregi("[^0-9.]", $ps_person_id)) || (eregi("[^0-9.]", $verifyinput2)) || (eregi("[^a-zA-Z0-9\.@_-]", $ps_email)) || (eregi("[^a-zA-Z0-9_-]", $ps_name)) || (eregi("[^a-zA-Z0-9_-]", $ps_recans)) || (eregi("[^a-zA-Z0-9_-]", $ps_recquest)) || (eregi("[^a-zA-Z0-9_-]", $ps_password)) || (eregi("[^a-zA-Z0-9_-]", $ps_repassword))) 
	{
	echo("SQL Injection Detected");
        exit();
	}


require("config.php");
                    


if ($_SESSION['image_random_value'] != md5($verifyinput2)){
                                         $error= 1;
                                         show_error("$warning_start Напишете секретния код правилно! $warning_end"); 
                                                                                         }
else{



$sql_email_check = mssql_query("SELECT mail_addr FROM MEMB_INFO WHERE mail_addr='$ps_email'"); 
$sql_username_check = mssql_query("SELECT memb___id FROM MEMB_INFO WHERE memb___id='$ps_loginname'"); 
$email_check = mssql_num_rows($sql_email_check); 
$username_check = mssql_num_rows($sql_username_check); 





if (empty($ps_loginname) || empty($ps_email) || empty($ps_person_id) || empty($ps_password) || empty($ps_repassword) || empty($ps_recquest) || empty($ps_recans) ) {
    echo "Error: Some fields were left blank. Please go back and try again.";  $Error=1;
}

elseif (($email_check > 0) || ($username_check > 0)){ 
    
    if($email_check > 0){ 
	 show_error("$warning_start Акаунтът се изплолзва, моля изберете си друг! $warning_end");  
        $Error=1;
        $Error=1;
    } 
    if ($username_check > 0){ 
	show_error("$warning_start Този E-Mail се използва, моля изберете си друг! $warning_end"); 
	
         $Error=1;
         $Error=1;
    } 
}


if ($Error!=1){
$msquery2 = "SET IDENTITY_INSERT MEMB_INFO ON";
$msquery3 = "INSERT INTO MEMB_INFO (memb_guid,memb___id,memb__pwd,memb_name,sno__numb,post_code,addr_info,addr_deta,tel__numb,mail_addr,phon_numb,fpas_ques,fpas_answ,job__code,appl_days,modi_days,out__days,true_days,mail_chek,bloc_code,ctl1_code) VALUES ('1','$ps_loginname','$ps_password','$ps_name', '1','1234','11111','$ps_person_id','12343','$ps_email','$ps_email','$ps_recquest','$ps_recans','1','2003-11-23','2003-11-23','2003-11-23','2003-11-23','1','0','1')";
$msquery4 = "INSERT INTO VI_CURR_INFO (ends_days,chek_code,used_time,memb___id,memb_name,memb_guid,sno__numb,Bill_Section,Bill_value,Bill_Hour,Surplus_Point,Surplus_Minute,Increase_Days )  VALUES ('2005','1',1234,'$ps_loginname','$ps_name',1,'7','6','3','6','6','2003-11-23 10:36:00','0' )";
$msresults= mssql_query($msquery2);
$msresults= mssql_query($msquery3);
$msresults= mssql_query($msquery4);
 show_error("$ok_start Поздравления регистрирахте се успешно! $ok_end");

}
}

?>
 

c0nfus10n

New Member
Joined
Jun 19, 2009
Messages
56
Reaction score
2
как се спира тва нещо и къде се намира спешно ми тряя плс
 

diablo21

Banned
Joined
Sep 9, 2008
Messages
1,052
Reaction score
475
2 начина:
1-правиш нова инсталация на сайта с инсталл папката
2-отваряш Enterprise Manager>Muonline>tables>Web>Return all rows>MD5 off
по-лесен начин няма :Д
 
  • Like
Reactions: Affective

Angerfist12345

New Member
Joined
Feb 20, 2010
Messages
142
Reaction score
16
А някои ще можели да помогне и на мен?
Примен проблема е следния някои хора немогат дасе регват във саита ми изклучил съм мд5 и пак немога но някои и могат и им пише това SQL injection Detected моля помогнете благодаря предварително :)
 

Backo

Well-Known Member
Joined
Jan 17, 2009
Messages
1,212
Reaction score
975
А някои ще можели да помогне и на мен?
Примен проблема е следния някои хора немогат дасе регват във саита ми изклучил съм мд5 и пак немога но някои и могат и им пише това SQL injection Detected моля помогнете благодаря предварително :)
MD5 зависи дали да е включено в сайта само и единствено от ДБ дали ползва MD5. Ако ползва MD5 има едно .dll което трябва да сложиш в папката на MSSQL. За проблема с SQL Injection Detected това им го дава понеже ползват сигорно някой от непозволените символи който са описани в файла за SQL Inject. Ако кажеш кой уеб сайт ползваш мисля, че ще е по-лено да ти помогнем :)
 

Backo

Well-Known Member
Joined
Jan 17, 2009
Messages
1,212
Reaction score
975
MD5 зависи дали да е включено в сайта само и единствено от ДБ дали ползва MD5. Ако ползва MD5 има едно .dll което трябва да сложиш в папката на MSSQL. За проблема с SQL Injection Detected това им го дава понеже ползват сигорно някой от непозволените символи който са описани в файла за SQL Inject. Ако кажеш кой уеб сайт ползваш мисля, че ще е по-лено да ти помогнем :)
ДБ-та ти ползва ли MD5 и ако ползва сложил ли си WZ_MD5_MOD.dll в папката на MSSQL? Ако не си ето ти .dll-файла. Друго не виждам от какво може да е :) За сега никой не се е оплакал от регистъра на DevilMU уеб сайта или някакви бъгове по-него :)
 

Attachments

Angerfist12345

New Member
Joined
Feb 20, 2010
Messages
142
Reaction score
16
Неползват MD5 но благодаряти че сими отделил време.
1 приятел ми каза че и тои имал същия проблем и някоя от защитите на саита небила добре инсталирана каза че я е инсталирал наново и са е оправило ....
 

Similar threads