Area Login con Sha256

[snakefrancesco]

Salve a tutti, ho un problema che mi sta tormentando, ho un forum Snitz 2000 con database access e vorrei creare un login nel sito per permettere ai soli utenti registrati nel forum di scrivere commenti agli articoli.
In pratica ho fatto tutto ma c'è un problema, Snitz usa lo sha256 per criptare le password quindi quando vado a richiedere dal form la password non mi da nulla.
Come posso fare per decriptare le password?

Grazie

 

[alessandro1997]

Le password criptate con algoritmi come MD5 o SHA non possono essere decriptate in alcun modo. Comunque tu non hai bisogno di decriptarle, basta che cripti anche la password inserita nel sito in SHA256 e poi la confronti con quella nel database.

 

[snakefrancesco]

Grazie Alessandro1997, purtroppo non ho la minima idea di come criptare e decriptare in sha256... sto cercando ovunque ma nessuno ne parla. Tu hai un idea? in teoria sembra semplice

 

[snakefrancesco]

CI SONO RIUSCITO!!! allora lo spiego per chi si trovasse un giorno nella mia stessa situazione...

come prima cosa scaricatevi il file rar dello sha256, include la pagina sha256.asp, poi prendete d'esempio:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="1252"%>
<!--#include file="SHA256.asp"-->
<%
Dim nome_ut
Dim pass
Dim art

nome_ut = Replace(Request.Form("nome_utente"), "'", "''")
pass = Replace(Request.Form("password"), "'", "''")
art = Replace(Request.Form("id_articolo"), "'", "''")

Dim cn
Set cn = Server.CreateObject("ADODB.Connection")
cn.Open "driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("/mdb-database/platinum.mdb")
Dim sql
sql = "SELECT MEMBER_ID FROM FORUM_MEMBERS WHERE M_NAME='" &nome_ut&_
       "' AND M_PASSWORD='" & SHA256(Request.Form("password")) & "'"
Dim rs
Set rs = cn.Execute(sql)

Dim autenticato
if rs.eof then
  autenticato = false
else
  autenticato = true
end if
rs.Close
cn.Close
Set rs = Nothing
Set cn = Nothing

if autenticato = true then
  Session("nome_ut") = nome_ut
  Session("Autenticato") = "OK"
  Response.Redirect("http://www.tuosito.asp?id="& art )
else
  Response.Redirect("errore.asp")
end if
%>

ciaoooo:dormo:

 

[Paolo69]

Bravo!
interessante, io ho lo stesso problema con MD5.
Vedo se è così semplice come SHA. :ilpirata::elvis::ilpirata: